WebmailソフトのRainLoopのOpenPGP鍵の保存場所

RainLoopというWebmailソフトウェアがあってこれはOpenPGPに標準で対応しているらしいし,NextcloudのPluginとして簡単に導入できるようということで試しに入れてみました.

以下のようにOpenPGPの設定画面で鍵をインポートしたり生成できます.

20180207_00:02:05-19556

既存の鍵を取り込む時は

公開鍵はgpg -a --export 9C3EC5272FFDAF803289ADE4398C09CC572E532C|xclip
秘密鍵はgpg -a --export-secret-keys B8B520B39C7E035CB18B01FF3B54CAAED9A959F4|xclip

のような感じでエクスポートしたものを以下のテキストボックスに貼り付けてインポートできます.
一度に沢山の公開鍵を読もうとしたら失敗しました.

20180207_00:02:15-19652

以下のように保存されて,メール作成時に暗号化や署名が可能になります.でもオプション扱いのようでいつも暗号化や署名をしたい人は毎回暗号化や署名を指定しないといけないのでちょっとめんどうだし指定し忘れて送信してしまいそうです.

20180207_00:02:35-19876

ちなみにこの鍵はサーバに保存されるのかと思っていたのですが,ブラウザを変えると鍵がでてきません.
確認するとブラウザのcookieに保存されるようです.

秘密鍵をいつものブラウジングに使うブラウザに保存するのはちょっと怖いですね.
プロファイルを分けるなどしたほうが良さそうです.