Outlook Add-in GpgOL/Web

GnuPG-E-Mail-Verschlüsselung für das neue Outlook

Die neue Outlook-Generation setzt auf Web-Technologien – und das Add-in GpgOL/Web sorgt dafür, dass Sicherheit dabei nicht auf der Strecke bleibt. Die Erweiterung integriert bewährte E-Mail-Verschlüsselung mit GnuPG direkt in Outlook, unabhängig davon, ob Sie im Webbrowser oder unter Windows arbeiten. Ihre Nachrichten werden ausschließlich lokal ver- und entschlüsselt, Ihre Schlüssel bleiben auf Ihrem System. So bleibt vertrauliche Kommunikation privat.

Testversion (Gpg4win)  Zum Repository

Wichtig: GpgOL/Web ist derzeit nicht für den Einsatz mit GnuPG VS-Desktop® vorgesehen und nicht VS-NfD-konform. Eine parallele Installation mit GnuPG VS-Desktop® ist nicht möglich. GpgOL/Web steht erst mit dem kommenden GnuPG VS-Desktop® 4 zur Verfügung.

Warum ein neues GnuPG-Add-in für Outlook Web?

Das neue Outlook

Microsoft stellt Outlook auf eine moderne, webbasierte Plattform um. Alte COM-Add-ins – also Erweiterungen der bisherigen Desktop-App – funktionieren dort nicht mehr. Damit E-Mail-Verschlüsselung mit GnuPG auch im neuen Outlook funktioniert, entwickeln wir GpgOL/Web. Das Add-in trennt die kryptografische Verarbeitung konsequent von Outlook – alle Ver- und Entschlüsselungen erfolgen lokal auf Ihrem System. Die Verbindung zu Outlook übernimmt eine eigene Server-Komponente.

GpgOL/Web in Aktion – Outlook mit GnuPG-Integration

Neue, webbasierte Outlook-Oberfläche mit aktivem GpgOL/Web-Add-in zur E-Mail-Verschlüsselung

So schützt GpgOL/Web Ihre Kommunikation

E-Mails sicher senden und empfangen

Schützen Sie vertrauliche Nachrichten direkt in Outlook. Ver- und Entschlüsselung erfolgen ausschließlich lokal – Ihre privaten Schlüssel bleiben auf Ihrem System.

Automatisch geschützt beim Weiterleiten

Auf Wunsch können weitergeleitete Nachrichten erneut verschlüsselt werden – so bleiben Inhalte vertraulich, auch wenn sie das Postfach wechseln.

E-Mail-Ordner neu verschlüsseln

Das Re-Encrypt-Feature verschlüsselt komplette E-Mail-Ordner mit neuen Schlüsseln – ideal bei Personalwechseln oder angepassten Berechtigungen.

Einfache Einrichtung

Das Add-in wird über das Outlook-Manifest eingebunden und ist sofort nutzbar. Keine komplexe Installation – einfach starten und verschlüsseln.

Architektur und Sicherheit von GpgOL/Web

GpgOL/Web basiert auf einer modularen Architektur, die Outlook klar von der kryptografischen Verarbeitung trennt. Damit bleibt das zentrale Sicherheitsprinzip von GnuPG gewahrt: Private Schlüssel und Klartextdaten verlassen niemals das lokale System.

Das Add-in besteht aus zwei Komponenten:

  • GpgOL-Service: Der Proxy-Dienst vermittelt zwischen Outlook und der lokalen GnuPG-Umgebung. Der Proxy stellt die JavaScript-Komponenten bereit, über die das Outlook-Add-in mit dem Service kommuniziert, und verwaltet sämtliche Verbindungen über den lokalen Port 5656. HTTP- und WebSocket-Kommunikation laufen auf demselben Port, abgesichert durch ein TLS-Zertifikat – auch bei selbstsignierten Zertifikaten sind die Inhalte durch die OpenPGP-Verschlüsselung zusätzlich geschützt.
  • GpgOL-Client: Diese Komponente führt die eigentlichen Krypto-Operationen aus – Entschlüsselung, Signaturen und Re-Encrypt-Funktionen. Der Client läuft lokal und verarbeitet alle sensiblen Daten ausschließlich auf dem eigenen Rechner. Auch beim Öffnen signierter oder unverschlüsselter Nachrichten bleiben private Schlüssel stets geschützt.
Übersicht der GpgOL/Web-Architektur mit Outlook, Proxy-Dienst, lokalem GpgOL-Client und GnuPG-Schlüsselbund

Beim Start registrieren sich Outlook (Web) und der lokale Client gegenseitig über den Proxy-Dienst. Jede neue Verbindung – etwa wenn ein weiteres Gerät auf den Service zugreift – muss manuell bestätigt werden, bevor Nachrichten ver- oder entschlüsselt werden dürfen. So bleibt die Kontrolle vollständig bei den Nutzer:innen, und kein fremdes System kann auf sensible Daten zugreifen.

Das Kommunikationsmodell ist zudem gegen Angriffe von außen abgesichert:

  • Gefälschte Clients können sich nicht registrieren, da jede Verbindung verifiziert werden muss.
  • Der Proxy verwendet Cross-Origin Resource Sharing (CORS), um nur autorisierte Anfragen vom Outlook-Webclient oder von der webbasierten Windows-App zuzulassen. Damit erkennt der Browser legitime Aufrufe und blockiert Zugriffe durch fremde Webseiten.
  • EWS-Zugriffe (Exchange Web Services) erfolgen ausschließlich über den autorisierten GpgOL-Client, der die OAuth-Tokens sicher lokal verwaltet. Der Proxy-Dienst fungiert dabei als Vermittler – ohne Zugriff auf Klartextdaten.

Durch diese Kombination aus klarer Trennung, lokalem Schlüssel-Management und einem sicheren Proxy-Dienst erfüllt GpgOL/Web die hohen Sicherheitsanforderungen von GnuPG – auch in webbasierten Outlook-Umgebungen.

Probieren Sie GpgOL/Web aus

Das Add-in GpgOL/Web ist jetzt in Gpg4win 5 und GnuPG Desktop® 5 verfügbar, später auch in GnuPG VS-Desktop® 4. Eine Verwendung zusammen mit der aktuellen Version von GnuPG VS-Desktop® ist nicht möglich.

Testversion (Gpg4win)  Feedback geben
Sofern nicht anderweitig angemerkt, sind diese Seiten: Copyright 2025 g10 Code GmbH. Die Erstellung und Verbreitung wortgetreuer Kopien auf beliebigen Medien ist erlaubt, sofern auch diese Genehmigung erhalten bleibt. Weitere Details im Impressum & Datenschutzerklärung. Diese Seite wurde zuletzt geändert am: 2026-04-22.