Standard-Verschlüsselung beim Senden - Automatisch

Hi Marcel,

und willkommen im Forum.
Ich freue mich, dass du dich mit dem Thema "S/MIME" befasst.
Ja, dein Wunsch ist auch mein absoluter Favorit. Aber leider stehen wir wohl damit allein auf weiter Flur. Weder in der ggw. Version noch in der derzeitigen Stufe der 2.x ist diese Funktion implementiert. Dabei wäre es meiner Meinung nach recht einfach so was zu programmieren - hat sich nur noch keiner gefunden ... .

Was meinst du mit deiner letzten Frage?

MfG "Peter"

Habs mir noch mal durchgelesen. Und glaube, dass ich Marcel schon verstanden habe.

Das standardmäßige Signieren läuft ja bei ihm problemlos.
Und wenn man beim Verschlüsseln "Notwendig" aktiviert, kommt eben die bekannte Fehlermeldung und du musst das Senden abbrechen, wenn du keinen öffentlichen Schlüssel vom Empfänger hast. Wenn man wenigstens dann auswählen könnte ... .

MfG "Peter"

> So wie ich das lese, hat Peter meinen wirren Text verstanden.
Das beruhigt mich aber

> Habt Ihr eine Idee, ob man dies realisieren kann?
Aber klar doch!

Drei Lösungen:
1. Du schreibst deinen Wunsch den Entwicklern. Wirst dann allerdings - so wie ich - nach ein paar Tagen eine nicht gerade wohlwollende Antwort bekommen. Aber vielleicht bringt es doch was, denn dann sind wir immerhin schon zwei, die diesen Wunsch haben ... .

2. Du programmierst selbst eine kleine Erweiterung. Ich stelle es mir sogar gar nicht "so schlimm" vor. if then ... . Leider fühle ich mich selbst dazu nicht in der Lage.

3. Wir posten das Thema oft genug im Forum. Vielleicht springt jemand darauf an ... .

Bleiben wir guter Hoffnung.

MfG "Peter"

Ich bilde mir ein, genau dieses gemacht zu haben ... .
Habs nur oben nicht so deutlich geschrieben.

MfG "Peter"

Quote from "Peter_Lehmann"

... Aber vielleicht bringt es doch was, denn dann sind wir immerhin schon zwei, die diesen Wunsch haben ...

hmmm... bei näherer Betrachtung... erhöhen wir doch mal die Zahl auf 3

Allerdings glaube ich nicht, dass sowas wirklich trivial ist. Wenn es so einfach wäre, dann hätte z.B. cryptovision das schon lange in sein Notes-PlugIn eingebaut. Die Anforderung ist ja nicht soooo abwegig, als dass man behaupten müste, sie ist bestimmt erst in den letzten Tagen weltweit aufgekommen. Aber... ich bin kein Programmierer. Und dabei fällt mir ein... warum frage ich nicht einfach mal bei cryptovision nach Die sind schliesslich Profi's und nach meiner letzten Fehlermeldung ('Peter kennt die') ist denen mein Name auch ein Begriff
Mal sehen was die sagen... und vieleicht lässt sich eine Antwort von denen ja auch auf TB übertragen.

Hi Marcel,

mit der Bug-ID kann ich leider nicht mehr dienen. Nachdem ich mich drei Nachmittage hingesetzt hatte um einen einigermaßen lesbaren engl. Text zu produzieren, der nicht nur aus meinem Wunsch bestand, sondern auch noch einige Optionen (NICHT senden, wenn auch nur ein Adressat kein Zertifikat, NIEMALS gleiche Mail offen und cry senden, usw.) beinhaltetet, war ich dann nach der Absage doch echt sauer und habe die Sache nicht weiter verfolgt.
Aber mein Beitrag müsste doch noch zu finden sein.

Heiggo: Das Thema besprechen wir morgen. Denn dieses "Feature" hatten wir schon, aber leider nicht so, dass es hätte drin bleiben können. (Wenn du weiter liest, kommst du auch drauf ...)

Die geforderte Abfrage, ob für den/die Adressaten Zertifikate vorliegen erfolgt immer standardmäßig. Klicke auf das S/MIME-Icon, und du siehst das Ergebnis der Abfrage. Versuche eine Mail cry zu senden, obwohl kein Zertifikat (eigentlich müsste ich immer "öffentlicher Schlüssel" sagen!) vorhanden ist, spürst du das Ergebnis der Abfrage :-). Und rechts unten siehst du das Vorhandensein des Schlüssels "in Echtzeit" an dem kleinen goldenen Icon.
Die Abfrage kann also absolut nicht kompliziert sein. Die Stelle, wo im (jetzt richtig:) Zertifikat die Mailadresse sitzt, ist standardisiert. Also leicht zu finden. Sicher kann man sogar die gesetzten Variablen der oben beschriebenen Abfrage nutzen.

Die Frage ist, was genau passiert, wenn der benötigte Schlüssel vorhanden ist oder eben auch nicht:
- vorhanden => ohne weitere Rückfrage kryptiert senden (hast du ja so gewählt.)
- für alle vorhanden => ebenso
- für alle nicht vorhanden => einfach ohne Rückfrage "offen" senden? Das kanns nicht sein!
- für mindestens einen Adressaten nicht vorhanden => keinesfalls senden! => Rückfrage, ob abbrechen, alle (!) unverschlüsselt senden oder alle wo möglich verschlüsselt senden, aber NIEMALS mit gleicher Sendung an diejenigen unverschlüsselt senden, wo kein Schlüssel vorliegt.

Vielleicht ist es auch möglich, die oben beschriebene Fehlermeldung ("kein Schlüssel") zu verwenden. Also nicht einfach den Vorgang des verschlüsselten Sendens zwangsweise vollständig abzubrechen, sondern mit einem Abfragemuenue zu koppeln und wie oben beschrieben weiter zu führen.

Ach hätte ich mich doch nach dem Studium weiter um die rudimentären Programmierkenntnisse gekümmert, anstelle mich in die IT-Sciherheit zu "verziehen" ... .

MfG "Peter"

> BUG-ID 315579 müsste die vom Peter sein.
stimmt ... .
Auch wenn ich heute nach einigem Nachdenken die Auswahlmöglichkeiten etwas anders wählen würde.

Bleiben wir optimistisch.

MfG "Peter"

Moin,

nach 11 Jahren scheint es endlich eine Lösung zu geben. Es gibt jetzt ein Plugin "Encrypt if possible" das erkennt ob ein Zertifikat vorhanden ist und fragt ob die Mails ggf. verschlüsselt werden sollen.

Nur zur Info!

Hi test1234,

Ja, dieses Add-on ist sogar sehr gut. (Ich hatte in einem Beitrag vor ein paar Monaten auch schon mal darauf hingewiesen.)
Und es gibt jetzt auch noch ein zweites mit ähnlicher Funktion: "security settings in adressbook" (oder so ähnlich).
Bei diesem Add-on kannst du im Adressbuch für jeden Kontakt festlegen, ob verschlüsselt und /oder signiert werden soll.

Getippselt per Tapatalk 2 mit meinem SGS3.

MfG Peter