Ich habe mit GpgOL 2.4.4 installiert. Ich verwende derzeit zwei Adressen in Outlook (könnten aber auch mehr sein); neben meiner persönlichen Mailbox auch noch Projekt- oder kundenbezogene Mailboxen. D.h. ich sende also mal von der einen, mal von der anderen Mailbox. Die Projekt- oder kundenbezogenen Mailboxen werden natürlich auch von anderen Kollegen genutzt.
Für jede Adresse habe ich ein Schlüsselpaar angelegt und den öffentlichen Schlüssel an die Empfänger verteilt. Den privaten (geheimen) Schlüssel haben natürlich die Kollegen, die diese Mailboxen betreuen müssen in ihrem Schlüsselpool installiert. Dadurch können die den ebenfalls nutzen. Soweit ist alles OK und secure.
Leider kann ich nicht - oder ich sehe nicht wie - sinnvoll kontrollieren wann welcher Schlüssel verwendet wird. Beispiel:
absender1@my.dom - mit Schlüssel 1 - das ist meine persönliche MB
absender2@my.dom - mit Schlüssel 2 - das ist die Projekt-MB
empfaenger@foreign.dom - hat beide öffentlichen Schlüssel erhalten
Wenn ich beispielsweise eine Nachricht von absender1@my.dom an empfaenger@foreign.dom sende, soll natürlich - möglichst automatisch - Schlüssel 1 verwendet werden. Sende ich aber von absender2@my.dom, dann sollte Schlüssel 2 verwendet werden. In OL kann man ja ggf. den Absender im “Von…”-Feld ändern, sofern das nicht richtig gewählt wurde. Und der Bezug zwischen OL-Absender und dem zugehörigen Schlüssel ist eigentlich offensichtlich. Die Verwendung des richtigen Schlüssels ist auch insofern wichtig, als Kollegen ja die Mail ansonsten nicht lesen können.
Wenn ich aber eine neue Mail erzeuge, wird einfach irgendein Absender-Schlüssel verwendet - so wie es aussieht meist Schlüssel 1. D.h. diese Mails, obwohl von absender2 werden mit Schlüssel 1 verschlüsselt und können von den Kollegen dann nicht gelesen werden. Ich habe aber keine Möglichkeit dies irgendwie zu beeinflussen.
Dem Empfänger ist das egal, der kann ja beide öffnen, aber beide öffentlichen Schlüssel vorhanden sind. Beim Absender liegen aber in der Projekt-MB Mails, die nur ich öffnen kann, weil die fälschlicherweise mit Schlüssel 1 verschlüsselt wurde.
Der Bezug zwischen Absender und Schlüssel ist doch über den im Schlüssel angegebenen Namen ganz leicht herzustellen. Wenn das nicht geht, weil beispielsweise der im Schlüssel hinterlegte Name nicht dem Absender entspricht, dann sollte ein Auswahldialog angezeigt werden, über den ein Schlüssel wählbar ist. Und dieser gewählte Schlüssel sollte wiederum als Vorgabe für das nächste Mal gespeichert werden. Wenn man viele Schlüssel hat, ist die Auswahl ja eher nervig.