Moin,

GPG Verschlüsselt die Daten und komprimiert diese gleichzeitig. Wenn aber jetzt erst komprimiert und dann verschlüsselt wird (was ich annehme, denn die verschlüsselten Daten dürften nicht annhähernd so gut komprimierbar sein)

Eigentlich dürften sie dann gar nicht mehr komprimierbar sein. Wenn doch, dann ist das ein gutes Anzeichen für einen schlechten Verschlüsselungsalgorithmus.

dann ist application/x-gzip ja falsch gewählt, oder? Aber was ist es dann? Application/GPG? Das gibt es wohl kaum!

application/octet-stream würde sich anbieten. Es gibt zwar ein application/pgp-encrypted, aber das ist für PGP/MIME und da muss bestimmt noch ein äußeres Format eingehalten werden.

Mal kurz eine PGP/MIME-Mail aus meinem Mail-Programm genommen:

[...normale Header..]
Mime-Version: 1.0
Content-Type: multipart/encrypted; protocol="application/pgp-encrypted";
  boundary="=.BjpmJr.C)o05G+"

--=.BjpmJr.C)o05G+
Content-Type: application/pgp-encrypted

Version: 1

--=.BjpmJr.C)o05G+
Content-Type: application/octet-stream

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.0.6 (GNU/Linux)

hQIOA2ehZ4ewD0DtEAf/UB0CKNPG78tFDrk8dj9GHqYZf+lKR32QmYUTXXpi5d1u
D/ZlNY5pLsYFKtrxfPg35oQtQSctJkGbZp2E68kAhk4k1hY9qV/AuxiYiPN9yKLk
[...]
1CGPlvJgoxlhb33BUmeGonfb0HHu/JCP4w==
=TgLw
-----END PGP MESSAGE-----

--=.BjpmJr.C)o05G+--

Und der Inhalt des verschlüsselten Teils:

[keine führende Leerzeile]
Content-Type: multipart/signed; protocol="application/pgp-signature";
 boundary="=.:1)5(dtK/wAd8b"

--=.:1)5(dtK/wAd8b
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit

Moin,
[restlicher Text]
--
Henryk Plötz
Grüße von der Ostsee

* Wenn Wahlen etwas ändern könnten, wären sie verboten. *
--=.:1)5(dtK/wAd8b
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)

iD8DBQE9VSvA+ENniu4uT9IRAkCLAKC3gTg2xbrsQ0ViyrMcIF9xcrEEOACfVcb7
k6hdQwf9M06c2Os1b2H3Jt4=
=Z9nm
-----END PGP SIGNATURE-----

--=.:1)5(dtK/wAd8b--
[abschliessende Leerzeile]

Das tolle daran ist: Das ist ein Standard, und wenn du ein Mailprogramm mit der entsprechenden Unterstützung hast (ich nehme sylpheed) kann es die Mail on the fly entschlüsseln und du siehst keinen Unterschied. Der Inhalt der Mail sieht übrigens aus wie jede stinknormale andere Mail die ich schicke, also mit PGP/MIME-Signatur. Ich würde vermuten, dass du darin auch deine Mail mit der angehängten (nicht verschlüsselten, dafür mit gzip-Content Type) Datei packen kannst, und auch keine Signatur machen brauchst. Dann wäre die Verschlüsselung bis auf die Passphrase-Eingabe für deine Benutzer vollkommen transparent, wenn sie einen Mailer mit PGP/MIME-Unterstützung einsetzen (eine Liste davon gibt's irgendwo, google mal).

Ich bin mir momentan nicht sicher, ob Mozilla dazu gehört, weiss aber, dass Netscape früher S/MIME unterstützt hat. Das könntest du bestimmt auch manuell erzeugen, dazu müsste aber wohl wieder das openssl-Kommandozeilentool herhalten.

--
Henryk Plötz
Grüße von der Ostsee