Auf verschlüsselte E-mails verschlüsselt antworten (Outlook)
Guten Tag werte Gemeinde
Ich habe folgendes Problem:
Einer unserer Kunden hat den verschlüsselten E-mail Verkehr zwischen unseren und dessen Mitarbeitern gefordert.
Soweit kein Problem!
Die nötigen Schlüssel und Zertifikate habe ich erstellt und im System eingefügt (CAcert, Outlook 2003 und 2007, kein Mailserver, zumindest auf unserer Seite).
Das sowohl das Verschlüsseln / Entschlüsseln, als auch das digitale Signieren funktioniert einwandfrei.
Probleme bekomme ich, wenn ich im Outlook bei einer verschlüsselten E-mail über "antworten" oder "weiterleiten" gehe.
Dort bekomme ich nur die Meldung, es könne nur unverschlüsselt gesendet werden.
Gibt es eine Möglichkeit Antworten, bzw. Weiterleitungen verschlüsselt zu realisieren?
Ich hoffe ich habe alle nötigen Infos mitgeliefert, wenn nicht einfach bescheid geben.
Sollte die Frage eher in den Bereich Office fallen, würde ich einen Mod bitte sie zu verschieben.
Ich freue mich auf eure Antworten / Lösungen
Gruß Felix
Ich habe folgendes Problem:
Einer unserer Kunden hat den verschlüsselten E-mail Verkehr zwischen unseren und dessen Mitarbeitern gefordert.
Soweit kein Problem!
Die nötigen Schlüssel und Zertifikate habe ich erstellt und im System eingefügt (CAcert, Outlook 2003 und 2007, kein Mailserver, zumindest auf unserer Seite).
Das sowohl das Verschlüsseln / Entschlüsseln, als auch das digitale Signieren funktioniert einwandfrei.
Probleme bekomme ich, wenn ich im Outlook bei einer verschlüsselten E-mail über "antworten" oder "weiterleiten" gehe.
Dort bekomme ich nur die Meldung, es könne nur unverschlüsselt gesendet werden.
Gibt es eine Möglichkeit Antworten, bzw. Weiterleitungen verschlüsselt zu realisieren?
Ich hoffe ich habe alle nötigen Infos mitgeliefert, wenn nicht einfach bescheid geben.
Sollte die Frage eher in den Bereich Office fallen, würde ich einen Mod bitte sie zu verschieben.
Ich freue mich auf eure Antworten / Lösungen
Gruß Felix
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174911
Url: https://administrator.de/forum/auf-verschluesselte-e-mails-verschluesselt-antworten-outlook-174911.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
8 Kommentare
Neuester Kommentar
Nein, normalerweise nicht. Wichtig hierbei ist, dass alle beteiligten Zertifikate im Zertifikatsspeicher von Windows abgelegt sind. Mit alle beteiligten Zertifikate meine ich das eigene Zertifikat MIT dem privaten Schlüssel (PFX oder P12 Datei) und die öffentlichen Schlüssel der Kommunikationspartner (CER, DER oder P7B Dateien). Des Weiteren müssen die Zertifikate allesamt vertrauenswürdig sein. Das bedeutet, die jeweils ausstellende CA muss als vertrauenswürdige Stammzertifizierungsstelle eingetragen sein. Am einfachsten kann man diese Punkte über folgenden Weg kontrollieren:
Start - Ausführen - MMC.
In dieser MMC dann das SnapIn für Zertifikate hinzufügen, "Eigenes Benutzerkonto" beim Hinzufügen-Dialog auswählen und dann alles mit OK bestätigen. Dann sieht man den Zertifikatsspeicher des Benutzers.
Unter "Eigene Zertifikate / Zertifikate" muss das Zertifkat des jeweiligen Benutzers auftauchen UND den privaten Schlüssel enthalten. Das kann man schon am angezeigte Symbol erkennen. Wenn es einen Schlüssel enthält, passt es.
Unter "Andere Personen" sollten die Zertifiakte der Kommunikationspartner auftauchen. Tun sie das nicht, müssen sie dort nachinstalliert werden.
Dann der wichtigste Punkt: Unter den "Vertrauenswürdigen Stammzertifizierungsstellen" müssen die CAs der jeweiligen Zertifikate eingetragen sein. Ist das nicht der Fall, muss zwingend noch das jeweilige Stammzertifizierungsstellenzertifikat angefordert und dort installiert werden.
Funktioniert es jetzt?
Gruß Stefan
______________________________________
www.enQsig.de E-Mail. Vertraulich.
Start - Ausführen - MMC.
In dieser MMC dann das SnapIn für Zertifikate hinzufügen, "Eigenes Benutzerkonto" beim Hinzufügen-Dialog auswählen und dann alles mit OK bestätigen. Dann sieht man den Zertifikatsspeicher des Benutzers.
Unter "Eigene Zertifikate / Zertifikate" muss das Zertifkat des jeweiligen Benutzers auftauchen UND den privaten Schlüssel enthalten. Das kann man schon am angezeigte Symbol erkennen. Wenn es einen Schlüssel enthält, passt es.
Unter "Andere Personen" sollten die Zertifiakte der Kommunikationspartner auftauchen. Tun sie das nicht, müssen sie dort nachinstalliert werden.
Dann der wichtigste Punkt: Unter den "Vertrauenswürdigen Stammzertifizierungsstellen" müssen die CAs der jeweiligen Zertifikate eingetragen sein. Ist das nicht der Fall, muss zwingend noch das jeweilige Stammzertifizierungsstellenzertifikat angefordert und dort installiert werden.
Funktioniert es jetzt?
Gruß Stefan
______________________________________
www.enQsig.de E-Mail. Vertraulich.
Gern geschehen! Freut mich dass jetzt alles funktioniert. Genau das ist eben die unschöne Seite der Medaille wenn man alles am Client verschlüsselt. Achte auf jeden Fall darauf, dass die privaten Schlüssel irgendwo mit einem Passwort versehen auf eine CD gebrannt und in einen Safe gelegt werden. Wenn der Rechner mal aus irgendeinem Grund neuinstalliert werden muss oder die Festplatte geht kaputt und die privaten Schlüssel sind weg, kannst Du die E-Mails auch gleich mit beerdigen!
Gruß Stefan
Gruß Stefan