Hinzufügen eines Empfängers zu einem existierenden öffentlichen Schlüssel

anon89797544 · September 2, 2019, 8:02am

Ich besitze den öffentlichen Schlüssel eines Empfängers der einen einzigen Schlüssel für seine ganze Domain nutzt. Als Empfängeradresse ist in dem Schlüssel jedoch nur eine einzige Email-Adresse registriert, ich nenne sie hier post@beispiel.de

Ich möchte aber nun sowohl an Anna@beispiel.de als auch an Bernd@beispiel.de Emails mit diesem Schlüssel verschlüsseln. Der Empfänger behauptet das sei so OK und will nicht alle Mitarbeiteradressen dem Schlüssel hinzufügen. gpg4win aber auch enigmail lassen eine Verschlüsselung so jedoch nicht zu.

Ich habe hier [ https://superuser.com/questions/587659/is-it-possible-to-associate-a-secondary-email-address-with-an-existing-public ] gesehen, dass man das über eine Gruppe in gpg.conf simulieren kann, das hat mit gpg4win jedoch nicht funktioniert, obwohl die Datei dort auch existiert.

Hier [https://gpgtools.tenderapp.com/kb/how-to/how-to-add-an-e-mail-address-to-an-existing-public-key-using-key-mapping] habe ich eine Lösung gefunden die etwas ähnliches Beschreibt, jedoch auch für eine spezielle Applikation gedacht ist.

Weiß jemand Rat?

bernhard · September 2, 2019, 8:22am

Hi G.,

| gpg4win aber auch enigmail lassen eine Verschlüsselung so jedoch nicht zu.

Gpg4win sollte das eigentlich zulassen, einfach für beide Email-Adressen den öffentlichen Schlüssel für post@beispiel.de explizit auswählen.

Gruß,
Bernhard

aheinecke · September 2, 2019, 8:22am

Hi,

Was benutzt du als mail Anwendung, Outlook?

In Outlook beherrschen wir mittlerweile sowohl gruppen als auch und das ist das was ich empfehlen würde eine Addressbuch Integration.

Das funktioniert so: Du erstellst einen Kontakt in deinem Addressbuch für “post@beispiel.de”
Dann editierst du den Kontakt (mit dem vollen interface) und klickst auf “GpgOL Settings” oder so (hat das schloss icon rechts oben). Da kannst du dann das hereinpasten was du bekommnst wenn du Anna und Bernd in Kleopatra beide markierst und dann exportierst.

Hier ist eine etwas veraltete Animation die das Prinzip zeigt.

https://files.intevation.de/users/aheinecke/gpgol_addressbook_power.gif

Gruß,
Andre

aheinecke · September 2, 2019, 8:27am

Gpg4win sollte das eigentlich zulassen, einfach für beide Email-Adressen den öffentlichen Schlüssel für post@beispiel.de explizit auswählen.

Nein so wie in Kontact funktioniert das nicht. Das fand ich zu kompliziert und nicht Nachhaltig genug. Per defualt bekommt man ja gar keinen Schlüsselauswahl Dialog wenn alles aufgelöst werden kann.

Wo wir dringend dran arbeiten müssen ist solche Features mal etwas besser zu dokumentieren.

anon89797544 · September 2, 2019, 8:31am

Tausend Dank! Das hat erstmal gehelft. Ich werde gleich mal eine Testnachricht schicken!
Von alleine hätte ich das nicht gefunden, in der Doku habe ich auch nichts gesehen.
Grüße,
Georg

anon89797544 · September 2, 2019, 8:55am

Was benutzt du als mail Anwendung, Outlook?

Ja

Hier ist eine etwas veraltete Animation die das Prinzip zeigt.

https://files.intevation.de/users/aheinecke/gpgol_addressbook_power.gif

Interessanterweise ist bei mir (gpgOL 2.4.2) dort das Schloß-Icon mit dem Text “Einstellungen” versehen. Das ist mehr als irritierend. Darum hätte ich dahinter auch nicht nach einem Schlüsselimport gesucht. (s. Bild im Angang). In Deiner Animation steht das “openPGP Key”.

aheinecke · September 2, 2019, 8:57am

Ja, das war aber noch bevor das Addressbuch auch S/MIME konnte und in Zukunft will ich den Button auch noch für sowas benutzen wie Empfängerregeln. Also z.B. “An diesen Empfänger Immer verschlüsseln” oder “S/MIME bevorzugen” usw.

Aber wie gesagt. Wir brauchen da bessere Doku.