Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Outlook 2010- Verschlüsselungsproblem mit mehreren S-MIME-Zertifikaten

Frage Microsoft Outlook & Mail

Mitglied: usercrash

usercrash (Level 1) - Jetzt verbinden

12.12.2012, aktualisiert 09:24 Uhr, 8247 Aufrufe, 3 Kommentare

Beim Verschlüsseln wird nicht der Empfänger-Key benutzt, sondern der Sender-Key...

Guten Morgen,
nach Konfiguration eines Outlook 2010 unter Win7prof-64bit mit mehreren Emailadressen nebst den zugehörigen privaten S/MIME-Zertifikaten gibt es folgendes Problem:

Versuche ich testhalber von der Mailadresse1 (=Absender) eine verschlüsselte Nachricht an Mailadresse2 (=Empfänger) zu schicken, wird wider Erwarten nicht für den Empfänger Mailadresse2 verschlüsselt, sondern für den Absender Mailadresse1.

Die privaten Zertifikate für beide Adressen sind in certmgr.msc 'Eigene Zertifikate' korrekt gespeichert.
Signieren klappt problemlos.
In den Outlook-Kontakten sind für die betreffenden Adressen unter 'Ansicht/Zertifikate' die öffentlichen Schlüssel hinterlegt.
Im Outlook-Sicherheitscenter sind unter 'Email/Verschlüsselte E-Mail-Nachrichten' alle privaten Zertifikate eingetragen.

Die Frage zum Erlauben des Zugriffs auf den jeweiligen privaten Schlüssel kommt nur einmalig.

Bin inzwischen etwas ratlos, warum das nicht funktioniert. Das Versenden verschlüsselter Nachrichten sollte doch auch an sich selber oder an einen weiteren Account auf dem gleichen Rechner möglich sein!?

Hat jemanden einen Tipp für mich? Cache-zeiten? Auswahl des Schlüssels per Hand?

Vielen Dank!
Mitglied: Dobby
12.12.2012 um 12:14 Uhr
Hallo usercrash,

Hat jemanden einen Tipp für mich?
Nimm mal GPG4WIN, die haben ein super Kompendium zum Nachlesen in deutsch und einen Email Roboter
namens Adele, mit dem kann man dann alles üben. (Signieren, Verschlüsseln oder beides)

Cache-zeiten?
Sind in der Regel nur für das Passwort interessant! Solange wie dieses gecached wird musst Du bei einer
weiteren Aktion nicht jedes Mal das Passwort neu eingeben.
z.B. Du erhältst täglich 25 verschlüsselte und signierte Mails.

Auswahl des Schlüssels per Hand?
Würde ich hier mal anraten, wenn es denn funktioniert.
Outlook ist für mehrere Konten gut ausgelegt, aber das man an sich selber schreibt bei vielen Konten und das ganze in Zusammenhang mit Zertifikaten und Signaturen, nicht wirklich. Kommt ja eigentlich auch so
nicht wirklich vor! In der Regel hast Du jemanden mit dem Du Email austauschst, daher mein Tipp nimm Adele
und dann kannst Du alles üben.

Gruß
Dobby
Bitte warten ..
Mitglied: usercrash
12.12.2012 um 12:51 Uhr
Hallo,

Zitat von Dobby:
Nimm mal GPG4WIN, die haben ein super Kompendium zum Nachlesen in deutsch und einen Email Roboter
namens Adele, mit dem kann man dann alles üben. (Signieren, Verschlüsseln oder beides)

GPG4Win ist bekannt und funktionierte auch bis Outlook-2007 mit PGP problemlos. Da OL-2010 seitens GPG4Win NICHT mehr unterstützt wird und hier die überwiegende Mehrzahl den Mailpartner S/MIME bevorzugt, arbeiten wir am Umstieg auf S/MIME mit den Bordmitteln von Outlook-2010.

Prinzipiell funktioniert ja alles, nur in dem Moment, in den eine Benutzeranmeldung/Useraccount mehrere Emailaccounts mit den zugehörigen privaten S/MIME-Zertifikaten in OL-2010 beherbergt, wird beim Versand immer mit dem als OL-Standardemailkonto (was ein Wort...) konfigurierten Schlüssel verschlüsselt. Ist für dem fremden Empfänger eher sinnfrei, da gecrypted ;) .

Dies betrifft übrigens auch importierte öffentliche Zertifikate vom Externen, deren privates Zertifikat gar nicht auf dem eigenen System vorhanden ist.

Warum das so ist, erschließt sich mir leider nicht, hier bräuchte ich mal einen Tipp.
Kann man die Verschlüsselungs-Zertifikate nicht 'händisch' auswählen?
Signieren läuft fehlerfrei.

Danke und Gruß!
Bitte warten ..
Mitglied: usercrash
08.02.2013 um 10:58 Uhr
Sodele, muss mir mal selber antworten ;)

Es handet sich um ein generelles Anzeigeproblem in MS Outlook 2010 "Eigenschaften der Nachrichtensicherheit":

Unter 'Verschlüsselungsschicht/Beschreibung' wird die Sender-ID angezeigt und NICHT, wie zu erwarten, die Empfänger-ID.
Trotzdem wird für die korrekten Empfänger-Emailadresse verschlüsselt.
OL-Bugfix durch MS wäre wünschenswert, man prüft...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Outlook & Mail
Outlook 2010 Userprofile Foto anzeigen lassen (2)

Frage von staybb zum Thema Outlook & Mail ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Exchange Server
Exchange 2013, Outlook 2010 Standard-Absendeadresse ändern (4)

Frage von ingoue zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...