Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Outlook & Mail

GELÖST

Outlook 2010- Verschlüsselungsproblem mit mehreren S-MIME-Zertifikaten

Mitglied: usercrash

usercrash (Level 1) - Jetzt verbinden

12.12.2012, aktualisiert 09:24 Uhr, 9172 Aufrufe, 3 Kommentare

Beim Verschlüsseln wird nicht der Empfänger-Key benutzt, sondern der Sender-Key...

Guten Morgen,
nach Konfiguration eines Outlook 2010 unter Win7prof-64bit mit mehreren Emailadressen nebst den zugehörigen privaten S/MIME-Zertifikaten gibt es folgendes Problem:

Versuche ich testhalber von der Mailadresse1 (=Absender) eine verschlüsselte Nachricht an Mailadresse2 (=Empfänger) zu schicken, wird wider Erwarten nicht für den Empfänger Mailadresse2 verschlüsselt, sondern für den Absender Mailadresse1.

Die privaten Zertifikate für beide Adressen sind in certmgr.msc 'Eigene Zertifikate' korrekt gespeichert.
Signieren klappt problemlos.
In den Outlook-Kontakten sind für die betreffenden Adressen unter 'Ansicht/Zertifikate' die öffentlichen Schlüssel hinterlegt.
Im Outlook-Sicherheitscenter sind unter 'Email/Verschlüsselte E-Mail-Nachrichten' alle privaten Zertifikate eingetragen.

Die Frage zum Erlauben des Zugriffs auf den jeweiligen privaten Schlüssel kommt nur einmalig.

Bin inzwischen etwas ratlos, warum das nicht funktioniert. Das Versenden verschlüsselter Nachrichten sollte doch auch an sich selber oder an einen weiteren Account auf dem gleichen Rechner möglich sein!?

Hat jemanden einen Tipp für mich? Cache-zeiten? Auswahl des Schlüssels per Hand?

Vielen Dank!
Mitglied: 108012
12.12.2012 um 12:14 Uhr
Hallo usercrash,

Hat jemanden einen Tipp für mich?
Nimm mal GPG4WIN, die haben ein super Kompendium zum Nachlesen in deutsch und einen Email Roboter
namens Adele, mit dem kann man dann alles üben. (Signieren, Verschlüsseln oder beides)

Cache-zeiten?
Sind in der Regel nur für das Passwort interessant! Solange wie dieses gecached wird musst Du bei einer
weiteren Aktion nicht jedes Mal das Passwort neu eingeben.
z.B. Du erhältst täglich 25 verschlüsselte und signierte Mails.

Auswahl des Schlüssels per Hand?
Würde ich hier mal anraten, wenn es denn funktioniert.
Outlook ist für mehrere Konten gut ausgelegt, aber das man an sich selber schreibt bei vielen Konten und das ganze in Zusammenhang mit Zertifikaten und Signaturen, nicht wirklich. Kommt ja eigentlich auch so
nicht wirklich vor! In der Regel hast Du jemanden mit dem Du Email austauschst, daher mein Tipp nimm Adele
und dann kannst Du alles üben.

Gruß
Dobby
Bitte warten ..
Mitglied: usercrash
12.12.2012 um 12:51 Uhr
Hallo,

Zitat von 108012:
Nimm mal GPG4WIN, die haben ein super Kompendium zum Nachlesen in deutsch und einen Email Roboter
namens Adele, mit dem kann man dann alles üben. (Signieren, Verschlüsseln oder beides)

GPG4Win ist bekannt und funktionierte auch bis Outlook-2007 mit PGP problemlos. Da OL-2010 seitens GPG4Win NICHT mehr unterstützt wird und hier die überwiegende Mehrzahl den Mailpartner S/MIME bevorzugt, arbeiten wir am Umstieg auf S/MIME mit den Bordmitteln von Outlook-2010.

Prinzipiell funktioniert ja alles, nur in dem Moment, in den eine Benutzeranmeldung/Useraccount mehrere Emailaccounts mit den zugehörigen privaten S/MIME-Zertifikaten in OL-2010 beherbergt, wird beim Versand immer mit dem als OL-Standardemailkonto (was ein Wort...) konfigurierten Schlüssel verschlüsselt. Ist für dem fremden Empfänger eher sinnfrei, da gecrypted ;) .

Dies betrifft übrigens auch importierte öffentliche Zertifikate vom Externen, deren privates Zertifikat gar nicht auf dem eigenen System vorhanden ist.

Warum das so ist, erschließt sich mir leider nicht, hier bräuchte ich mal einen Tipp.
Kann man die Verschlüsselungs-Zertifikate nicht 'händisch' auswählen?
Signieren läuft fehlerfrei.

Danke und Gruß!
Bitte warten ..
Mitglied: usercrash
08.02.2013 um 10:58 Uhr
Sodele, muss mir mal selber antworten ;)

Es handet sich um ein generelles Anzeigeproblem in MS Outlook 2010 "Eigenschaften der Nachrichtensicherheit":

Unter 'Verschlüsselungsschicht/Beschreibung' wird die Sender-ID angezeigt und NICHT, wie zu erwarten, die Empfänger-ID.
Trotzdem wird für die korrekten Empfänger-Emailadresse verschlüsselt.
OL-Bugfix durch MS wäre wünschenswert, man prüft...
Bitte warten ..
Ähnliche Inhalte
Windows Server
S MIME Zertifikat aus AD in Outlook einbinden
Frage von chb1982Windows Server12 Kommentare

Hallo zusammen, in einer Umgebung, in der die Benutzer auf mehreren Terminalservern Outlook benutzen möchte ich Mailverschlüsselung mit S/MIME ...

Verschlüsselung & Zertifikate
S MIME Zertifikate für gesamtes Unternehmen implementieren
Frage von XartorVerschlüsselung & Zertifikate4 Kommentare

Hallo zusammen, ich stehe vor folgender Aufgabe. Ich soll S/MIME Zertifikate für das gesamte Unternehmen implementieren. Es gibt ja ...

Outlook & Mail
S MIME Leere Email Outlook 2013
Frage von DropdatabaseOutlook & Mail3 Kommentare

Hallo, wir setzen bei uns derzeit einen Managed Exchange und IMAP Dienst ein und haben da mehrere Postfächer. Die ...

Outlook & Mail
S Mime Verschlüsselung mit VPS
Frage von m.zeiseOutlook & Mail

Hallo zusammen, folgende Situation habe ich. Bei uns steht ein Exchange 2010 Standard mit Outlook 2010 Clients. Eine Handvoll ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 7 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 14 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 19 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...