Hallo Bernhard, (sorry, war im Urlaub)
ja, schon klar, dass mit der Entschlüsselung beim Eintreffen in der Domäne wieder jeder lesen kann, der auf die Mail Zugriff hat (vom Admin über Sekretäre usw.).
Der konkrete Anwendungsfall liegt mir halt vor, darum suche ich nach einer Lösung:
Alle MA einer Firma versenden und empfangen im Hintergrund / automatisch mit einem Company-Domain-Key, sofern die entsprechenden Kommunikationspartner ihre öffentlichen Schlüssel getauscht haben.
Ich wiederum will mit “allen” MA dieser Firma kommunizieren, muss aber derzeit für jeden Kommunikationspartner einen OL-Kontakt erstellen und dort überall den immer gleichen Key hinterlegen. Das ist ziemlich umständlich. Hier wäre ein Domänenschlüssel sinnvoll, der in Kleopatra hinterlegt ist und automatisch gezogen wird.
Kann sollte prinzipiell zweistufig ablaufen: EMail an frau.a@domäne.de
- gibt es einen Schlüssel für frau.a@domäne.de?
- gibt es einen “generellen” Schlüssel für @domäne.de?
Auf diese Weise könnte eine Mail an referat2@domäne.de immer noch separat verschlüsselt werden, sofern ein eigener Schlüssel vorliegt.
Eigentlich ist damit in PGP4OL gar nichts an der Oberfläche zu programmieren, oder? Die Schlüssel selbst werden in Kleopatra gemanagt und die Auswahl der Schlüssel erfolgt automatisch. Nur in Kleopatra muss irgendwo hinterlegt werden, dass es sich hierbei um einen Domänenschlüssel handelt, dieser Schlüssel also verwendet werden soll, sofern kein Einzelschlüssel existiert.
Gruß,
Thomas