Was ist der Mailvelope Schlüssel-Server und wie kann ich ihn nutzen?
Mailvelope stellt einen eigenen Schlüssel-Server (Key-Server) zur Verfügung. Ein Schlüssel-Server ist eine frei zugängliche Datenbank für die öffentlichen Schlüssel von PGP-Nutzern. Wenn Sie einem Kommunikationspartner eine verschlüsselte E-Mail zukommen lassen, aber dessen öffentlichen Schlüssel nicht kennen, können Sie den Key-Server nutzen, um nach diesem zu suchen. Weiterhin können Sie ihren öffentlichen PGP-Schlüssel dort für andere zur leichteren Auffindbarkeit zur Verfügung stellen. Der Key-Server von Mailvelope hat den Vorzug, dass alle auf ihm gespeicherten Mailadressen voher per E-Mail verifiziert wurden, was einen guten Schutz gegen möglichen Identitätsdiebstahl gewährt.
Automatische Schlüsselsuche
Mailvelope nutzt den Key-Server für einige Funktionen automatisch im Hintergrund. Bei jeder Erzeugung eines neuen Schlüssels wird Mailvelope den Key automatisch auf den Key-Server hochladen, sofern Sie diese Option im Schlüsselerstellungsdialog nicht deaktivieren. Auch wenn Sie beim Senden von E-Mails eine E-Mail-Adresse in den Mailvelope-Editor eingeben, sucht Mailvelope auf dem Schlüssel-Server nach dem zugehörigen öffentlichen Schlüssel und färbt die E-Mailadresse grün, bzw. rot, je nach Verfügbarkeit der gesuchten Adresse auf dem Server.
Sie können die standardmässig aktivierte automatische Nutzung des Key-Servers auch deaktivieren. Wählen Sie dazu "Optionen" -> "Schlüssel-Server" und entfernen Sie das Häkchen bei "Den Mailvelope Schlüssel-Server benutzen."
Manuelles Hoch- oder Herunterladen von Keys
Wenn Sie Ihren Key manuell hochladen wollen oder selbst nach Schlüsseln suchen wollen, können Sie dies auf der Weboberfläche des Mailvelope Key-Servers tun.
Schlüssel auf Key-Server hochladen (OpenPGP key upload)
Kopieren Sie den öffentlichen Schlüssel, den Sie hochladen möchten in die Zwischenablage. Achten Sie darauf, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen. Fügen Sie ihn in das Eingabefeld ein und klicken Sie auf "Upload".
Auf dem Key-Server nach Schlüsseln suchen (OpenPGP key lookup)
Geben Sie die E-Mailadresse oder die Schlüsselnummer (eine Schlüsselnummer macht jeden PGP-Key eindeutig identifizierbar). Die Schlüsselnummern Ihrer Schlüssel finden Sie beispielsweise in Ihrer Schlüsselverwaltung in der Spalte “Schlüssel”. Klicken Sie abschliessend auf "Search".
Einen Schlüssel vom Key-Server entfernen (OpenPGP key removal)
Geben Sie die E-Mailadresse des Schlüssels ein, den Sie löschen möchten und drücken Sie auf "Delete". Achten Sie darauf, dass Sie die E-Mailadresse in der richtigen Groß- und Kleinschreibung eingeben. In manchen Fällen wird der zugehörige Key sonst nicht gefunden!
Achtung: Sie bekommen beim Versuch der Löschung eine E-Mail vom Key-Server, deren Link angeklickt werden muss, um die Löschung zu bestätigen.