GpgOL - Email wird entschlüsselt aber die Anhänge nicht

Hi Leute,
ich brauche bitte EURE Hilfe. Und zwar verwende ich zum Verschlüsseln von Emails Symantec Encryption Desktop. Mein gegenüber aber eben GPG4Win mit GpgOL. Er kann meine Email entschlüsseln aber die Anhänge in dieser Mail sind alle verschlüsselt, obwohl ich die gar nicht extra verschlüsselt habe?! Die Namen lauten auf Attachment1.pgp, Attachment2.pgp usw.

Habt Ihr eine Idee warum das so ist? Irgendeine Einstellung?

Vielen Dank im Voraus.

cu
Woifferl

gpgol.jpg

Hallo Woifferl,

mit Gpg4win kann der Empfänger dann notfalls natürlich jeden Anhang einzeln speichern und entschlüsseln. Zumindest ist dann die Kommunikation gesichert.

Bei Anhängen sollten die Emails per OpenPGP/MIME Standard (RFC 3156) versandt werden,
danach solltest Du in der Dokumentation suchen. https://www.symantec.com/products/desktop-email-encryption listet das als Möglichkeit auf.

Gruß,
Bernhard

Hallo Bernhard,
danke für die prompte Antwort.
Ehrlich gesagt gehe ich davon aus, dass Symantec Encryption Desktop OpenPGP/MIME automatisch einstellt/durchführt. Bei den Optionen gibt’s hierfür keine Einstellung.
Was mich verwundert ist, dass ich ja Anhänge im Outlook nicht verschlüssle sondern nur die Mail. Sprich die Mail ist zwar verschlüsselt aber der Anhang nicht - und wenn das Gegenüber auch Symantec im Einsatz hat, dann kommt das auch genau so an!
Aber bei dem gpgol Benutzer kommt Mail inkl. Anhangverschlüsselung an?! Wieso entschlüsselt gpgol nicht die Email und Anhänge automatisch?

Thx

cu
Woifferl

Hallo Woifferl,

wenn Dein Gegenüber Deine Email als no-MIME bekommen hat, dann hat sie Symantec wohl auch so verschickt. Eventuell lohnt es sich den Support zu bemühen?

Zur zweiten Fragen: Ich weiss nicht, was Symantec genau mit Anhängen macht, wenn es nicht OpenPGP/MIME verwendet. Vielleicht macht es das implizit mit, so dass Du nichts merkst, wenn nicht wäre das echt ein Sicherheitsproblem. Die Frage ist dann ja auch: warum jeden Anhang einzeln und nicht gebündelt per ZIP oder so.

GpgOL entschlüsselt das deshalb bisher nicht automatisch, weil es dafür keinen Standard gibt und es die Anzeige deutlich komplizierter machen würde. Wir schließen nicht aus, da irgendwann mal eine Komfortfunktion zu implementieren, aber OpenPGP/MIME wäre halt für Alle die bessere Lösung und Symantec bewirbt es ja auch als unterstützt.

Gruß,
Bernhard

Hallo Bernhard,
ich kenne Gpgol nicht. Sieht man in/an der Email ob MIME oder nicht?

Thx

cu
Woifferl

Einfacher ist es, die rohe Email anzusehen.
Du kannst mir sonst gern eine schicken.

https://intevation.de/~bernhard/bernhard_gpgkey.asc

Bernhard

Hallo Bernhard,

der Verschlüsselungsstandard wird unter den PGP Messaging Einstellungen in der Sicherheitsrichtlinie/Nachrichtenrichtlinie von PGP Desktop eingestellt. Vorhandene Optionen sind:

  • Automatisch (schaut in die Einstellung des Schlüssels des Empfängers)
  • PGP-partitioniert
  • PGP/Mime
  • S/MIME

Veilleicht versucht Du mal hier PGP/MIME zu erzwingen.

Grüße,

Chris

Hi Christopher,
danke für die Info, dann kann Woifferl das mal probieren. :slight_smile:

(Ich frage mich auch, wie das in die Einstellung des Schlüssel reinkommt.
Ist das nur eine lokale Einstellung von Symantec).

Bernhard

(Ich frage mich auch, wie das in die Einstellung des Schlüssel reinkommt.
Ist das nur eine lokale Einstellung von Symantec).

Das habe ich mich auch schon gefragt. Bei manchen Schlüsseln kann man es konfigurieren und bei anderen nicht. Scheint eine Funktion des Symantec Schlüsselbundes zu sein. Habe aber noch nicht herausgefunden, warum es bei einigen Schlüsseln nicht funktioniert (die Option ist dann nur grau).

Hallo Bernhard,

ich habe ein ähnliches Problem. Email Body wird von GpgOL entschlüsselt, aber der Anhang nicht. In dem Fall ist die Gegenstelle ein SafeGuard_MailGateway: Version: 6.00.4.17932.i686, im EMail Header steht Content-Type: multipart/mixed;

Sowohl Email body und Email Anhänge sind alle mit dem gleichen Schlüssel verschlüsselt und signiert.

Es wäre schon sehr praktisch, wenn GpgOL in einem solchen Fall (Schlüssel stimmen für Email Body und alle Anhänge überein) alles automatisch entschlüsselt und direkt in Outlook entschlüsselt darstellt. Bisher verwenden wir Symantec, und Symantec scheint genau dies zu machen und dies ist sehr praktisch, insbesondere by Emails mit vielen Anhängen.

Das ist eigentlich das einzige “Feature” was uns an einer Migration von Symantec zu GpgOL hindert.

Grüße

Chris

Guten Morgen Bernhard und Chris,
genau der letzte Eintrag von Chris triffts :slight_smile:
Hab euch mal die Einstellung im Symantec zur Verschlüsselungsart hochgeladen. Bringt es etwas, damit herum zuspielen?
Parallel habe ich bei Symantec einen Case eröffnet.

Thx

cu
Woifferl

PGP.jpg

Hallo ihr Beiden,
bei mir steht beim erhaltenen gpg4win-Key bei der Verschlüsselung/Kodierung “nicht zugewiesen” - siehe Anhang.
Kann das der gpg4win-User beim Export einstellen?

Thx

cu
Woifferl

pgp4win-key.jpg

Hallo,
auf die Hilfe von Symantec können wir leider auch nicht zählen :frowning:

==> Am afraid that the primary issue is with the gpg4win key, which is actually not a supported key type with Symantec encryption desktop.

cu
Woifferl

Hallo Chris,

aus eine Reihe von Gründen hat das no-MIME Format mit Einzelanhängen Nachteile.
Trotzdem ist es natürlich zu überlegen, ob wir das als nur-Lese Funktion irgendwann einbauen.
Woher stammen denn die Emails, sind das alles Symantec Sender?
Wenn es so wäre, dann gäbe es die bessere Möglichkeit die auf OpenPGP/MIME Versand
umzustellen…

Viele Grüße,
Bernhard

Hallo Woifferl,

zu den Einstellungen: PGP/MIME ist das, was Du möchtest, ich persönlich würde es mit der Einstellung mal ausprobieren.

zu der nicht angegebenen Kodierung:
Die Antwort des Supports verstehe ich nicht. Soweit mir bekannt gibt es keine
Markierung in öffentlichen Schlüsseln (Öschln) welche angibt, wie der Empfänger Email
erhalten möchte. Vielleicht macht Symantec hier etwas eigenes.
Der Fall ist: Es gibt einen anderen OpenPGP Öschl und ich möchte daran per OpenPGP/MIME
eine Email senden. Ich persönlich würde da nochmal nachfragen, welche Einstellung nach dem OpenPGP Standard im Öschl vorhanden sein müsste, damit Symantec das kann oder wo sich das für den Öschl einstellen ließe.

(Weil es es ausschließlich mit Symantec eigener Markierung geht, dann würde aus meiner Sicht die beworbene Funktion OpenPGP/MIME fehlen.)

Viele Grüße,
Bernhard

Hallo Bernhard,

die empfangenen Emails stammen teilweise von Symantec, teilweise von anderen Programmen, z.B. SafeGuard (Sophos) und CompuMail Gateway.

Das Problem für uns besteht allerdings hauptsächlich nicht darin, die Kommunikationspartner dazu zu bringen Ihre Konfiguration zu ändern und auf PGP/MIME umzusteigen. Dies wäre sicherlich machbar, da damit zu rechnen ist dass alle PGP/MIME unetrstützen werden.

Es geht aber darum die bereits empfangenen Emails weiterhin lesen zu können, da unsere Akten teilweise über 20 Jahre aktiv sind (wir sind Patentanwälte).

Wir haben selber PGP Desktop (jetzt von Symantec) in den letzten 8 Jahren verwendet. Wir müssen auch sicherstellen, das alte von uns verschlüsselt gesendete Emails, die wir regelmäßig in unseren elektronischen Akten speichern, weiterhin möglichst einfach zu lesen sind.

Insofern wäre eine “Nur-Lesen” Funktionalität in Outlook für uns sehr wichtig. Dabei kann davon ausgegangen werden, dass bei jeder Email die gleiche Signatur (falls vorhanden) und immer der gleiche Schlüssel zur Verschlüsselung der Email und aller Anhänge verwendet wurde.

Falls Ihr dazu noch Info braucht oder einen Beta Tester, so könnte ich behilflich sein.

Grüße,
Chris

Hallo Chris,

Danke fürs Aufschreiben Eurere Nutzung, das verstehe ich nun besser.

Leider ist das Langzeitarchivieren bei Krypto-Emails nicht wirklich voll gelöst,
eigentlich müsste da irgendwann umgeschlüsselt werden, was allerdings die Eigenschaften
der Dokumente verändert. Sind bei Euch im Archiv eigentlich PGP-2 Schlüssel drin?
Die würden mit Gpg4win 3 auch nicht mehr gehen.

Eigentlich müsste das Entschlüsseln von verschlüsselten Anhängen auch schon gehen,
per Doppelklick auf den Anhang. Wenn das nicht der Fall ist, dann wäre eine Beispielemail gut, vermutlich würde “Speichern unter” reichen, wir müssten das nicht entschlüsseln können.

Gruß,
Bernhard

Hallo Woifferl,

nochmal klarer geschrieben: Eigentlich bietet GpgOL die Entschlüsselung
von Anhängen einer no-mime OpenPGP Email per Doppelklick an.

Wenn das bei Deinem Empfänger nicht geht, mal nachfragen, ob er wirklich die aktuelleste Version von Gpg4win hat und ansonsten uns bitte eine Testmail schicken, damit wir schauen können, wo die Erkennung des Anhanges schief geht.

Gruß,
Bernhard