E-Mail-Verschlüsselung mit GPG und Outlook

Hallo zusammen,

ich denke mir immer „Das kann doch nicht so schwer sein!“, aber es ist es anscheinend doch.

Was ich will:

• Meine E-Mails, die ich mit Outlook sende und empfange, verschlüsseln, signieren und entschlüsseln
• mit GnuPG.

Was ich habe:

• Win 7 x86
• Outlook 2013
• gpg4win mit Kleopatra
• GnuPG Schlüssel; der Hauptschlüssel ist offline
• Unterschlüssel zum Signieren, Ver-/Entschlüsseln
• die privaten Teile der Unterschlüssel sind auf Smartcard.

Wie ich bereits scheiterte:

• Outlook-Plugin gpgOL
  Das kann leider nur Inline-PGP und kein PGP/MIME, außerdem stürzt es gern ab und ist ziemlich langsam, weil es ständig auf Kleopatra warten muss.
• Outlook-Plugin gpg4o (kommerziell)
  Das kann ebenfalls kein PGP/MIME, und ist ein wenig obskur (zum Signieren wird 2x nach der PIN gefragt).
• E-Mail-Relay gpgrelay
  Das kann PGP/MIME! Zumindest wird das behauptet, ich kann es allerdings nicht testen, da es sich nicht mit der Smartcard verträgt: Will ich nur signieren, werde ich zuerst nach der Passphrase gefragt, die es aber natürlich nicht gibt. Klicke ich einfach auf OK, kommt die „Bitte Karte einlegen“-Meldung von Kleopatra, anschließend die Signatur-Pin-Abfrage von Kleopatra („Signaturzähler x&#8220, anschließend die Entschlüsselungs-PIN-Abfrage von Kleopatra, und anschließend geht das ganze wieder mit der Frage nach der Passphrase von vorn los. Nur dass der Signaturzähler hochzählt.

Also: Kein Glück bisher. Aber vielleicht hat ja hier jemand Erhellendes zu berichten? Würde mich freuen.

 

Hallo bennokue,
da Du bereits Erfahrung mit Verschlüsselungsprogrammen hast, welches würdest Du mir empfehlen? Ich versende momantan mit outlook ohne besonderen Schutz, dies möchte ich gerne ändern. Leider kenne ich mich noch nicht richtig mit der Vorgehensweise aus und hätte auch gerne einen ensprechenden Support dabei? Da es ebenfalls um eine Fimenadresse geht, bin ich auch bereit ein paar Euro zu investieren. Kann mir jemand einen Tipp geben? Danke im Voraus :-)

 

Hallo Vero88,

leider ist mein gesamter Kenntnisstand in meinem obigen Post zusammengefasst. :-(

 

Hi bennokue,
alles klar, ich wühle mich dann noch etwas durch das Netz :-) es gibt nur leider zu viele Anbieter und ohne großen Wissensstand, ist es wirklich schwer das richtige zu finden. Du verschickst Deine Mails aber jetzt schon verschlüsselt oder?

 

Nein, ich habe es nach wie vor nicht zum Laufen bekommen. Werde wohl an die gpgrelay-Mailinglist (oder deren Bugtracker) schreiben müssen, aber dazu muss ich mich erst bei sourceforge registrieren und usw...

An Erfahrungen deinerseits bin ich selbstverständlich durchaus interessiert.

 

Hallo bennokue,
ich gehöre zum Entwicklungsteam von gpg4o.

PGP/MIME kann gpg4o empfangen, beim Senden kämpfen wir hier noch mit Einschränkungen von Outlook.

Beim Zusammenspiel mit Smartcards ist gpg4o auf die Funktionalität von gpg4win angewiesen. D.h. gpg4win (bzw. GnuPG 2.x) realisiert das Handling der Karte. Aufgrund der Vielfalt von Karten und Smartcard Lesern haben wir hier nur Test mit einigen Kombinationen durchführen können.

Es würde mich freuen, wenn Du uns Deine Logfiles zur Verfügung stellen könntest.
Die LogFiles kannst Du direkt aus Outlook an den gpg4o-support schicken.
Sollte die Trail bereits abgelaufen sein, stelle ich gerne eine Lizenz zur Vefügung.

Danke
Tobias

 

Hallo Tobix,

das sind doch mal interessante Aussichten!
Leider habe ich im Zuge meiner Experimente meine ganze gpg4win-Installation zerschossen, weshalb das ganze Projekt nun bis Ende der Klausurenzeit auf Eis liegt.

Hast du eventuell eine E-Mail-Adresse, unter der ich mich dann bei dir melden könnte?

gpg4o habe ich bereits wieder entfernt, ein, zwei Logfiles müssten aber noch irgendwo herumliegen, die ich bei Gelegenheit durchschauen und euch zukommen lassen könnte.

 

gpg4o begnügt sich nur mit GnuPG - die restlichen Komponenten von gpg4win (Kleopatra, GPA, ..) werden nicht benötigt.
Insofern reicht eine gpp4win Vanilla Installation oder GnuPG 1.4.x.
In der Regel kann man auch mehrere GnuPGs parallel auf dem Rechner installieren. Bislang haben wir da keine Konflikte feststellen können (außer dass die ICONV.dll ab und zu fälschlicherweise deinstalliert wird, obwohl sie noch gebraucht wird).

support.gpg4o AT giepa.de

Wenn sie vorhanden sind, so findest Du sie in
%AppData%\Giegerich & Partner GmbH\gpg4o\LogFiles


Gruß Tobias

 

Das ist interessant zu hören. Damit hätte man schon ein paar mögliche Problemquellen weniger, hätte aber gleichzeitig für gewisse Dinge wie das "mal schnell nachschauen" die Möglichkeit, einen Bogen um die Konsole zu machen.

Ja, genau da habe ich sie auch gesucht und gefunden.
Wenn ich mal wieder Zeit habe, kümmere ich mich um die ganze Geschichte (möchte sie selber auch ein bisserl anschauen, bevor ich sie aus der Hand gebe).

 

gpg4o bringt eine komplette Schlüsselverwaltung mit, so dass man normalerweise weder GPA noch Kleopatra braucht.

Gerne, schau ruhig rein. gpg4o filtert die Logfiles, so dass dort nichts vertrauliches protokolliert wird.

 

@Tobix: Jetzt hätte ich wieder Zeit, gilt dein Angebot noch?

 

Selbstverständlich.
Bitte schick uns doch eine private Mail an support.gpg4o AT giepa.de, dann stelle ich eine Lizenz aus, mit der Du weiter experimentieren kannst.

Tobias

 

Alles klar, danke.

@Moderation: Bitte diesen Thread offen lassen.