Skip to content

Instantly share code, notes, and snippets.

@timbuchwaldt
Last active January 2, 2018 22:36
Show Gist options
  • Save timbuchwaldt/3145157dd17d02aa199e45e4621e2f71 to your computer and use it in GitHub Desktop.
Save timbuchwaldt/3145157dd17d02aa199e45e4621e2f71 to your computer and use it in GitHub Desktop.
beA
- GPG Token (Yubikey)
- Zentraler Server mit Keystore
- Annahme von E-Mails am Mailserver nur wenn verschlüsselt + signiert (z.B. via https://github.com/flashmob/go-guerrilla)
Setup
- Empfang eines USB GPG-Tokens (Yubikey)
- Empfang einer PIN zum Setup (Getrennte Sendung, hier könnte man durchaus noch anders sichern, evtl Video ID / nPA o.Ä. um Fake-Anmeldungen zu verhindern)
- Key wird auf Token generiert, mit Upload-PIN nach Erstellen hochgeladen
- Key wird zum Restore (wie Bitcoin-Wallet) als Text exportiert
Vetretung
- Anwalt stellt Vertretung / Assistenz mit Ablaufdatum ein, signiert mit Token, speichert Informationen auf zentralem Server
Kanzleipostfach
- Anwalt kann Kanzleipostfach anlegen, Partner / Mitarbeiter wie bei Vertretung per Signatur hinterlegen
Versand
- Abfrage von Public Key falls nicht bekannt
- Abfrage von CC-Nutzern auf Keyserver, Prüfung der Signatur gegen Public Key des Anwalts
- Verschlüsselung des Dokuments in AES256, Verschlüsselung des AES Keys mit GPG an alle Empfänger
- Bei Nachricht an Anwalt mit CC/Urlaubsvertretung: Darstellen von Nachricht an welche weitere Personen versandt wird
- Bei Nachricht an Kanzlei: Darstellung aller Empfänger vor Versand
Software
- Open source, zB. Thunderbird mit erweitertem Enigmail Plugin
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment