Auf eine derartige L\u00f6sung bin ich gerade als „Beifang“ \u00fcber den Blogbeitrag „OpenPGP Domainkeys mit Thunderbird nutzen<\/a>“ gestolpert. Die Hannoversche Lebensversicherung AG setzt daf\u00fcr ein Z1 SecureMail Gateway<\/a>, mit einem einzigen zentralen OpenPGP-Schl\u00fcssel des Unternehmens ein. Eine animierte Grafik auf der Seite illustriert anschaulich den Vorgang am zentralen Gateway. \u00dcber einen „Zentralschl\u00fcssel“ (ein zentrales Schl\u00fcsselpaar des Unternehmens) …<\/p>\n\n\n … werden dabei Mails entschl\u00fcsselt, ggf. verschl\u00fcsselt falls f\u00fcr Empf\u00e4nger deren Keys bekannt sind, und damit die obigen Anforderungen des Unternehmens erf\u00fcllt. Die Versicherung dokumentiert das hier<\/a>.<\/p>\n\n\n\n E-Mails an die Sachbearbeitenden bei der Versicherung, mit vertraulichen Inhalten, werden mit dem obigen Schl\u00fcssel verschl\u00fcsselt. Die Diskrepanz, dass f\u00fcr die Mailadresse der Mitarbeiterin \/ des Mitarbeiters (z.B. vorname.nachname@hannov…) gar kein Schl\u00fcssel vorhanden ist, kann Mozilla Thunderbird mit der Konfiguration eines sogenannten „Alias-Schl\u00fcssels“ beheben. Dabei wird dann f\u00fcr alle Empf\u00e4nger\/innen der ganzen Maildomain ein einziger „Zentralschl\u00fcssel“, man k\u00f6nnte auch sagen „Wildcard-Schl\u00fcssel“ hinterlegt. Die Konfiguration ist im Mozilla-Support-Beitrag „Thunderbird und OpenPGP Alias-Schl\u00fcssel<\/a>“ dokumentiert.<\/p>\n\n\n\n Update, 2.4.2024: Ein weiterer Anbieter einer solchen L\u00f6sung ist CipherMail mit seinem Email Encryption Gateway. Danke an Thomas Zell von https:\/\/zell-mbc.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Unternehmen, Beh\u00f6rden, … haben ein legitimes Interesse bei aus- und eingehender E-Mail deren Inhalt kontrollieren zu k\u00f6nnen. Ausgehende Mails sollen im Klartext untersucht, protokolliert oder archiviert werden k\u00f6nnen, … und eingehende E-Mails z.B. auf Schadsoftware untersucht werden k\u00f6nnen. Verschl\u00fcsselung durch Mitarbeitende kann deshalb entweder Auf eine derartige L\u00f6sung bin ich gerade als „Beifang“ \u00fcber den … Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":1840,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1838","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/posts\/1838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/comments?post=1838"}],"version-history":[{"count":2,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/posts\/1838\/revisions"}],"predecessor-version":[{"id":1846,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/posts\/1838\/revisions\/1846"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/media\/1840"}],"wp:attachment":[{"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/media?parent=1838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/categories?post=1838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/tags?post=1838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/grupp-web.de\/cms\/wp-content\/uploads\/2024\/03\/hannoversche-zentralschluessel.png\")
<\/a><\/figure>\n<\/div>\n\n\n