GPGOL: Veschlüsselte Anhänge mit .asc werden nicht erkannt

Hallo,

ich bekomme verschlüsselte Emails mit verschlüsselten Anhängen, die als .ASC Dateien in der Email angezeigt werden.

Beim Entschlüsseln in Outlook 2016 mit GPGOL bekomme ich einen Warnhinweis:

"Nicht alle Anhänge waren verschlüsselt oder signiert. Die unverschlüsselten oder unsignierten Anhänge sind:

xxxx.pdf.asc

Die Dateianhänge können auf Dateiebene verschlüsselt oder signiert sein. Aber GPGOL kann deren Kryptostatus nicht anzeigen."

Danach kann man mit einem Rechtsklick auf die Datei “Entschlüsseln” wählen, woraufhin sich ein Dialog zum Speichern der .ASC Datei öffnet. Danach entschlüsselt Kleopatra die Datei und erkennt auch die Signatur und erzeugt eine entschlüsselte Version der gespeicherten Datei, allerdings bleibt die .ASC Datei ebenfalls bestehen.

Warum erkennt GPGOL nicht den Anhang als verschlüsselte und signierte Datei?

Kann man Kleopatra sagen, dass die original verschlüsselte .ASC Datei nach einem erfolgreichen entschlüsseln automatisch gelöscht wird?

Grüße,

Chris

Hi,

ich bekomme verschlüsselte Emails mit verschlüsselten Anhängen, die als .ASC Dateien in der Email angezeigt werden.

Theoretisch können wir uns in diesem Fall noch die Anhänge anschauen und Sie automatisch entschlüsseln. Damit laufen wir aber in eine Fülle von Problemen: Was wenn nur einer von mehreren Anhängen verschlüsselt ist? Was wenn ein Anhang nicht entschlüsselt werden kann die Nachricht aber schon?
Ganz zu schweigen von den Signaturen, jede Datei könnte anders oder gar nicht signiert sein und wir müssten das irgendwie anzeigen, was die Komplexität erhöhen würde. Es gibt ein Standardformat für verschlüsselte Nachrichten mit Anhängen (PGP/MIME) das GpgOL unterstützt. Hier sollte man eventuell den Kommunikationspartner bitten dieses Format zu verwenden.

Den Umweg über Kleopatra haben wir bewusst gewählt da Kleopatra dann einzeln die Dateien verarbeitet und o.g. Probleme nicht entstehen.

Bezüglich Originaldateien löschen: Das möchten wir nicht da es dann zu Datenverlust kommen kann wenn unerwartet bei der Entschlüsselung etwas schief läuft und die Anwendung das nicht bemerkt. Oder auch weil Nutzer gegebenenfalls in temporäre Ordner entschlüsseln oder die entschlüsselte Datei löschen in dem glauben das das Original noch vorhanden ist.

Gruß,
Andre

Hallo Andre,

vielen Dank für die schnelle Antwort.

ich bekomme verschlüsselte Emails mit verschlüsselten Anhängen, die als .ASC Dateien in der Email angezeigt werden.

Theoretisch können wir uns in diesem Fall noch die Anhänge anschauen und Sie automatisch entschlüsseln.
Damit laufen wir aber in eine Fülle von Problemen: Was wenn nur einer von mehreren Anhängen verschlüsselt ist?
Was wenn ein Anhang nicht entschlüsselt werden kann die Nachricht aber schon?

Hier denke hier könnte die Lösung noch recht einfach sein. Nur den Anhang entschlüsseln, der entschlüsselbar ist (Key vorhanden) und alle anderen verschlüsselt lassen.

Im Moment kommt ja schon ein GpgOL Warning Dialog. Hier könnte dann mitgeteilt werden, welcher Anhang nicht entschlüsselt werden konnte (aber meiner Meinung nach nicht zwingend erforderlich, da dies ja an der Dateiendung erkennbar wäre).

Ganz zu schweigen von den Signaturen, jede Datei könnte anders oder gar nicht signiert sein und wir müssten das irgendwie anzeigen, was die Komplexität erhöhen würde.

Auch hiere wäre meiner Meinung nach der schon vorhandene GgpOL Warning Dialog völlig ausreichend. Hier könnte in tabellarischer Form angezeigt werden, welcher Anhang von wem signiert wurde.

Es gibt ein Standardformat für verschlüsselte Nachrichten mit Anhängen (PGP/MIME) das GpgOL unterstützt. Hier sollte man eventuell den Kommunikationspartner bitten dieses Format zu verwenden.

Auf das Format des Kommunikationspartners hat man in der Regel wenig Einfluss. In den meisten Fällen ist es dem Kommunikationspartner gar nicht möglich das Format zu ändern.

Leider geht es hier auch um Jahre von alten Emails, die auch noch Jahre lang archiviert und lesbar sein müssen. Könnte man mittels eines Tools das Format von vorhandenen Emails in Outlok Ordnern in das Standardformat konvertieren? Auch eine Art Exchange Proxy, welches einkommende Nachrichten automatisch konvertiert wäre praktisch…

Den Umweg über Kleopatra haben wir bewusst gewählt da Kleopatra dann einzeln die Dateien verarbeitet und o.g. Probleme nicht entstehen.
Bezüglich Originaldateien löschen: Das möchten wir nicht da es dann zu Datenverlust kommen kann wenn unerwartet bei der Entschlüsselung etwas schief läuft und die Anwendung das nicht bemerkt.
Oder auch weil Nutzer gegebenenfalls in temporäre Ordner entschlüsseln oder die entschlüsselte Datei löschen in dem glauben das das Original noch vorhanden ist.

Dies mag ja sein, wenn man Kleopatra einzeln betrachtet. Aber in diesem speziellen Anwendungsfall, wenn Kleopatra aus Outlook heraus gestartet wird, hat man ja immer noch die Original Email, insofern kann das oben beschriebene Szenario Datenverlust also nicht vorkommen.

Grüße

Chris