Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Auf verschlüsselte E-mails verschlüsselt antworten (Outlook)

Mitglied: felix78

felix78 (Level 1) - Jetzt verbinden

19.10.2011, aktualisiert 11:23 Uhr, 8047 Aufrufe, 8 Kommentare

Guten Tag werte Gemeinde


Ich habe folgendes Problem:
Einer unserer Kunden hat den verschlüsselten E-mail Verkehr zwischen unseren und dessen Mitarbeitern gefordert.
Soweit kein Problem!
Die nötigen Schlüssel und Zertifikate habe ich erstellt und im System eingefügt (CAcert, Outlook 2003 und 2007, kein Mailserver, zumindest auf unserer Seite).

Das sowohl das Verschlüsseln / Entschlüsseln, als auch das digitale Signieren funktioniert einwandfrei.
Probleme bekomme ich, wenn ich im Outlook bei einer verschlüsselten E-mail über "antworten" oder "weiterleiten" gehe.
Dort bekomme ich nur die Meldung, es könne nur unverschlüsselt gesendet werden.

Gibt es eine Möglichkeit Antworten, bzw. Weiterleitungen verschlüsselt zu realisieren?

Ich hoffe ich habe alle nötigen Infos mitgeliefert, wenn nicht einfach bescheid geben.
Sollte die Frage eher in den Bereich Office fallen, würde ich einen Mod bitte sie zu verschieben.

Ich freue mich auf eure Antworten / Lösungen


Gruß Felix
Mitglied: Connor1980
19.10.2011 um 12:18 Uhr
Hallo Felix,

wenn dem Kontakt das Zertifikat hinterlegt ist, solltest du auch verschlüsselt antworten können, so ist es bei mir (Office 2010 Pro+ SP1, SMIME)
Was benutzt ihr PGP oder SMIME?

Grüße
Bitte warten ..
Mitglied: felix78
20.10.2011 um 09:12 Uhr
Hallo Connor1980,

also der/die Empfänger haben unsere Zertifikate. Umgedreht genauso.
Wir haben die Zertifikate des Kunden in Form einer vCard bekommen in der das Zertifikat integriert war.
Unser Kunde hat unsere erhalten, durch hochladen auf einer sicheren Webseite.
Insofern sollte ja alles nötige vorhanden sein.
Funktionieren tut es trotzdem noch nicht.

Ich hoffe mal auf weitere Ideen.


Gruß Felix
Bitte warten ..
Mitglied: Connor1980
20.10.2011 um 13:32 Uhr
Hallo,

was habt ihr dann mit den Zertifikaten gemacht? Einfach im BenutzerSpeicher abgelegt oder auch in einen Kontakt eingefügt?

Grüße
Bitte warten ..
Mitglied: felix78
20.10.2011 um 14:22 Uhr
Hallo,

folgende Vorgehensweise von unserer Seite:
1. Auf der Webseite unserer Partnerfirma eine Kontaktdatei im vCard Format heruntergeladen und im Outlook eingefügt.
2. Das bereits dort integrierte Zertifikat als "vertrauenswürdig" eingestuft.
3. Eigene Zertifikate über CAcert erstellt (1x *.p12 Format und einmal *.der Format).
4. Beide CAcert Zertifikate installiert.
5. Über eine andere Weseite unseres Partners die *.der Datei hochgeladen und persönliche Daten angegeben (ich gehe mal davon aus, dass unser Partner dann auch eine vCard für seine MAs erstellt hat).

Unsere MAs und die MAs unseres Partners können ja im Prinzip auch verschlüsselt senden/empfangen.
Nur die "Antworten", bzw "Weiterleiten" Funktion funktioniert nich.

Gruß Felix
Bitte warten ..
Mitglied: felix78
20.10.2011 um 14:26 Uhr
Mal ganz doof gefragt....
Unsere MAs müssen sich aber nicht selber als Kontakt anlegen und ihr eigenes Zertifikat dort einfügen?!?
Bitte warten ..
Mitglied: DerCink
21.10.2011 um 09:30 Uhr
Nein, normalerweise nicht. Wichtig hierbei ist, dass alle beteiligten Zertifikate im Zertifikatsspeicher von Windows abgelegt sind. Mit alle beteiligten Zertifikate meine ich das eigene Zertifikat MIT dem privaten Schlüssel (PFX oder P12 Datei) und die öffentlichen Schlüssel der Kommunikationspartner (CER, DER oder P7B Dateien). Des Weiteren müssen die Zertifikate allesamt vertrauenswürdig sein. Das bedeutet, die jeweils ausstellende CA muss als vertrauenswürdige Stammzertifizierungsstelle eingetragen sein. Am einfachsten kann man diese Punkte über folgenden Weg kontrollieren:
Start - Ausführen - MMC.
In dieser MMC dann das SnapIn für Zertifikate hinzufügen, "Eigenes Benutzerkonto" beim Hinzufügen-Dialog auswählen und dann alles mit OK bestätigen. Dann sieht man den Zertifikatsspeicher des Benutzers.
Unter "Eigene Zertifikate / Zertifikate" muss das Zertifkat des jeweiligen Benutzers auftauchen UND den privaten Schlüssel enthalten. Das kann man schon am angezeigte Symbol erkennen. Wenn es einen Schlüssel enthält, passt es.
Unter "Andere Personen" sollten die Zertifiakte der Kommunikationspartner auftauchen. Tun sie das nicht, müssen sie dort nachinstalliert werden.
Dann der wichtigste Punkt: Unter den "Vertrauenswürdigen Stammzertifizierungsstellen" müssen die CAs der jeweiligen Zertifikate eingetragen sein. Ist das nicht der Fall, muss zwingend noch das jeweilige Stammzertifizierungsstellenzertifikat angefordert und dort installiert werden.

Funktioniert es jetzt?

Gruß Stefan
______________________________________
www.enQsig.de E-Mail. Vertraulich.
Bitte warten ..
Mitglied: felix78
21.10.2011 um 11:40 Uhr
1a DerClink

Im Endeffekt hat es daran gelegen, dass meine privater Schlüssel, also die *.p12 Datei, nich in dem Bereich "Eigene Zertifikate / Zertifikate" eingetragen war (zwar merkwürdig, weil ich ihn eigentlich installiert hatte).
Den Rest habe ich überprüft, dort stand aber alles korrekt drinnen.
Also einfach den Privaten nochmals importiert, und schon hat alles funktioniert.


Vielen herzlichen Dank, für die kompetente Lösung


Gruß Felix
Bitte warten ..
Mitglied: DerCink
21.10.2011 um 11:51 Uhr
Gern geschehen! Freut mich dass jetzt alles funktioniert. Genau das ist eben die unschöne Seite der Medaille wenn man alles am Client verschlüsselt. Achte auf jeden Fall darauf, dass die privaten Schlüssel irgendwo mit einem Passwort versehen auf eine CD gebrannt und in einen Safe gelegt werden. Wenn der Rechner mal aus irgendeinem Grund neuinstalliert werden muss oder die Festplatte geht kaputt und die privaten Schlüssel sind weg, kannst Du die E-Mails auch gleich mit beerdigen!

Gruß Stefan
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Outlook 2010 Einstellungen Verschlüsselte E-Mail-Nachrichten

Frage von RetroDudeOutlook & Mail

Hallo Zusammen Ich habe ein Problem beim Automatisieren einer Outlookeinstellung für das Rollout der Zertifikate für die E-Mail Verschlüsselung. ...

Outlook & Mail

Outlook verschlüsselte E-Mail sime.p7m anzeigen

Frage von ben1310Outlook & Mail1 Kommentar

Hallo zusammen, ich habe von einem Kunden ein verschlüsselte E-Mail empfangen. Outlook 2016 zeigt mir diese als Nachricht mit ...

Outlook & Mail

Gesendete verschlüsselte E-Mails können nicht mehr geöffnet werden nach Hardwaretausch

Frage von hellasOutlook & Mail3 Kommentare

Hallo, ich habe in der Vergangenheit eine verschlüsselte E-Mail (Outllook2016) versendet und kann diese nach dem Austausch der Hardware ...

Windows Netzwerk

SMIME verschlüsselte Mails auf Terminal Server

Frage von Mun-deeWindows Netzwerk5 Kommentare

Hallo zusammen, unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Informationsdienste
Probleme auf dem Server
Frage von LangeLangeInformationsdienste9 Kommentare

Hallo zusammen, ich betreibe die Seite Keine Werbelinks. In der Analyse stellen wir fest, dass die Ladezeit in der ...