3
Fehler beim Öffnen einer verschlüsselten Mail
Hallo zusammen,
ich habe mal wieder eine Frage an die Gemeinde.
Gegeben: Domäne Server2012 / Clients Win 7 Pro; Exchange 2013 (kein eigenständiger Exchange, Mails werden über Hoster zum Exchange geholt und dann intern verteilt, Senden geht dann direkt über Exvhange); einige Benutzer haben Notebboks, mit denen sie zu Haus earbeiten. Diese Notebooks sind auch nciht in die Domäne eingebunden. Mails werden dann ganz normal über Outlook vom Emailhoster abgerufen.
Nun zum eigentlichen Problem:
Ein Benutzer muss mit einer Behörde über verschlüsselte Mails kommuniezieren. Zertifikat über Comodo geordert und mit einigen Hürden auf dem Notebook (Win 10 Office 2010) eingebunden. Senden von verschlüsselten Mails funktioniert. Wenn der User jetzt eine verschlüsselte Mail bekommt und diese im Outlook öffnen möchte, bekommt er fogende Fehlermeldung:
Dieses element kann nicht geöffnet werden. der Name ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden.
Nach einiger Zeit bei Google und einigen Foren, bin ich genausoweit wie am Anfang. Habe über die MMC das Zertifikat mit privaten Schlüssel exportiert und beim Benutzer und beim lokalen Computer unter eigene Zertifikate eingebunden. Im Outlook ist das Zertifikat auch richtig hinterlegt.
Hat irgendjemand eine zündende Idee? Bin dankbar für alle Tipps und Anregungen. Sicherlich werden die Spezis noch einige Fragen haben. Ich hoffe mal, dass ich diese auch beantworten kann (denn ich muss gestehen, das Thema Zertifikate ist für mich ein Buch mit mehr als sieben Siegeln).
ich habe mal wieder eine Frage an die Gemeinde.
Gegeben: Domäne Server2012 / Clients Win 7 Pro; Exchange 2013 (kein eigenständiger Exchange, Mails werden über Hoster zum Exchange geholt und dann intern verteilt, Senden geht dann direkt über Exvhange); einige Benutzer haben Notebboks, mit denen sie zu Haus earbeiten. Diese Notebooks sind auch nciht in die Domäne eingebunden. Mails werden dann ganz normal über Outlook vom Emailhoster abgerufen.
Nun zum eigentlichen Problem:
Ein Benutzer muss mit einer Behörde über verschlüsselte Mails kommuniezieren. Zertifikat über Comodo geordert und mit einigen Hürden auf dem Notebook (Win 10 Office 2010) eingebunden. Senden von verschlüsselten Mails funktioniert. Wenn der User jetzt eine verschlüsselte Mail bekommt und diese im Outlook öffnen möchte, bekommt er fogende Fehlermeldung:
Dieses element kann nicht geöffnet werden. der Name ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden.
Nach einiger Zeit bei Google und einigen Foren, bin ich genausoweit wie am Anfang. Habe über die MMC das Zertifikat mit privaten Schlüssel exportiert und beim Benutzer und beim lokalen Computer unter eigene Zertifikate eingebunden. Im Outlook ist das Zertifikat auch richtig hinterlegt.
Hat irgendjemand eine zündende Idee? Bin dankbar für alle Tipps und Anregungen. Sicherlich werden die Spezis noch einige Fragen haben. Ich hoffe mal, dass ich diese auch beantworten kann (denn ich muss gestehen, das Thema Zertifikate ist für mich ein Buch mit mehr als sieben Siegeln).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343645
Url: https://administrator.de/contentid/343645
Printed on: April 24, 2024 at 21:04 o'clock
3 Comments
Latest comment
Hi,
eigentlich ist es irrelevant, wie diese Mail ins Outlook kommt. Um eine verschlüsselte Mail lesen zu können, benötigt der Empfänger den privaten Schlüssel des Zertifikats, mit welchem es verschlüsselt wurde.
Von wo musstest Du es erst exportieren um es dann erst beim Benutzer wieder zu importieren? Normalerweise ist es doch so, dass man zuerst beim Benutzer das Zertifikat incl. privatem Schlüssel einrichtet. Dann übermittelt man potentiellen Sendern den öffentlichen Schlüssel dieses Zertifikats, z.B. durch eine signierte Mail, und erst dann sollte der Sender eine verschlüsselte Mail an diesen Benutzer senden (können).
E.
eigentlich ist es irrelevant, wie diese Mail ins Outlook kommt. Um eine verschlüsselte Mail lesen zu können, benötigt der Empfänger den privaten Schlüssel des Zertifikats, mit welchem es verschlüsselt wurde.
Dieses element kann nicht geöffnet werden. der Name ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden.
Und diese Meldung suggeriert mir, dass der Empfänger diesen Schlüssel nicht hat.Habe über die MMC das Zertifikat mit privaten Schlüssel exportiert und beim Benutzer und beim lokalen Computer unter eigene Zertifikate eingebunden.
Was? Wie? Warum, vor allem?Von wo musstest Du es erst exportieren um es dann erst beim Benutzer wieder zu importieren? Normalerweise ist es doch so, dass man zuerst beim Benutzer das Zertifikat incl. privatem Schlüssel einrichtet. Dann übermittelt man potentiellen Sendern den öffentlichen Schlüssel dieses Zertifikats, z.B. durch eine signierte Mail, und erst dann sollte der Sender eine verschlüsselte Mail an diesen Benutzer senden (können).
E.
Hallo,
danke erst einmal für die Antwort.
Die Kommunikation des Anwenders ist mit der BA. Um mit der BA verschlüüselt in Kontakt treten zu können, muss man seinen Schlüssel und die Kontaktdaten hinterlegen. Dann bekommt von der BA das Root-Zertifikat und das entsprechende Zertifikat bzw. den Schlüssel des entsprechenden Mitarbeiters bei der BA.
Ich habe die Zertifikate sowohl in den Zertifikatsspeicher für den Computerbenutzer als auch für den lokalen Computer eingebunden.
danke erst einmal für die Antwort.
Die Kommunikation des Anwenders ist mit der BA. Um mit der BA verschlüüselt in Kontakt treten zu können, muss man seinen Schlüssel und die Kontaktdaten hinterlegen. Dann bekommt von der BA das Root-Zertifikat und das entsprechende Zertifikat bzw. den Schlüssel des entsprechenden Mitarbeiters bei der BA.
Ich habe die Zertifikate sowohl in den Zertifikatsspeicher für den Computerbenutzer als auch für den lokalen Computer eingebunden.
"BA" ist was?
Dein Text (Sätze) ist auch seeehr schwer verständlich.
Die Kommunikation des Anwenders ist mit der BA. Um mit der BA verschlüüselt in Kontakt treten zu können, muss man seinen Schlüssel und die Kontaktdaten hinterlegen.
Also den öffentlichen Schlüssel des betreffenden Benutzers?Dann bekommt von der BA das Root-Zertifikat und das entsprechende Zertifikat bzw. den Schlüssel des entsprechenden Mitarbeiters bei der BA.
Das Root-Zertifikat des Senders brauche ich meiens Wissens nur dann, falls die Mail auch noch signiert ist. Aber auch dann nur dann, wenn der Absender seine Zertifikate nicht von einer "allgemeinen" öffentlichen Zertifizierungsstelle bezogen hat.Ich habe die Zertifikate sowohl in den Zertifikatsspeicher für den Computerbenutzer als auch für den lokalen Computer eingebunden.
Das des Benutzers sollte ja schon drin sein. Also dann noch das Root-Zertifikat für das Zertifikat des Senders. Oder welche noch?Dein Text (Sätze) ist auch seeehr schwer verständlich.
