Verteiler Mails mit PGP verschlüsseln

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Hallo,


    ich steige gerade erst bei dem ganzen Thema E-Mail Verschlüsselung mit PGP. Konkret habe ich das Software Packet Gpg4win installiert, sodass wir auch das Plugin für MS Outlook verwenden können. Funktioniert soweit ganz gut - Wir können Mails zwischen Personen verschlüsselt versenden.


    Wir verwenden bei uns jedoch Verteileradressen. Heißt: Mails an abteilung@unternehmen.de werden an einzelne Adressen mit max@unternehmen.de weitergeleitet. Gibt es hier irgendeine Möglichkeit, eine Verschlüsselung mit den gängigen Programmen zu etablieren?

  • Hallo!


    Der Knackpunkt ist, dass E-Mails per PGP immer für einen bestimmten Empfänger (bzw. dessen PGP-Key) verschlüsselt werden, damit er es dann entschlüsseln und lesen kann. Das Widerspricht in gewissem Sinne also der Absicht an mehrere Leute (und das womöglich jeweils an unterschiedliche) zu senden.


    Allerdings könnte ich mir vorstellen, dass Ihr für jede Empfängergruppe einen Schlüssel erstellt. Den jeweils zugehörigen Private-Key muss dann halt jeder haben, der zu den jeweiligen Gruppen gehört. Technisch möglich erscheint mir das alles. Man könnte auch bei jedem Empfänger in den Enigmail-Einstellungen festlegen, wann welcher Key zum Entschlüsseln genutzt werden soll (beispielsweise anhand der Angabe in "To:", wo dann abteilung@unternehmen.de stehen müsste, während der einzelne (weitergeleitete) Empfänger in "CC" stehen müsste.


    Ich habe aber keine wirkliche Erfahrung mit verschlüsselter Unternehmenskommunikation. Zu bedenken wäre beispielsweise, was passieren soll, wenn jemand aus einer Gruppe ausscheidet. Er hätte dann immer noch den jeweiligen Private-Key der Gruppe.

  • Hallo Thunder, vielen Dank für deine Antwort! Daran habe ich auch schon gedacht. Die Verteilung der privaten Schlüssel wäre jedoch aufwendig, oder? Zudem dies ja aufgrund der kurzen Lebenszeit der Keys regelmäßig stattfinden müsste.