Outlook Add-in GpgOL/Web

E-Mails verschlüsseln – jetzt auch im neuen Outlook

Die neue Outlook-Generation setzt auf Web-Technologien – und das Add-in GpgOL/Web sorgt dafür, dass Sicherheit dabei nicht auf der Strecke bleibt. Die Erweiterung integriert bewährte E-Mail-Verschlüsselung mit GnuPG direkt in Outlook, unabhängig davon, ob Sie im Webbrowser oder unter Windows arbeiten. Ihre Nachrichten werden ausschließlich lokal ver- und entschlüsselt, Ihre Schlüssel bleiben auf Ihrem System. So bleibt vertrauliche Kommunikation privat.

Betaversion testen  Zum Repository

Warum ein neues GnuPG-Add-in für Outlook Web?

Das neue Outlook

Microsoft stellt Outlook auf eine moderne, webbasierte Plattform um. Alte COM-Add-ins – also Erweiterungen der bisherigen Desktop-App – funktionieren dort nicht mehr.

Damit E-Mail-Verschlüsselung mit GnuPG auch im neuen Outlook funktioniert, entwickeln wir das Add-in GpgOL/Web: eine Erweiterung, die Sicherheit konsequent weiterdenkt. Sie trennt Outlook von der kryptografischen Verarbeitung – alle Ver- und Entschlüsselungen erfolgen lokal auf Ihrem System.

GpgOL/Web in Aktion – Outlook mit GnuPG-Integration

Neue, webbasierte Outlook-Oberfläche mit aktivem GpgOL/Web-Add-in zur E-Mail-Verschlüsselung

So schützt GpgOL/Web Ihre Kommunikation

E-Mails sicher senden und empfangen

Schützen Sie vertrauliche Nachrichten direkt in Outlook. Ver- und Entschlüsselung erfolgen ausschließlich lokal – Ihre privaten Schlüssel bleiben auf Ihrem System.

Automatisch geschützt beim Weiterleiten

Auf Wunsch können weitergeleitete Nachrichten erneut verschlüsselt werden – so bleiben Inhalte vertraulich, auch wenn sie das Postfach wechseln.

E-Mail-Ordner neu verschlüsseln

Das Re-Encrypt-Feature verschlüsselt komplette E-Mail-Ordner mit neuen Schlüsseln – ideal bei Personalwechseln oder angepassten Berechtigungen.

Einfache Einrichtung

Das Add-in wird über das Outlook-Manifest eingebunden und ist sofort nutzbar. Keine komplexe Installation – einfach starten und verschlüsseln.

Architektur und Sicherheit von GpgOL/Web

GpgOL/Web basiert auf einer modularen Architektur, die Outlook klar von der kryptografischen Verarbeitung trennt. Damit bleibt das zentrale Sicherheitsprinzip von GnuPG gewahrt: Private Schlüssel und Klartextdaten verlassen niemals das lokale System.

Das Add-in besteht aus zwei Komponenten:

  • GpgOL-Service: Der Proxy-Dienst vermittelt zwischen Outlook und der lokalen GnuPG-Umgebung. Der Proxy stellt die JavaScript-Komponenten bereit, über die das Outlook-Add-in kommuniziert, und verwaltet sämtliche Verbindungen über den lokalen Port 5656. HTTP- und WebSocket-Kommunikation laufen auf demselben Port, abgesichert durch ein TLS-Zertifikat – auch bei selbstsignierten Zertifikaten sind die Inhalte durch die OpenPGP-Verschlüsselung zusätzlich geschützt.
  • GpgOL-Client: Diese Komponente führt die eigentlichen Krypto-Operationen aus – Entschlüsselung, Signaturen und Re-Encrypt-Funktionen. Der Client läuft lokal und verarbeitet alle sensiblen Daten ausschließlich auf dem eigenen Rechner. Auch beim Öffnen signierter oder unverschlüsselter Nachrichten bleiben private Schlüssel stets geschützt.
Übersicht der GpgOL/Web-Architektur mit Outlook, Proxy-Dienst, lokalem GpgOL-Client und GnuPG-Schlüsselbund

Beim Start registrieren sich Outlook (Web) und der lokale Client gegenseitig über den Proxy-Dienst. Jede neue Verbindung – etwa wenn ein weiteres Gerät auf den Service zugreift – muss manuell bestätigt werden, bevor Nachrichten ver- oder entschlüsselt werden dürfen. So bleibt die Kontrolle vollständig bei den Nutzer:innen, und kein fremdes System kann unbemerkt auf sensible Daten zugreifen.

Das Kommunikationsmodell ist zudem gegen Angriffe von außen abgesichert:

  • Gefälschte Clients können sich nicht registrieren, da jede Verbindung verifiziert werden muss.
  • Der Proxy verwendet Cross-Origin Resource Sharing (CORS), um nur autorisierte Anfragen vom Outlook-Webclient oder von der webbasierten Windows-App zuzulassen. Damit erkennt der Browser legitime Aufrufe und blockiert Zugriffe durch fremde Webseiten.
  • EWS-Zugriffe (Exchange Web Services) erfolgen ausschließlich ber den autorisierten GpgOL-Client, der die OAuth-Tokens sicher lokal verwaltet. Der Proxy-Dienst fungiert dabei ausschließlich als Vermittler – ohne Zugriff auf Klartextdaten.

Durch diese Kombination aus klarer Trennung, lokalem Schlüssel-Management und einem sicheren Proxy-Dienst erfüllt GpgOL/Web auch in webbasierten Outlook-Umgebungen die hohen Sicherheitsanforderungen von GnuPG.

Probieren Sie GpgOL/Web aus

Erleben Sie, wie einfach sichere E-Mail-Verschlüsselung im neuen Outlook funktioniert. Das Add-in GpgOL/Web ist ab sofort in der Gpg4win 5.0 Beta verfügbar und wird später Teil von GnuPG VS-Desktop® sein.

Beta herunterladen  Feedback geben
Sofern nicht anderweitig angemerkt, sind diese Seiten: Copyright 2025 g10 Code GmbH. Die Erstellung und Verbreitung wortgetreuer Kopien auf beliebigen Medien ist erlaubt, sofern auch diese Genehmigung erhalten bleibt. Weitere Details im Impressum & Datenschutzerklärung. Diese Seite wurde zuletzt geändert am: [unknown].