Der Autocrypt-Standard wurde entwickelt mit dem Ziel, eine automatische Verschlüsselung von E-Mails zu ermöglichen. Dies wird folgendermaßen erreicht:
Jede gesendete E-Mail enthält im E-Mail-Header den öffentlichen Schlüssel des Senders. Dieser Schlüssel wird vom Empfänger automatisch oder manuell importiert.
Das Autocrypt-Verfahren hat die folgenden Einschränkungen:
Bei einem automatisch importierten Schlüssel kann nicht geprüft werden, ob der Schlüssel korrekt ist oder gefälscht wurde.
Aus diesem Grund wird ein automatisch importierter Schlüssel nicht dazu verwendet, um die Signatur des Senders zu prüfen.
Um Autocrypt-Schlüssel zu verwalten und nachträglich zu verifizieren, haben Sie die folgenden Möglichkeiten:
Übergeordnetes Thema: Datenverschlüsselung mit Guard