Wildcard Verschlüsselung Outlook

Hallo! Ich habe folgendes Problem: Ich möchte von der kostenpflichtigen Outlook-app “gpg4o” auf gpg4win umsteigen. Das funktioniert im Prinzip auch, jedoch stellt eine Firma, mit der ich koresspondieren will, nur einen “Wildcard”-Schlüssel wie zB jeder@contoso.com zur Verfügung. Nun möchte ich jedoch eine Mail zB an buero@contoso.com senden, aber gpg4win verschlüsselt die Mail nicht, da kein expliziter Schlüssel von buero@contoso.com vorhanden ist, sondern eben nur für jeder@contoso.com! Die App gpg4o bietet die hier Möglichkeit, einen “ähnlichen” Schlüssel auszuwählen, dann kann ich den Schlüssel jeder@contoso.com auswählen und der Empfänger kann mir verschlüsselte Mails senden! Kann man das bei gpg4win auch irgendwo konfigurieren? Die Einstellungen in Kleopatra geben das m.E. nicht her. Wenn das prinzipiell nicht funktioniert, würde der Empfänger (ein großer weltweit agierender Konzern) doch keinen solchen “Wildcard”-Schlüssel bereitstellen, oder? Kann mir evtl jemand einen Hinweis geben? Vielen Dank!

Hallo @xmastree ,

so ein öffentlicher Schlüssel für viele Email-Adressen ist tatsächlich unvereinbar mit der Idee von Ende-zu-Ende Verschlüsselung - es wäre mehr eine Transportverschlüsselung, weil davon auszugehen ist, dass die Email beim Empfang in der Organisation bereits vom zentralen Schlüssel entschlüsselt wird. Das ist der Grund, warum das nicht einfach so unterstützt wird.

Da es manchmal allerding sein kann, dass sich ID auf dem Schlüssel und Email-Adresse unterscheiden, ist es aus meiner Sicht trotzdem eine wichtige Funktion das Auswählen einen Schlüssels mit anderer Email-Adresse zu ermöglichen. Andere Email Klienten haben die Möglichkeit (z.B. KMail oder mutt).
Ich weiß gerade nicht, wie der aktuelle Stand bei GpgOL ist, ob es da Umgehungsmöglichkeiten gibt, z.B. über Gruppen.

@cklassen magst Du mal schauen, ob Du eine Möglichkeit findest? Und sonst einen Fall anlegen, beim kurzen Suchen gerade habe ich keinen Fall dazu gefunden.

Viele Grüße
Bernhard

Hi,
an und für sich funktioniert das mit GpgOL, dass man einen anderen Schlüssel angeben kann, den man schon in seiner Zertifikatsliste hat.

Wenn du als Empfänger eine Mailadresse einträgst, zu der es kein passsendes Zertifikat gibt, wird ein Fenster “Sicherheitsbestätigungsdialog” angezeigt.
Hier steht unter “Verschlüsseln für andere” erst mal “Kein Schlüssel”.
Klicke auf das Filtersymbol ganz rechts, um auch von der Bezeichnung her nicht passende Schlüssel angezeigt zu bekommen und klappe dann die Liste der vorhandenen (und für Verschlüsselung geeigneten) Zertifikate aus. Davon kannst du dann das gewünschte auswählen.

Wenn du häufig an buero@contoso.com schreibst, kannst du auch eine Gruppe in Kleopatra dafür mit diesem Namen anlegen. Und jeder@contoso.com trägst du dann als einzigen Gruppenschlüssel ein.

Ist eigentlich für verschlüsselte Gruppenadressen gedacht, man kann es aber auch für deinen Zweck nutzen und nur eine Empfängeradresse angeben.