Hi Dirk,
ich hab es inzwischen fast hinbekommen.
Mails zu Adressen deren public keys schon eingesammelt sind, werden nun damit verschlüsselt.
Ziel war, alle Mails die rausgehen mit einem für das Unternehmen generell gültigen pubkey zu versehen, damit von extern verschlüsselt werden kann.
Problem war erstmal die Anlage der Schlüsselbunde, GnuPG legte die im RoamingAppData ab. Aber sobald der erste Crypt Job lief, wurden auch die Schlüsselbund-Dateien im GnuPG-HomeDir angelegt. Ich hatte aber erst nicht gemerkt, dass das die falschen waren, weswegen kein Secret Key zum Signieren der importierten Public Keys, etc. da war.
Ich hab mich zudem von der Anleitung von Group etwas verleiten lassen, dass es wohl einfach möglich sei einen Public Key für das Unternehmen zu erstellen.
Aber wenn ich mit GnuPG ein Schlüsselpaar erstelle, will er ja eine Mailadresse, die auch im Public Key verschlüsselt steckt.
Also muss ich für jeden Mailnutzer im Unternehmen ein Schlüsselpaar erstellen.
Ich muss nur noch überlegen, wie ich die korrekten Public Keys der Nutzer in die Signatur bekomme.
EDIT: Und man bekommt die Einrichtung der Schlüsselpaare noch eleganter hin, wenn man die Umgebungsvariable für das GnuPG Homedir umbiegt und Kleopatra verwendet. So langsam komme ich dahinter :-)
Was die public keys angeht, da werde ich wohl was stricken, ggfs. über eine kleine Anpassung im Personendokument wo ich die hinterlege. Eventuell kann ich auch automatisiert mit einem Agenten die Schlüsselpaare aus dem Names generieren lassen.
Bye
Markus
