OpenPGP ist ein standardisiertes Verfahren zum Austausch verschlüsselter Daten. Es stehen zahlreiche OpenPGP-Plugins für Mailclients zur Verfügung, mit deren Hilfe die Benutzer verschlüsselte Nachrichten senden und empfangen können. MDPGP ist eine in MDaemon integrierte OpenPGP-Komponente, die Ihren Benutzern Leistungsmerkmale für Verschlüsselung, Entschlüsselung und grundlegende Funktionen zur Schlüsselverwaltung zur Verfügung stellt, ohne dass die Benutzer hierzu Plugins in ihren E-Mail-Clients nutzen müssen.
MDPGP verschlüsselt und entschlüsselt Nachrichten nach einem asymmetrischen Verfahren mit öffentlichen und geheimen ("privaten") Schlüsseln. Will ein Benutzer mithilfe von MDPGP eine verschlüsselte Nachricht an einen Empfänger übermitteln, dann verschlüsselt MDPGP diese Nachricht mithilfe eines Schlüssels, den der Empfänger dem Absender zuvor zur Verfügung gestellt haben, und der in MDPGP importiert worden sein muss. Dieser Schlüssel wird als öffentlicher Schlüssel des Empfängers bezeichnet. Will ein externer Absender einem Empfänger auf dem MDaemon-Server eine verschlüsselte Nachricht übermitteln, so muss der Empfänger diesem Absender ebenfalls zuvor seinen öffentlichen Schlüssel zur Verfügung gestellt haben. Dieser Schlüsselaustausch ist Voraussetzung für die Verschlüsselung von Nachrichten durch OpenPGP. Eine Nachricht, die nur mit dem öffentlichen Schlüssel des Empfängers verschlüsselt ist, kann nur der Empfänger mit einem weiteren, nämlich seinem geheimen Schlüssel entschlüsseln. Dieser geheime Schlüssel bleibt beim Empfänger und darf dem Kommunikationspartner nicht bekannt gemacht werden. MDPGP verwaltet die geheimen Schlüssel der Benutzer auf dem MDaemon-Server und nutzt sie zum Entschlüsseln der eingehenden Nachrichten.
MDPGP unterhält zwei Schlüsselspeicher, um die Leistungsmerkmale zu Signatur, Verschlüsselung und Entschlüsselung zur Verfügung zu stellen. Diese Schlüsselspeicher werden auch als Schlüsselringe oder Schlüsselbunde bezeichnet. Ein Schlüsselbund enthält die öffentlichen Schlüssel, der zweite Schlüsselbund enthält die geheimen Schlüssel. MDPGP kann für die eigenen Benutzer automatisch Schlüssel erzeugen, sobald sie gebraucht werden. Schlüssel können auch manuell für bestimmte Benutzer erzeugt werden. Es lassen sich auch bereits bestehende Schlüssel importieren. MDaemon kann in Nachrichten, die von lokalen Benutzern stammen und in Verbindungen mit Echtheitsbestätigung übermittelt wurden, auch automatisch nach öffentlichen Schlüsseln suchen, etwa in Dateianlagen, und diese Schlüssel automatisch importieren. Die lokalen Benutzer können so beispielsweise ihre Kommunikationspartner zur Übermittlung derer öffentlicher Schlüssel per E-Mail auffordern und sich diese Schlüssel dann selbst per E-Mail zusenden. MDPGP importiert diese Schlüssel dann in den Schlüsselbund für öffentliche Schlüssel. MDPGP speichert jeden Schlüssel nur einmal, kann aber mehrere verschiedene Schlüssel für dieselbe Adresse speichern. Geht eine Nachricht für eine Adresse ein, zu der in einem Schlüsselbund ein passender Schlüssel vorhanden ist, so signiert, verschlüsselt oder entschlüsselt MDPGP die Nachricht je nach Bedarf und in Übereinstimmung mit den hier getroffenen Einstellungen. Liegen für eine Adresse mehrere Schlüssel vor, so verwendet MDPGP zur Verschlüsselung den als bevorzugt gekennzeichneten Schlüssel. Ist kein Schlüssel als bevorzugt gekennzeichnet, so nutzt MDaemon den ersten Schlüssel. Bei der Entschlüsselung nutzt MDaemon alle für die Adresse verfügbaren Schlüssel.
Sie können die Leistungsmerkmale für Signatur und Verschlüsselung in MDPGP auf automatischen oder manuellen Betrieb konfigurieren. Im automatischen Betrieb signiert und verschlüsselt MDaemon die Nachrichten, soweit dies möglich ist. Im manuellen Betrieb signiert und verschlüsselt MDaemon die Nachrichten, falls der Absender bestimmte Befehle in die Betreffzeile der Nachrichten aufnimmt. In beiden Betriebsarten werden Nachrichten aber nur dann signiert, verschlüsselt und entschlüsselt, wenn der betreffende Benutzer die Berechtigung hat, die Leistungsmerkmale von MDPGP zu nutzen.
In den folgenden Schritten wird erklärt, wie Sie MDPGP konfigurieren und wie Sie einen privaten/öffentlichen Schlüssen für einen bestimmten Benutzer erstellen.
1. Öffnen Sie die MDaemon GUI
2. Wählen Sie Sicherheit → MDPGP.. aus
3. Aktivieren Sie die Option MDPGP aktivieren