nicht funktionierende Konzern-PGP-Keys im neuen integrierten OpenPGP Key Manager (ein öffentlicher Key für alle Mailadressen)

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer:( 78.2.1 64bit
    • Betriebssystem + Version: Windows 10 Pro 64bit 2004
    • Kontenart (POP / IMAP): POP
    • Postfachanbieter (z.B. GMX): Vodafone
    • PGP-Software / PGP-Version: die Neue in Thunderbird integrierte
    • Eingesetzte Antivirensoftware: Avira Pro
    • Firewall (Betriebssystem-intern/Externe Software): EVORIM Free Firewall


    Hallo zusammen,


    ich habe heute Thunderbird 78.2.1 (64bit) über meine alte Version 68.11.0 installiert. Die Enigmail-Integration (Version 2.2.2) hat danach wunderbar funktioniert. Leider konnte ich ab dann keine Mails mehr an meine dienstliche Adresse verschlüsseln. Mit Enigmail konnte ich immer den einen konzernweiten öffentlichen PGP-Key verwenden, wenn ich an meine dienstliche Adresse geschickt hatte. Jetzt mit dem in Thunderbird integrierten OpenPGP Key Manager geht das nicht mehr. Es lassen sich nur Keys verwenden, die genau zu der einen Mailadresse des Adressaten passen.

    Gibt es eine Möglichkeit "von Hand" einem Adressaten einen Key zuzuweisen? Oder fehlt die Funktion (noch) gänzlich?


    Danke für die Hilfe

    Gruß

    Little Benny

  • graba

    Approved the thread.
  • Tja,

    wenn es dafür keine Lösung gibt werde ich wohl oder übel wieder downgraden müssen. Ich hoffe dass ich dabei nicht auch noch weitere böse Überraschungen erleben werde. Schade eigentlich, denn ich war von Thunderbird bis heute eigentlich immer sehr angetan.:(


    Gruß

    Little Benny

  • Ich hoffe dass ich dabei nicht auch noch weitere böse Überraschungen erleben werde

    Oh doch... diese Überraschungen wirst Du leider erleben. Beispielsweise die Adressbücher werden auf den ersten Blick nicht mehr da sein und nur mit Umstand wieder zu beleben sein.

  • Ich muss für mein Verständnis nochmal fragen:

    Du willst an quasi beliebige Empfänger mit einem öffentlichen Key senden? Wie hattest Du dies mit Enigmail praktisch durchgeführt? Per Empfängerregeln? Oder manuell bei jeder Mail im Verfassen-Fenster? Ich habe dies gerade nicht vor Augen.

  • Hallo Thunder,


    ich habe unter Empfänger meine dienstliche Adresse eingegeben (Vormame.Nachname@Firma.de), dann von Hand die Verschlüsselung der Mail aktiviert, weil es ja keinen direkten passenden Schlüssel gibt, und dann von Hand den einen Firmen-Public-key zugwiesen, da dieser in der Firma für alle Mail-Accounts *.*@Firma.de gilt. Das hat immer sehr gut funktioniert. Ich denke das Problem gibt es nicht nur in meiner Firma. Darum sollten die "Macher" des internen PGP-Key-Managers da dringend noch nachlegen. Nebenbei gesagt: Auch das in einem anderen Thema angesprochene Problem, dass die Passphrase an keiner Stelle mehr eingegeben werden muss sollte dringenst behoben werden.


    Danke für jegliche Hilfe.


    Gruß

    Little Benny

  • dass die Passphrase an keiner Stelle mehr eingegeben werden muss sollte dringenst behoben werden.

    Bitte lasst dies hier aus dem Thema heraus.


    und dann von Hand den einen Firmen-Public-key zugwiesen

    Wie geht dieser Schritt nochmal mit Enigmail?

  • Ich habe mal einen Bug erstellt: https://bugzilla.mozilla.org/show_bug.cgi?id=1663406


    Da ich das Prozedere aber selbst nie angewendet habe, sollte Little Benny dazu bitte im Bug Stellung nehmen und es genauer erklären.

  • Wie geht dieser Schritt nochmal mit Enigmail?

    1. Auf "verfassen" klicken

    2. Ziel-Mailadresse eingeben

    3. Den Buttuon zum Verschlüsseln (Schloß-Symbol) klicken.

    4. Nach Klicken auf "Senden" erscheint in dem sich dann öffnenden Dialog die Meldung, dass kein gültiger Schlüssel gefunden wurde.

    5. In der darunter stehenden Key-Liste den öffentlichen Konzern-PGP-Key auswählen.

    6. Auf "Senden" klicken und ggf. Mail-Konto-Passwort eingeben.


    Das wars


    Gruß

    Little Benny

  • Little Benny dazu bitte im Bug Stellung nehmen und es genauer erklären.

    Eigentlich ist alles genau beschrieben und bekannt. Im Grunde genommen sollte der interne PGP-Key-Manager alles abbilden was Enigmail schon kann. Erst dann werde ich wieder an einen Umstieg auf 78 denken.

  • Im Grunde genommen sollte der interne PGP-Key-Manager alles abbilden was Enigmail schon kann. Erst dann werde ich wieder an einen Umstieg auf 78 denken.

    Kann ich in Deinem Fall verstehen - keine Frage. "Du" bist der klassische Fall von professionellen Anwendern, die mit dem Umstieg auf neue Major-Versionen bei Software warten sollten. Ich fürchte allerdings, dass es dauern wird, da ja scheinbar "RNP" bisher gar nicht alles ermöglicht, was Enigmail mit GnuPG konnte. Ich bin gespannt, wie sich das entwickelt.

  • Naja, du könnest es zumindest mit der dort genannten Version testen und für den Fall, dass etwas nicht passt, Rückmeldung geben. Noch ist Zeit.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)