• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Anzeige des für Entschlüsselung eingesetzten Schlüssels bzw. Zertifikats

mabu

Well-known member
Hallo.

Wenn eine eingehende mit PGP verschlüsselte Mail nicht entschlüsselt werden kann, wird in der Nachrichtenverfolgung unter "Aktivitäten" angezeigt, dass kein Schlüssel für die ID 274... gefunden werden konnte.

Wird eine Mail (egal ob mit PGP oder S/MIME verschlüsselt) vom NSP entschlüsselt, ist unter "Aktivität" der Eintrag in folgender Art vorhanden:
  • bei PGP: "Die E-Mail wurde mit  AES-256-CBC  verschlüsselt."
  • bei S/MIME: "Die E-Mail wurde verschlüsselt mit  RSA /  AES-256-GCM  mit einer Schlüssellänge von  256  Bit. Das Padding  PKCS 1.5  wurde verwendet."
Irgendwie würde mich schon interessieren, welcher der vorhandenen Schlüssel bzw. Zertifikate für die Entschlüsselung genutzt wurde. Gibt es da eine Möglichkeit? Ist dies evtl. zukünftig geplant?

Warum interessiert mich das?
  1. Aufgrund der Einführung des NSP und der übergangsweise erfolgten weiteren Nutzung älterer PGP-Schlüssel, die in den nächsten 3 Monaten ablaufen, würde ich gerne wissen, wer evtl. noch Mails mit dem dazu passenden Public Key an uns schickt.
  2. Aufgrund des Einsatzes eines Domänen-PGP-Keys und demnächst hoffentlich auch zusätzlich mit einem "Domänen-S/MIME-Zertifikat" könnte man dadurch erkennen, was der Absender genutzt hat.
 
Hallo Martin,

diese gewünschten Informationen in der Nachrichtenverfolgung anzuzeigen steht schon bei uns in der Agenda =) 
Beide Punkte klingen soweit sinnvoll und werden dann hoffentlich auch durch unsere zukünftige Implementierung abgedeckt :) 
Zu deinem ersten Punkt verlinke ich einmal in den anderen Thread von dir: Ermitteln, wer eingehend mit PGP verschlüsselt?

Dort habe ich ein Skript bereit gestellt welches dir hoffentlich weiter helfen kann.


LG
Jan
 
Hallo Jan.

Danke für die Antworten.

Ich werde Euch in den nächsten Wochen hier mit Sicherheit mit vielen weiteren Fragen und Vorschlägen beschäftigen. Hoffe auf einen regen Austausch.
 
Das klingt ja prima super, wir freuen uns immer weiter helfen zu können und sind selbst auch sehr daran interessiert dem Forum noch mehr leben einzuhauchen.

Da kommen uns viele Fragen und Vorschläge grade recht ;)
 
Zurück
Oben