Forum: help-de

Monitor Forum | Start New Thread Start New Thread
RE: GPGOL: mehrere Schlüssel in mehreren Mailboxen [ Reply ]
By: Bernhard Reiter on 2021-03-26 14:04
[forum:7802]
Hallo Ulf,

erstmal an Thomas: Es lohnt sich für Dich nochmal auf eine aktuelle Gpg4win-Version
zu gehen, die Verbesserungen enhält.

Der nächste Schritt ist ein Problembericht auf dev.gnupg.org zu setzen.

Solang lässt sich das Problem manuell umgehen:
* Anzeigen immer einschalten für die Überprüfung der Schlüssel
* Dort per Hand den richtigen Schlüssel wählen

Gruß,
Bernhard

RE: GPGOL: mehrere Schlüssel in mehreren Mailboxen [ Reply ]
By: Ulf Bremer on 2021-03-23 19:40
[forum:7799]
Hallo,
das gleiche Problem hier mit 3.1.15, obwohl es mittlerweile gemäss https://wald.intevation.org/forum/message.php?msg_id=7627&group_id=11 gefixt sein sollte. Was kann ich tun um das zu analysieren?
MfG
Ulf

RE: GPGOL: mehrere Schlüssel in mehreren Mailboxen [ Reply ]
By: Bernhard Reiter on 2020-07-07 06:54
[forum:7307]
Hallo Thomas,

danke für die Beschreibung des Nutzungsfalls!

Das werden wir uns nochmal gründlicher ansehen müssen.

Viele Grüße,
Bernhard

GPGOL: mehrere Schlüssel in mehreren Mailboxen [ Reply ]
By: Thomas Zimmermann on 2020-07-03 14:58
[forum:7299]
Ich habe mit GpgOL 2.4.4 installiert. Ich verwende derzeit zwei Adressen in Outlook (könnten aber auch mehr sein); neben meiner persönlichen Mailbox auch noch Projekt- oder kundenbezogene Mailboxen. D.h. ich sende also mal von der einen, mal von der anderen Mailbox. Die Projekt- oder kundenbezogenen Mailboxen werden natürlich auch von anderen Kollegen genutzt.

Für jede Adresse habe ich ein Schlüsselpaar angelegt und den öffentlichen Schlüssel an die Empfänger verteilt. Den privaten (geheimen) Schlüssel haben natürlich die Kollegen, die diese Mailboxen betreuen müssen in ihrem Schlüsselpool installiert. Dadurch können die den ebenfalls nutzen. Soweit ist alles OK und secure.

Leider kann ich nicht - oder ich sehe nicht wie - sinnvoll kontrollieren wann welcher Schlüssel verwendet wird. Beispiel:
absender1@my.dom - mit Schlüssel 1 - das ist meine persönliche MB
absender2@my.dom - mit Schlüssel 2 - das ist die Projekt-MB
empfaenger@foreign.dom - hat beide öffentlichen Schlüssel erhalten

Wenn ich beispielsweise eine Nachricht von absender1@my.dom an empfaenger@foreign.dom sende, soll natürlich - möglichst automatisch - Schlüssel 1 verwendet werden. Sende ich aber von absender2@my.dom, dann sollte Schlüssel 2 verwendet werden. In OL kann man ja ggf. den Absender im "Von..."-Feld ändern, sofern das nicht richtig gewählt wurde. Und der Bezug zwischen OL-Absender und dem zugehörigen Schlüssel ist eigentlich offensichtlich. Die Verwendung des richtigen Schlüssels ist auch insofern wichtig, als Kollegen ja die Mail ansonsten nicht lesen können.

Wenn ich aber eine neue Mail erzeuge, wird einfach irgendein Absender-Schlüssel verwendet - so wie es aussieht meist Schlüssel 1. D.h. diese Mails, obwohl von absender2 werden mit Schlüssel 1 verschlüsselt und können von den Kollegen dann nicht gelesen werden. Ich habe aber keine Möglichkeit dies irgendwie zu beeinflussen.

Dem Empfänger ist das egal, der kann ja beide öffnen, aber beide öffentlichen Schlüssel vorhanden sind. Beim Absender liegen aber in der Projekt-MB Mails, die nur ich öffnen kann, weil die fälschlicherweise mit Schlüssel 1 verschlüsselt wurde.

Der Bezug zwischen Absender und Schlüssel ist doch über den im Schlüssel angegebenen Namen ganz leicht herzustellen. Wenn das nicht geht, weil beispielsweise der im Schlüssel hinterlegte Name nicht dem Absender entspricht, dann sollte ein Auswahldialog angezeigt werden, über den ein Schlüssel wählbar ist. Und dieser gewählte Schlüssel sollte wiederum als Vorgabe für das nächste Mal gespeichert werden. Wenn man viele Schlüssel hat, ist die Auswahl ja eher nervig.