Invisible PGP

InvisiblePGP soll zwischen Email-Client und Emailserver geschaltet werden. Die Software soll als IMAP(Internet Message Access Protocol) und SMTP(Simple Mail Transfer Protocol)Proxy realisiert werden, der ausschließlich per verschlüsselter Verbindung zwischen Email-Client und Emailserver vermitteln und die Emails on-the-fly, das heißt ohne das die Emails zwischengespeichert werden, ver- und entschlüsselt.

Emails werden vom Endgerät per SMTP an invisiblePGP geliefert. InvisiblePGP prüft, ob der Empfänger einen öffentlichen Schlüssel auf einem der Keyserver (ein öffentliches Verzeichnis von öffentlichen Schlüsseln) veröffentlicht hat. Sofern das der Fall ist, wird die Email mit dem öffentlichen Schlüssel verschlüsselt. Wenn kein öffentlicher Schlüssel bekannt ist, wird die Email nur signiert, also digital unterschrieben, um Absender und Integrität zu verifizieren. Im Anschluss verbindet sich invisiblePGP mit dem Emailserver und verschickt die Email. Wenn das Endgerät neue Emails per IMAP abruft, fragt es diese nicht direkt beim Emailserver, sondern bei der invisiblePGP an, welches seinerseits die Emails vom Emailserver erhält, sie entschlüsselt und die Signaturen überprüft. Schließlich sendet invisiblePGP die Emails transportverschlüsselt an das Endgerät. Durch diese Vorgehensweise liegen die Emails, sofern sie verschlüsselt gesendet wurden, nur in verschlüsselter Form vor.