Access to email encryption public keys?

Hi, when using S/MIME and you have enabled sign and encrypt all outgoing e-mails have the public key attached by default as they sign the message. So if you want to make sure you have public keys exchanged prior encryption just send an (empty) e-mail to your client. He then must reply to this message and the ASG gets his key automatically. That is all - no need for users to mess with cetificates and keys.

Fine thanks. But what about OpenPGP? This is an important use case for me.

should be the same with openpgp. just make sure you enable automatically sign and encrypt messages for the users you want. to make a first key exchange simply send (empty - does not have to be empty of course :-)) mails to each other and you are done. you can check if everything works as expected by sending an email to an e-mail address not protected by the UTM. it should have the keys attached. of cause you have to make sure that the UTM strips the public sender key and stores it in its internal database for further use, there is an option somewhere if it is not in place per default.

but you can only choose s/mime or pgp, not both. if you activate both s/mime public key is used as default for signing outgoing messages - so you would have to attach the pgp key as attachment manually. we have all our emloyees pgp and s/mime keys made public via our homepage for easy access for everyone. if you want to share them explicitly with your users, you can download them via admin portal once and put them in your internal wiki or your public webpage. but as i understand you are interested in pgp only, so just deactivating s/mime should be enough to have it all automated by the UTM.

I don't think this works as seamlessly with PGP keys as with S/MIME. I know that you can upload all of your public keys to a PGP key server, but I don't remember the details. 

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.