3
Outlook 2010- Verschlüsselungsproblem mit mehreren S-MIME-Zertifikaten
Beim Verschlüsseln wird nicht der Empfänger-Key benutzt, sondern der Sender-Key...
Guten Morgen,
nach Konfiguration eines Outlook 2010 unter Win7prof-64bit mit mehreren Emailadressen nebst den zugehörigen privaten S/MIME-Zertifikaten gibt es folgendes Problem:
Versuche ich testhalber von der Mailadresse1 (=Absender) eine verschlüsselte Nachricht an Mailadresse2 (=Empfänger) zu schicken, wird wider Erwarten nicht für den Empfänger Mailadresse2 verschlüsselt, sondern für den Absender Mailadresse1.
Die privaten Zertifikate für beide Adressen sind in certmgr.msc 'Eigene Zertifikate' korrekt gespeichert.
Signieren klappt problemlos.
In den Outlook-Kontakten sind für die betreffenden Adressen unter 'Ansicht/Zertifikate' die öffentlichen Schlüssel hinterlegt.
Im Outlook-Sicherheitscenter sind unter 'Email/Verschlüsselte E-Mail-Nachrichten' alle privaten Zertifikate eingetragen.
Die Frage zum Erlauben des Zugriffs auf den jeweiligen privaten Schlüssel kommt nur einmalig.
Bin inzwischen etwas ratlos, warum das nicht funktioniert. Das Versenden verschlüsselter Nachrichten sollte doch auch an sich selber oder an einen weiteren Account auf dem gleichen Rechner möglich sein!?
Hat jemanden einen Tipp für mich? Cache-zeiten? Auswahl des Schlüssels per Hand?
Vielen Dank!
nach Konfiguration eines Outlook 2010 unter Win7prof-64bit mit mehreren Emailadressen nebst den zugehörigen privaten S/MIME-Zertifikaten gibt es folgendes Problem:
Versuche ich testhalber von der Mailadresse1 (=Absender) eine verschlüsselte Nachricht an Mailadresse2 (=Empfänger) zu schicken, wird wider Erwarten nicht für den Empfänger Mailadresse2 verschlüsselt, sondern für den Absender Mailadresse1.
Die privaten Zertifikate für beide Adressen sind in certmgr.msc 'Eigene Zertifikate' korrekt gespeichert.
Signieren klappt problemlos.
In den Outlook-Kontakten sind für die betreffenden Adressen unter 'Ansicht/Zertifikate' die öffentlichen Schlüssel hinterlegt.
Im Outlook-Sicherheitscenter sind unter 'Email/Verschlüsselte E-Mail-Nachrichten' alle privaten Zertifikate eingetragen.
Die Frage zum Erlauben des Zugriffs auf den jeweiligen privaten Schlüssel kommt nur einmalig.
Bin inzwischen etwas ratlos, warum das nicht funktioniert. Das Versenden verschlüsselter Nachrichten sollte doch auch an sich selber oder an einen weiteren Account auf dem gleichen Rechner möglich sein!?
Hat jemanden einen Tipp für mich? Cache-zeiten? Auswahl des Schlüssels per Hand?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195726
Url: https://administrator.de/contentid/195726
Printed on: April 18, 2024 at 06:04 o'clock
3 Comments
Latest comment
Hallo usercrash,
namens Adele, mit dem kann man dann alles üben. (Signieren, Verschlüsseln oder beides)
weiteren Aktion nicht jedes Mal das Passwort neu eingeben.
z.B. Du erhältst täglich 25 verschlüsselte und signierte Mails.
Outlook ist für mehrere Konten gut ausgelegt, aber das man an sich selber schreibt bei vielen Konten und das ganze in Zusammenhang mit Zertifikaten und Signaturen, nicht wirklich. Kommt ja eigentlich auch so
nicht wirklich vor! In der Regel hast Du jemanden mit dem Du Email austauschst, daher mein Tipp nimm Adele
und dann kannst Du alles üben.
Gruß
Dobby
Hat jemanden einen Tipp für mich?
Nimm mal GPG4WIN, die haben ein super Kompendium zum Nachlesen in deutsch und einen Email Roboternamens Adele, mit dem kann man dann alles üben. (Signieren, Verschlüsseln oder beides)
Cache-zeiten?
Sind in der Regel nur für das Passwort interessant! Solange wie dieses gecached wird musst Du bei einerweiteren Aktion nicht jedes Mal das Passwort neu eingeben.
z.B. Du erhältst täglich 25 verschlüsselte und signierte Mails.
Auswahl des Schlüssels per Hand?
Würde ich hier mal anraten, wenn es denn funktioniert.Outlook ist für mehrere Konten gut ausgelegt, aber das man an sich selber schreibt bei vielen Konten und das ganze in Zusammenhang mit Zertifikaten und Signaturen, nicht wirklich. Kommt ja eigentlich auch so
nicht wirklich vor! In der Regel hast Du jemanden mit dem Du Email austauschst, daher mein Tipp nimm Adele
und dann kannst Du alles üben.
Gruß
Dobby
Hallo,
GPG4Win ist bekannt und funktionierte auch bis Outlook-2007 mit PGP problemlos. Da OL-2010 seitens GPG4Win NICHT mehr unterstützt wird und hier die überwiegende Mehrzahl den Mailpartner S/MIME bevorzugt, arbeiten wir am Umstieg auf S/MIME mit den Bordmitteln von Outlook-2010.
Prinzipiell funktioniert ja alles, nur in dem Moment, in den eine Benutzeranmeldung/Useraccount mehrere Emailaccounts mit den zugehörigen privaten S/MIME-Zertifikaten in OL-2010 beherbergt, wird beim Versand immer mit dem als OL-Standardemailkonto (was ein Wort...) konfigurierten Schlüssel verschlüsselt. Ist für dem fremden Empfänger eher sinnfrei, da gecrypted ;) .
Dies betrifft übrigens auch importierte öffentliche Zertifikate vom Externen, deren privates Zertifikat gar nicht auf dem eigenen System vorhanden ist.
Warum das so ist, erschließt sich mir leider nicht, hier bräuchte ich mal einen Tipp.
Kann man die Verschlüsselungs-Zertifikate nicht 'händisch' auswählen?
Signieren läuft fehlerfrei.
Danke und Gruß!
Zitat von @108012:
Nimm mal GPG4WIN, die haben ein super Kompendium zum Nachlesen in deutsch und einen Email Roboter
namens Adele, mit dem kann man dann alles üben. (Signieren, Verschlüsseln oder beides)
Nimm mal GPG4WIN, die haben ein super Kompendium zum Nachlesen in deutsch und einen Email Roboter
namens Adele, mit dem kann man dann alles üben. (Signieren, Verschlüsseln oder beides)
GPG4Win ist bekannt und funktionierte auch bis Outlook-2007 mit PGP problemlos. Da OL-2010 seitens GPG4Win NICHT mehr unterstützt wird und hier die überwiegende Mehrzahl den Mailpartner S/MIME bevorzugt, arbeiten wir am Umstieg auf S/MIME mit den Bordmitteln von Outlook-2010.
Prinzipiell funktioniert ja alles, nur in dem Moment, in den eine Benutzeranmeldung/Useraccount mehrere Emailaccounts mit den zugehörigen privaten S/MIME-Zertifikaten in OL-2010 beherbergt, wird beim Versand immer mit dem als OL-Standardemailkonto (was ein Wort...) konfigurierten Schlüssel verschlüsselt. Ist für dem fremden Empfänger eher sinnfrei, da gecrypted ;) .
Dies betrifft übrigens auch importierte öffentliche Zertifikate vom Externen, deren privates Zertifikat gar nicht auf dem eigenen System vorhanden ist.
Warum das so ist, erschließt sich mir leider nicht, hier bräuchte ich mal einen Tipp.
Kann man die Verschlüsselungs-Zertifikate nicht 'händisch' auswählen?
Signieren läuft fehlerfrei.
Danke und Gruß!
Sodele, muss mir mal selber antworten ;)
Es handet sich um ein generelles Anzeigeproblem in MS Outlook 2010 "Eigenschaften der Nachrichtensicherheit":
Unter 'Verschlüsselungsschicht/Beschreibung' wird die Sender-ID angezeigt und NICHT, wie zu erwarten, die Empfänger-ID.
Trotzdem wird für die korrekten Empfänger-Emailadresse verschlüsselt.
OL-Bugfix durch MS wäre wünschenswert, man prüft...
Es handet sich um ein generelles Anzeigeproblem in MS Outlook 2010 "Eigenschaften der Nachrichtensicherheit":
Unter 'Verschlüsselungsschicht/Beschreibung' wird die Sender-ID angezeigt und NICHT, wie zu erwarten, die Empfänger-ID.
Trotzdem wird für die korrekten Empfänger-Emailadresse verschlüsselt.
OL-Bugfix durch MS wäre wünschenswert, man prüft...
