Alle Beiträge

6 Min. Lesezeit

Lege dein CardanoWall-Adressbuch an

Speichere vertrauenswürdige Kontakte in CardanoWall – ihren Signaturschlüssel, ihre Empfangsadressen, einen Namen und wie du sie verifiziert hast – damit du eine Datei an die richtige Person versiegeln kannst, ohne unter Druck einen Schlüssel einzufügen.

Um dein CardanoWall-Adressbuch anzulegen, fügst du einen vertrauenswürdigen Kontakt hinzu und speicherst seine öffentlichen Schlüssel, einen Anzeigenamen, wie du ihn verifiziert hast und beliebige Notizen – ein Eintrag pro Kontakt, alles unter deinem eigenen Account. Sobald ein Kontakt gespeichert ist, wird das Versiegeln einer Datei an ihn so einfach wie das Auswählen eines Namens aus einer Liste, statt in aller Eile eine lange Schlüssel-Zeichenkette einzufügen.

Der beste Zeitpunkt, einen Schlüssel zu verifizieren, ist vor dem dringenden Moment, nicht währenddessen. Also baue das Adressbuch im Voraus auf, solange du dir Zeit nehmen und einen Kanal nutzen kannst, dem du wirklich vertraust.

Das ist der praktische Einrichtungsleitfaden. Wie die Funktion unter der Haube arbeitet – was gespeichert wird, wo und warum es auf deinem Account bleibt –, erfährst du unter Wie das Adressbuch funktioniert.

Was solltest du zuerst hinzufügen?

Beginne mit den Personen oder Teams, an die du immer wieder sendest.

Zum Beispiel:

  • deine Anwältin;
  • deine Wirtschaftsprüferin;
  • eine Redaktionskontaktperson;
  • ein internes Sicherheitsteam;
  • eine Compliance-Beauftragte;
  • ein Vorstandsausschuss;
  • eine Partnerorganisation;
  • deine eigene Backup-Identität;
  • eine Sicherheitskontaktperson auf Kundenseite;
  • eine vertrauenswürdige Kollegin.

Versuche nicht, das Adressbuch mit allen zu füllen. Beginne mit den Kontakten, deren Schlüssel am wichtigsten sind – die, bei denen du es dir am wenigsten leisten kannst, etwas falsch zu machen.

Welche Informationen braucht ein Kontakt?

Mindestens: einen Anzeigenamen und den öffentlichen Signaturschlüssel des Kontakts.

Um Einträge an einen Kontakt zu versiegeln, speicherst du außerdem eine Empfangsadresse. Eine Empfangsadresse ist der öffentliche Schlüssel, an den ein Absender verschlüsselt; der zugehörige private Schlüssel verlässt nie das Gerät des Empfängers. Kontakte können zwei davon tragen:

  • eine klassische X25519-Empfangsadresse (eine age1...-Zeichenkette);
  • eine optionale hybride Post-Quanten-Empfangsadresse (eine age1pqc...-Zeichenkette) für langlebiges Material, bei dem Post-Quanten-Schutz wichtig ist.

Um Einträge zu erkennen, die von einem Kontakt signiert wurden, speicherst du seinen öffentlichen Ed25519-Signaturschlüssel. CardanoWall speichert diesen Schlüssel für jeden Kontakt und nutzt ihn, um einen Kontakt den Einträgen zuzuordnen, die er signiert.

Damit im Betrieb klar bleibt, woher das Vertrauen kommt, halte außerdem fest, wie du den Kontakt verifiziert hast. Das Modell für vertrauenswürdige Kontakte in CardanoWall verfolgt eine Verifizierungsmethode – manuell, DNS-TXT-Eintrag, .well-known-Seite, persönlich oder QR-Übergabe – neben dem Datum, an dem du verifiziert hast.

Neu bei Empfangsadressen? Was ist eine Empfangsadresse erklärt das Konzept auf einer Seite.

Wie solltest du einen Kontakt verifizieren?

Nutze einen Kanal, dem du bereits vertraust und der unabhängig von dem ist, der dir den Schlüssel übergeben hat.

Gute Optionen sind:

  • einen QR-Code scannen, der dir persönlich gezeigt wird;
  • eine .well-known-Seite auf der offiziellen Domain des Empfängers prüfen;
  • einen DNS-TXT-Eintrag auf einer Domain prüfen, der du bereits vertraust;
  • den Schlüssel während eines Videoanrufs vergleichen;
  • den Schlüssel über einen bestehenden verschlüsselten Kanal erhalten;
  • ein öffentliches Profil über eine offizielle Website bestätigen.

Verlass dich bei sensiblen Dateien nicht auf eine einzelne Nachricht, die sagt „nimm diese neue Adresse“. Wenn der Kanal kompromittiert ist, kann auch der Schlüssel kompromittiert sein, den er trägt. Den Empfänger zu verifizieren, bevor du irgendetwas versiegelst, ist der ganze Sinn der Sache – Verifiziere einen Empfänger, bevor du eine Datei versiegelst führt dich Schritt für Schritt durch.

Wie sollte der Anzeigename lauten?

Verwende einen Namen, den du auf einen Blick wiedererkennst, auch noch in Monaten.

Gute Namen sind konkret:

  • „Alice Chen – Recht“;
  • „Acme Sicherheitsteam“;
  • „Presseteam-Annahme“;
  • „Vorstands-Prüfungsausschuss“;
  • „Mein Offline-Backup“;
  • „Partner-Compliance“;
  • „Beispiel-Redaktionshinweise“.

Vermeide vage Bezeichnungen wie „main“, „neuer Schlüssel“ oder „John“, wenn dein Account im Lauf der Zeit viele Kontakte halten kann.

Der Anzeigename ist eine Bequemlichkeit für Menschen. Der Signaturschlüssel ist der eigentliche kryptografische Identifikator – der Name ist nur die Art, wie du den richtigen findest.

Solltest du beide Empfangsadressen speichern?

Normalerweise ja, wenn der Kontakt sie bereitstellt.

Die klassische age1...-Empfangsadresse ist kompakt und für alltägliche versiegelte Einträge gut geeignet. Die hybride age1pqc...-Empfangsadresse ist für langlebiges, sensibles Material gemacht, bei dem du einen Schutz willst, der selbst einem zukünftigen Quantenangreifer standhält. Veröffentlicht ein Kontakt beide, gibt dir das Speichern beider Flexibilität: Beim Verfassen kann CardanoWall die Adresse verwenden, die zum gewählten Verschlüsselungsmodus passt.

Veröffentlicht der Kontakt nur eine, speichere, was du hast, und ergänze die andere später. Ein nur per Signaturschlüssel hinzugefügter Kontakt trägt überhaupt keine Empfangsadresse, bis du eine bereitstellst – das reicht, um seine Signaturen zu erkennen, aber du kannst noch nicht an ihn versiegeln.

Was sollte in die Notizen?

Verifizierungskontext – niemals Geheimnisse.

Nützliche Notizen:

  • „Per DNS TXT am 14.06.2026 verifiziert“;
  • „QR-Übergabe im Büro“;
  • „Hybride Adresse für juristische Archive verwenden“;
  • „Nach Geräteverlust von vorheriger Adresse rotiert“;
  • „Offizielle Sicherheitsseite bestätigt“;
  • „Telefonisch mit bekannter Nummer bestätigt“.

Schreibe keine Passwörter, Identity Seeds, privaten Schlüssel, entschlüsselten Dateiinhalte oder vertraulichen Falldetails in Kontaktnotizen. Die Notizen sind dafür da, wie du diesem Schlüssel vertraust, nicht für die Dinge, die du damit schützt.

Wie hältst du Kontakte aktuell?

Überprüfe sie immer dann, wenn sich eine Beziehung oder ein Schlüssel ändert.

Aktualisiere einen Kontakt, wenn:

  • der Empfänger Schlüssel rotiert;
  • ein Team den Eigentümer wechselt;
  • ein externer Dienstleister geht;
  • ein öffentliches Profil eingestellt wird;
  • der Empfänger eine neue hybride Adresse veröffentlicht;
  • ein Schlüssel kompromittiert sein könnte;
  • du keine Einträge mehr an diese Partei sendest.

Entferne veraltete Kontakte zügig. Eine veraltete Adresse ist schlimmer als gar keine Adresse, denn sie gibt dir das falsche Vertrauen, an die richtige Person zu versiegeln, obwohl du es vielleicht nicht tust.

Wie hilft dir das beim Verfassen?

Es macht aus einer Schlüssel-Entscheidung eine Kontakt-Entscheidung.

Wenn du einen versiegelten Eintrag erstellst, kannst du anhand des Namens aus den Kontakten wählen, die eine nutzbare Empfangsadresse haben. Das reduziert Copy-and-paste-Fehler und macht wiederkehrende Abläufe schneller.

Zum Beispiel:

  • ein Rechtsteam sendet jedes Mal ein versiegeltes Beweispaket an denselben externen Rechtsbeistand;
  • ein Sicherheitsteam sendet Vorfallsmaterial an einen forensischen Partner;
  • ein Creator sendet Quelldateien an einen bekannten Kunden;
  • eine Redaktion erhält vertrauliches Material über ein öffentliches Profil;
  • ein Unternehmen teilt Compliance-Nachweise mit seiner Wirtschaftsprüferin.

Das Adressbuch ist nicht nur Komfort. Es ist Workflow-Gedächtnis. Wenn du eingehende Einträge auf Personen beschränken willst, die du bereits geprüft hast, kombiniere es mit dem Whitelist-Modus, der deine Inbox auf bekannte Kontakte filtert.

Sollte ein Team ein Adressbuch teilen?

Sei hier vorsichtig.

Ein Adressbuch verrät Beziehungen und Abläufe – mit wem du sprichst und wie oft. Ein Team braucht möglicherweise tatsächlich einen gemeinsamen Satz von Kontakten, aber gemeinsame Kontaktverwaltung sollte zum Sicherheitsmodell der Organisation passen, nicht nur zur Bequemlichkeit.

Vertrauenswürdige Kontakte werden pro Account gespeichert, sodass selbst Personen, die sich eine einzige Identität teilen, jeweils ihre eigenen Kontaktbezeichnungen und Notizen behalten. Das kann gut für die Privatsphäre sein, bedeutet aber, dass das Team einen ausdrücklichen Prozess zum Verifizieren von Schlüsseln und zum Verteilen von Aktualisierungen braucht. Halte bei wertvollen Empfängern schriftlich fest, wer den Schlüssel wann verifiziert hat. Wenn dein Team aus einer gemeinsamen Identität heraus arbeitet, behandelt Gemeinsame Team-Identitäten die Abwägungen.

Die Kurzfassung

Baue das Adressbuch vor dem dringenden Versand auf.

Speichere den Signaturschlüssel jedes Kontakts, seine Empfangsadressen, einen klaren Anzeigenamen, die Verifizierungsmethode und nützliche Notizen. Verifiziere über einen Kanal, dem du bereits vertraust. Halte die Einträge aktuell und entferne die veralteten.

Dann wählst du beim Versiegeln einer Datei die Person, die du gemeint hast – statt einer langen Zeichenkette zu vertrauen, die du in aller Eile eingefügt hast.

Weiterführende Lektüre

cardanowall-guidesaddress-booktrusted-contacts