Die PGP-Schlüsselverwaltung ist als Plug-In realisiert und muss erst in der Web-Konfiguration > Komponenten > Plug-Ins > HelpDesk aktiviert werden. Der Aufruf erfolgt im HelpDesk-Client im Menüpunkt PGP-Schlüsselverwaltung. Das Plug-In steht für alle HelpDesk-Benutzer zur Verfügung, die über das Recht 'Administration > Optionen' verfügen.

Erstellen Sie mit einer PGP-Software (z.B. Gpg4win, kostenlos erhältlich unter http://www.gpg4win.de/) ein PGP-Schlüsselpaar. Das Schlüsselpaar darf nicht mit einer Passphrase geschützt sein, da es vom PGP-Plug-In automatisiert verwendet wird, ohne eine Benutzerinteraktion, die eine Eingabe einer solchen Passphrase ermöglichen würde. Lassen Sie daher ein solches Eingabefeld leer und bestätigen Sie gegebenenfalls die Warnungen hierfür.

Sobald das Schlüsselpaar erzeugt wurde, exportieren Sie den geheimen Schlüssel in eine Datei. Aktivieren Sie beim Export, falls nicht bereits standardmäßig vorgesehen, die Option "ASCII-Format" oder "ASCII-Mantel".

Starten Sie den HelpDesk-Client. Im Menü PGP-Schlüsselverwaltung werden sowohl Ihr geheimer Schlüssel, als auch die öffentlichen Schlüssel von anderen E-Mail-Empfängern verwaltet. Klicken Sie auf den Tab 'Geheime Schlüssel' und dann auf den Button 'Schlüssel aus Datei importieren'. Im Dateidialog wählen Sie die exportierte Datei mit dem geheimen Schlüssel aus. Dieser wird nun importiert und im Anschluss als Eintrag in der Liste links angezeigt.

In der PGP-Software können Sie nun den öffentlichen Schlüssel exportieren und an andere Personen weitergeben. Hiermit verschlüsselte E-Mails werden nun automatisch vom HelpDesk-Server entschlüsselt.

Damit der HelpDesk ausgehende E-Mails automatisch verschlüsselt, sind die öffentlichen PGP-Schlüssel der E-Mail-Empfänger notwendig. Um solche Schlüssel im System zu speichern, gibt es zwei Möglichkeiten:

1. Die Schlüssel können manuell hinzugefügt werden. Starten Sie dazu den HelpDesk-Client. Im Menü PGP-Schlüsselverwaltung, Tab 'Öffentliche Schlüssel' gibt es zwei Buttons 'Schlüssel importieren aus Zwischenablage' und 'Schlüssel importieren aus Datei' um Schlüssel hinzuzufügen.
   Achten Sie darauf, dass die Schlüssel im ASCII-Format vorliegen. Wenn ein Schlüssel über die Zwischenablage eingefügt werden soll, markieren und kopieren Sie alle Zeilen ab (inklusive) der Zeile -----BEGIN PGP PUBLIC KEY BLOCK----- bis (inklusive) -----END PGP PUBLIC KEY BLOCK-----.
2. Benutzer können Ihren öffentlichen Schlüssel selbst bereitstellen, indem sie diesen per E-Mail an den HelpDesk schicken. Eingehende E-Mails werden auf darin enthaltene PGP-Schlüssel untersucht und diese werden automatisch in der Datenbank gespeichert.

In der PGP-Schlüsselverwaltung gibt es zwei Tabs 'Öffentliche Schlüssel' und 'Geheime Schlüssel' mit weiteren Optionen.

Hier finden Sie eine Liste aller externen E-Mail-Empfänger, für die ein PGP-Schlüssel vorliegt, so dass die ausgehende Kommunikation verschlüsselt wird. Durch Auswahl eines Empfängers werden folgende Informationen angezeigt:

• Schlüssel-ID: Die ID des gespeicherten Schlüssels
• Primäre Benutzer-ID: Hier wird die im Schlüssel gespeicherte primäre Benutzerkennung angezeigt. Diese Kennung kann sich von der E-Mail-Adresse, für die der Schlüssel gespeichert ist unterscheiden. Diese Benutzerkennung dient nur der Information. Bei der Auswahl des Schlüssels beim E-Mail-Versand wird nur die E-Mail-Adresse berücksichtigt, unter welcher der entsprechende Schlüssel gespeichert ist (E-Mail-Adresse in der Liste links).
• Fingerabdruck: Der Fingerabdruck dient zum manuellen Abgleich, ob der gespeicherte Schlüssel tatsächlich dem Schlüssel entspricht, den der entfernte Benutzer einsetzt. Sollte hieran Zweifel bestehen, kann der Fingerabdruck über einen separaten Kommunikationsweg (z.B. telefonisch) abgeglichen werden.
• Letzte Änderung: Hier wird der Zeitpunkt angezeigt, an dem der Schlüssel das letzte Mal eingetragen wurde. Dies kann manuell über die Schlüsselverwaltung oder automatisch über einen per E-Mail empfangenen Schlüssel erfolgt sein
• Letzte Verwendung: Hier wird der Zeitpunkt angezeigt, an dem der Schlüssel das letzte Mal für eine ausgehende E-Mail-Verschlüsselung verwendet wurde.
• Anzahl der Verwendungen: Hier wird die Anzahl angezeigt, wie oft der Schlüssel bereits für eine E-Mail-Verschlüsselung genutzt wurde.

In der Toolbar befinden sich drei Buttons zur Konfiguration der öffentlichen Schlüssel:

• Schlüssel aus Zwischenablage importieren: Hiermit wird ein Schlüssel hinzugefügt, der vorher als Text markiert und per Kopierfunktion (Strg-C) in die Zwischenablage kopiert wurde. Markieren Sie hierbei immer alle Zeilen ab (inklusive) der Zeile -----BEGIN PGP PUBLIC KEY BLOCK----- bis (inklusive) -----END PGP PUBLIC KEY BLOCK-----. Beim Importvorgang wird ein Auswahldialog angezeigt, durch den festlegt werden kann, mit welchen E-Mail-Adressen der importierte Schlüssel verknüpft wird.
• Schlüssel aus Datei importieren: Hiermit wird ein Schlüssel hinzugefügt, der in einer Datei gespeichert ist. Die Datei muss im ASCII-Format vorliegen. Dies können Sie überprüfen, indem Sie die Datei mit einem Texteditor öffnen. Dort sollten die Zeilen -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- enthalten sein. Beim Importvorgang wird ein Auswahldialog angezeigt, durch den festlegt werden kann, mit welchen E-Mail-Adressen der importierte Schlüssel verknüpft wird.
• Schlüssel entfernen: Hiermit wird ein in der Liste links selektierter Schlüssel aus dem System entfernt. An den entsprechenden E-Mail-Empfänger werden dann keine verschlüsselten E-Mail mehr gesendet.

Hier finden Sie eine Liste aller Schlüssel, die zur Entschlüsselung eingehender E-Mail an die HelpDesk-Adresse genutzt werden. Sie sollten mindestens einen geheimen Schlüssel im System vorliegen haben, zu der Sie den öffentlichen Schlüssel bekanntgegeben haben. Bei mehreren HelpDesk-E-Mail-Adressen können hier entsprechend auch mehrere zugehörige geheime Schlüssel verwaltet werden.

Folgende Information werden angezeigt, wenn Sie einen Schlüssel in der Liste links auswählen:

• Schlüssel-ID: Die ID des gespeicherten Schlüssels
• Primäre Benutzer-ID: Hier wird die im Schlüssel gespeicherte primäre Benutzerkennung angezeigt.
• Fingerabdruck: Dies ist der Fingerabdruck des Schlüssels. Dieser kann genutzt werden, um zu überprüfen ob ein Schlüssel mit einem Schlüssel in einer anderen Software übereinstimmt.

In der Toolbar befinden sich drei Buttons zur Konfiguration der privaten Schlüssel:

• Schlüssel aus Zwischenablage importieren: Hiermit wird ein Schlüssel hinzugefügt, der vorher als Text markiert oder per Kopieren (STRG-C) in die Zwischenablage kopiert wurde. Markieren und kopieren Sie hierbei immer alle Zeilen ab (inklusive) der Zeile -----BEGIN PGP PRIVATE KEY BLOCK----- bis (inklusive) -----END PGP PRIVATE KEY BLOCK-----.
• Schlüssel aus Datei importieren: Hiermit wird ein Schlüssel hinzugefügt, der in einer Datei gespeichert ist. Die Datei muss im ASCII-Format vorliegen. Dies können Sie überprüfen, indem Sie die Datei mit einem Texteditor öffnen. Dort sollten die Zeilen -----BEGIN PGP PRIVATE KEY BLOCK----- und -----END PGP PRIVATE KEY BLOCK----- enthalten sein.
• Schlüssel entfernen: Hiermit wird ein in der Liste links selektierter Schlüssel aus dem System entfernt. Eingehende Mails werden im Anschluss mit diesem Schlüssel nicht mehr entschlüsselt.