7
E-Mailzertifikat exportieren HornetSecurity
Hallo zusammen,
ich stehe gerade mit der E-Mailverschlüsselung auf Kriegsfuß.
Ein Geschäftspartner hat sein Verschlüsselungssystem auf HornetSecurity umgestellt und sein altes Zertifikat ist damit abgelaufen.
Nun wollten wir wie bisher eine signierte Mail austauschen, so dass ich sein Zertifikat wieder in meinem Outlookkontakt hinterlegen kann, um ihm ebenfalls wieder verschlüsselte Nachrichten zukommen zu lassen.
Leider erhalte ich seine Nachricht bereits verschlüsselt, obwohl er aktiv im HornetSecurity Plugin in Outlook nur auf signieren klickt.
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
In der Verschlüsselungsschicht wird dann mein Zertifikat angezeigt.
Hat jemand HornetSecurity im Einsatz und kann mir sagen wie die arbeiten, bzw. wie man dort an dessen Zertifikat kommt?
Grüße
ToWa
ich stehe gerade mit der E-Mailverschlüsselung auf Kriegsfuß.
Ein Geschäftspartner hat sein Verschlüsselungssystem auf HornetSecurity umgestellt und sein altes Zertifikat ist damit abgelaufen.
Nun wollten wir wie bisher eine signierte Mail austauschen, so dass ich sein Zertifikat wieder in meinem Outlookkontakt hinterlegen kann, um ihm ebenfalls wieder verschlüsselte Nachrichten zukommen zu lassen.
Leider erhalte ich seine Nachricht bereits verschlüsselt, obwohl er aktiv im HornetSecurity Plugin in Outlook nur auf signieren klickt.
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
Hat jemand HornetSecurity im Einsatz und kann mir sagen wie die arbeiten, bzw. wie man dort an dessen Zertifikat kommt?
Grüße
ToWa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2470999768
Url: https://administrator.de/contentid/2470999768
Printed on: August 6, 2024 at 06:08 o'clock
7 Comments
Latest comment
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
Brauchst du ja auch nicht zum Lesen. Er hat die Nachricht mit seinem private Key und deinem Public Key verschlüsselt. Du entschlüsselst die dann mit deinem private Key. Works as designed 
. Den Public Key des Gegenüber brauchst du nur wenn du ihm etwas verschlüsselt schicken willst. Lass dein Gegenüber diesen einfach an die Nachricht anhängen, dann kannst du das Cert da raus fischen und importieren, bzw. Outlook macht das sogar teilweise automatisch wenn man es ihm sagt.Gruß.
Zitat von @Strods:
Den Public Key des Gegenüber brauchst du nur wenn du ihm etwas verschlüsselt schicken willst.
Den Public Key des Gegenüber brauchst du nur wenn du ihm etwas verschlüsselt schicken willst.
...und genau das ist der Punkt.
Bekam ich früher einfach über eine signierte Nachricht, bekomme ich das nun woher?
Er weiß es nämlich auch nicht.
Grüße
ToWa
Zitat von @dertowa:
Bekam ich früher einfach über eine signierte Nachricht, bekomme ich das nun woher?
Er weiß es nämlich auch nicht.
Bie signierten Nachrichten ist der Public Key immer mit dabei. Ansonsten den Public Key einfach einmal mitschicken/anhängen, oder die u.s. Einstellung setzen, fertsch.Bekam ich früher einfach über eine signierte Nachricht, bekomme ich das nun woher?
Er weiß es nämlich auch nicht.
https://support.hornetsecurity.com/hc/en-us/articles/360020605597-Setup- ...
Exchanging public S/MIME keys is an automated process via signing. If an outgoing unencrypted but signed email is sent, the recipient get the public S/MIME key to encrypt the future email traffic between both communication partners. Other way around is the same method: When an inbound unencrypted but signed email arrives the Hornetsecurity Gateways we will import the public S/MIME key automatically to our key store. Alternatively you can import public keys from communication partners via Hornetsecurity Support.
1Zitat von @Strods:
Bie signierten Nachrichten ist der Public Key immer mit dabei. Ansonsten den Public Key einfach einmal mitschicken/anhängen, oder die u.s. Einstellung setzen, fertsch.
Bie signierten Nachrichten ist der Public Key immer mit dabei. Ansonsten den Public Key einfach einmal mitschicken/anhängen, oder die u.s. Einstellung setzen, fertsch.
Er muss ja irgendwo sein, aber wo denn?
Mein Outlook zeigt mir direkt einen verschlüsselten Briefumschlag.
Darunter mal eine andere Mail, die nur signiert an mich ging von einem anderen Absender:
Mir ist also nicht klar wie ich an diesen Public Key gelange und dem Absender ist nicht klar wie er diesen separat mitschicken kann, der Haken in Outlook ist wohl gesetzt.
Er will mal den Support bemühen.
Grüße
ToWa
also wenn er dir verschlüsselt hat,
dann musst du es entschlüsseln können.
Wenn nicht >> dann benutzt er einen falschen Public Key von dir.
Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.
soweit kapiert?
die frage ist also warum kannst du die nachricht die an dich geschickt wurde nicht entschlüsseln, hast du verschiedene keys oder what ever...
dann musst du es entschlüsseln können.
Wenn nicht >> dann benutzt er einen falschen Public Key von dir.
Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.
soweit kapiert?
die frage ist also warum kannst du die nachricht die an dich geschickt wurde nicht entschlüsseln, hast du verschiedene keys oder what ever...
Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.
Nein nicht zwingend, nur wenn das Gegenüber seinen Public Key auch mitsendet, das hängt vom Client und obiger Einstellung ab.Falls die Mail aber zusätzlich signiert ist dann ist der Public Key logischweise automatisch mit dabei.
Nach seinem Screenshot oben wurde die Nachricht nur verschlüsselt aber nicht signiert, ergo ist auch kein PublicKey enthalten wenn er nicht explizit durch den Client mitgesendet wird (Einstellungssache des Clients oder Sec-Gateways).
Unterschiede:
Signiert und verschlüsselt:
Nur signiert
Nur verschlüsselt (ohne Signatur)
1
Moin,
da ändert sich mit dem PGP auf deiner Seite nix. Du bekommst die Mail ja zu gesendet.
Also nichts mit Import auf deiner Seite.
Der Sender braucht aber deinen public Key in irgend einer Form woher.
Gruß
Spirit
da ändert sich mit dem PGP auf deiner Seite nix. Du bekommst die Mail ja zu gesendet.
Also nichts mit Import auf deiner Seite.
Der Sender braucht aber deinen public Key in irgend einer Form woher.
Gruß
Spirit