"Show all keys" erzeugt Fehlermeldung "No recipients for encryption selected" in GpgOL

Hallo liebe Krypto-Community,

ich musste mit meinem Arbeitsgerät auf ein neues Modell mit Windows 11 umsteigen. Noch dazu unterbindet die Firma die Nutzung lokaler Admin Rechte. Nach internen Freigabe-Prozessen wurde die aktuelle Version 4.2.0 aber durch einen Admin installiert.
Soweit funktionierte auch alles. Jetzt ist mir jedoch folgendes Problem aufgekommen:
Es gibt Empfänger, die einen eigenen Keyserver nutzen und daher mit einem einzelnen Key mehrere Personen ver- und entschlüsseln können. Wenn ich eine solche Email empfange, kann ich diese ganz normal entschlüssel und lesen (aufgrund der Azur Protection mit etwas Umwegen).
Wenn ich aber eine Email an die Personen sende (max.mustermann@kunde.de), kommt dort immer ein Auswahlfeld für den jeweiligen Key. Auf meinem alten System konnte ich dann auf den kleinen Filter “Show all keys” klicken und den entsprechenden Key auswählen (pgp-key@kunde.de). Auf dem neuen System kommt beim Klick auf den Filter sofort die Meldung von GpgOL: “No recipients for encryption selected.” Die Meldung kann ich mit OK besttigen, lande dann aber wieder in der ungesendeten Email.
Bei Personen, die persönliche Keys haben funktioniert die Key Auflösung automatisch und ohne Probleme.

Ich finde keine Einstellung, die dort irgendwas ändert und benötige daher euren Rat.

System:
Gpg4Win 4.2.0
GnuPG 2.4.3
GpgOL 2.5.8

Windows 11 Enterprise 21H2 Build 22000.2416
Office 365 Enterprise 16.0.16130.20766

Alle abschaltbaren Add-ins sind deaktiviert bis auf Exchange Add-in und Zoom Outlook Plugin (und natürlich das GpgOL Plugin)

Grüße
David

Hallo zusammen,

wir haben ein wenig selbst herum getestet und der Fehler tritt in der GPG4Win Version 4.1.0 nicht auf. Mit der Version 4.1.0 kann wieder ein Sammelkey für einzelne Personen ausgewählt werden.

1 Like

Hallo zusammen,
habe die aktuelle Version 4.3.1 getestet. Diese hat jedoch das gleiche Problem, dass ich keinen Domänenschlüssel einem Nutzer beim Senden einer Email zuweisen kann. Die letzte funktionsfähige Version ist 4.1.0

Hallo @davidc

soweit ich es gerade auswendig weiß könntest Du probieren eine Gruppe anzulegen. Sonst kann @cklassen es bestimmt mal testen. (Es sollte weiterhin möglich sein, irgendwie andere öffentliche Schlüssel für die Verschlüsselung auszuwählen.)

Gruß
Bernhard

Hallo David,

eigentlich wollte ich dir schon letztes Jahr antworten, wollte mir die Sache aber erst anschauen, hab dafür keine Zeit gefunden und dann ists in Vergessenheit geraten…

Ich habe das vorn dir Beschriebene ab und zu auch gesehen, das war aber immer
nur sporadisch und beim 2-ten Versuch ging es dann immer. Ich bin nicht sicher, was das
auslöst. Ich kann es (unzuverlässig) reproduzieren, wenn ich viel in dem
Sicherheitsbestätigungsdialog-Fenster Hin- und her klicke.

Aber so wie du es beschreibst, klickst du ja nur auf das Filtersymbol und dann wird das Senden sofort ausgelöst, was dann ja in dem Fehler münden muss.

Das mit dem Anlegen der “Gruppe” kann man machen als Workaround.
Dazu in die gpg.conf eintragen:
group foo@example.com=bar@example.com
Fingerprints gehen natürlich auch, was exakter ist, aber nicht so schön lesbar :wink:

Das mit der Gruppe hat nicht funktioniert oder ich habe es falsch gemacht. Die gpg.conf existierte nicht im Ordner %APPDATA%\gnupg\ und habe sie daher neu erstellt und dort erst einmal eine Person eingetragen:
group PersonA@kunde.de=Gruppe@kunde.de

Falls die Mailadressen vertauscht werden müssen, bitte noch mal Info. Habe dann auch das System neu gestartet, aber es hat scheinbar keine Auswirkungen.

Ich habe noch einmal Screenshots erstellt mit den einzelnen Schritten. Tugba ist auf Kundenseite. Stefan mein Kollege aus der Firma. Von Tugba gibt es nur einen Domänen-Key, keinen personalisierten. Von Stefan habe ich einen personalisierten Key, weil unsere Firma keinen Domänenkey nutzt.
Wenn ich Stefan eine Mail schreibe, funktioniert alles reibungslos.
Wenn ich Tugba eine Mail schreibe, passiert folgendes, wenn ich auf “Senden” in Outlook klicke:
Es kommt kurz eine Meldung, dass die Schlüssel aufgelöst werden.


Kurz danach sehe ich das Fenster, wo ich die Schlüssel auswählen kann:

Sobald ich das Filtersymbol (rot umkreist) auswähle, schließt sich das Fenster und ich sehe folgendes:

Wenn ich das Encrypting Fenster wegklicke, sieht man die Fehlermeldung im Hintergrund deutlicher:

Wenn ich das mit OK bestätige, lande ich wieder in der ursprünglichen Email, ohne dass diese gesendet wurde.

Mit der Version 4.1.0 gibt es dieses Problem nicht.

https://dev.gnupg.org/T7312

Ingo ist dran, er weiß schon, wo es hakt, ist so gut wie gefixt. Und wir planen für Oktober einen neuen gpg4win release. Vermutlich wirds Ende Oktober (und zieht sich hoffentlich nicht noch länger…)

Ist noch die Frage, warum der workaround es nicht tut…

2 Likes

Was einen Workaround angeht:
Hast du ausprobiert, nicht zuerst auf das Dropdown-Menü zu klicken?
Bei mir funktioniert der Mailversand zuverlässig, wenn ich erst auf den Filterbutton klicke und erst danach das Dropdown-Menü ausklappe und einen abweichenden Empfänger eintrage.

Nein, der Fehler kommt auch, wenn ich erst auf den Filter klicke, ohne das Dropdown-Menü vorher aufzuklappen. Das hatte ich nur für den Screenshot gemacht.

Wir haben letzte Woche Gpg4win 4.4 released, funktioniert es bei dir damit?

T7312 ist da jetzt gefixt.