Diese Anleitung wird noch bearbeitet. Unter Mitmachen siehst du, wie du dabei helfen kannst.
Diese Anleitung bezieht sich auf das neue Webmail (Roundcube). [12/2023]
Durch die technologische Entwicklung vergrössert sich laufend die Rechnenleistung, die zum knacken von Verschlüsselung zur Verfügung steht. Damit Verschlüsselung weiterhin sicher ist, muss ihre Schlüsselstärke von Zeit zu Zeit verbessert werden.
Wir empfehlen (Stand Dezember 2023) nur GPG-Schlüssel mit RSA-4069-Bit oder Elliptic Curve Cryptography (ECC/EKK) einzusetzen. Falls du einen anderen Schlüsseltyp benutzt, legen wir dir Nahe, diesen durch oben genannte zu ersetzen.
4096+ECC [x] Test Roundcube [x] Test Mailvelope [] Test Thunderbird
Im Webmail einen neuen Schlüssel generieren. Bestehenden Schlüssel in der Kontoverwaltung löschen. Innerhalb von 24h wird dann der neue Schlüssel automatisch in die Schlüsselverwaltung übernommen. Danach wird über WKD ebenfalls den neuen öffentlichen Schlüssel präsentiert.
In Mailvelope kann ebenfalls ein neuer Schlüssel generiert werden. Hier muss der neue Schlüssel manuell als neuen Standard gesetzt werden.
[x] Test Roundcube [x] Test Mailvelope [] Test Thunderbird
Das Roundcube Webmail kann zwei Schlüssel verwalten. Der Bestehender Schlüssel kann hinterlegt bleiben, damit alte E-Mails weiterhin gelesen werden können.
Verhalten wenn von Empfangsadresse alter + neuer Key hinterlegt ist. [] Test Roundcube: [x] Test Mailvelope: Verschlüsselt Nachricht mit altem + neuem Schlüssel :( [] Test Thunderbird:
Struktur nach Software aufteilen (wie hier)