Sie möchten die Eingangsverschlüsselung nutzen oder Ihren öffentlichen Schlüssel im Posteo-Schlüsselverzeichnis veröffentlichen? Dann müssen Sie Ihren öffentlichen S/MIME- oder OpenPGP-Schlüssel bei Posteo hinterlegen.
Da wir bei Posteo ein konsequentes Datensparsamkeits-Konzept haben, speichern wir keine personenbezogenen Daten bei uns, wie z.B. Klarnamen. Deshalb haben wir für das Hochladen von öffentlichen Schlüsseln einige Richtlinien festgelegt, die Ihnen dabei helfen, Ihre Privatsphäre zu wahren. Bitte prüfen Sie vor dem Hochladen des öffentlichen Schlüssels, ob er den Richtlinien entspricht.
Posteo-Richtlinien für öffentliche Schlüssel
S/MIME-Schlüssel
Wenn Sie einen S/MIME-Schlüssel bei Posteo hinterlegen möchten, nutzen Sie hierfür ein S/MIME-Zertifikat der Klasse 1. Diese enthalten ausschließlich Ihre E-Mail-Adresse. Zertifikate anderer Klassen sind u.a. mit Namen versehen und können daher nicht bei Posteo hinterlegt werden.
OpenPGP-Schlüssel
Diese Kriterien muss Ihr öffentlicher OpenPGP-Schlüssel erfüllen, um ihn bei Posteo hinterlegen zu können.
- Das Namensfeld muss leer sein oder lediglich Ihre E-Mail-Adresse enthalten.
- Der öffentliche Schlüssel darf nur eine E-Mail-Adresse enthalten. Weitere Unterschlüssel (Subkeys) oder mehrere E-Mail-Adressen sind nicht zulässig.
- Ihr Schlüssel muss Ihre Posteo-E-Mail-Adresse oder eine Ihrer Alias-Adressen enthalten.
- Der Schlüssel darf nicht von anderen unterschrieben oder signiert sein.
- Der Schlüssel darf kein Foto oder andere persönliche Daten enthalten.
Zu 1.: Das leere Namensfeld
Viele PGP-Nutzer geben beim Erstellen eines Schlüsselpaares nicht nur Ihre E-Mail-Adresse an, Sie tragen auch Ihren Klarnamen in das Namensfeld ein. Solche können bei Posteo nicht hochgeladen werden, da Posteo aus Datenschutz-Gründen grundsätzlich keine personenbezogenen Daten speichert.
Auch wenn in vielen Programmen ein Eingabefeld für Namen exisitiert, ist die Angabe eines Namens für das erfolgreiche Erstellen eines PGP-Schlüssels nicht notwendig. Lassen Sie das Namensfeld beim Erstellen Ihres Schlüssels leer. Wenn Ihr Verschlüsselungsprogramm dies nicht erlaubt, können Sie alternativ auch Ihre E-Mail-Adresse in das Namensfeld eintragen.
Anleitungen zum datensparsamen Erstellen eines Ende-zu-Ende-Schlüsselpaares finden Sie im Hilfe-Bereich Ende-zu-Ende-Verschlüsselung.
Zu 2.: Eine E-Mail-Adresse pro Schlüssel
Bei Posteo hinterlegte Schlüssel dürfen nur eine E-Mail-Adresse enthalten. Dies stellt sicher, dass über Ihren PGP-Schlüssel keine Rückschlüsse auf Ihre eventuell vorhandenen weiteren E-Mail-Adressen gezogen werden können.
Zu 3.: Posteo-E-Mail-Adresse oder Posteo-Alias
Der Schlüssel muss Ihre Posteo-E-Mail-Adresse oder einen Ihrer Posteo-Aliase im E-Mail-Feld enthalten. Schlüssel, die Sie für E-Mail-Adressen bei anderen Anbietern erstellt haben, können Sie nicht hochladen. Dies stellt sicher, dass kein Zusammenhang zwischen Ihrem Posteo-Postfach und Ihren anderen E-Mail-Adresse gezogen werden kann.