E-Mailzertifikat exportieren HornetSecurity
Hallo zusammen,
ich stehe gerade mit der E-Mailverschlüsselung auf Kriegsfuß.
Ein Geschäftspartner hat sein Verschlüsselungssystem auf HornetSecurity umgestellt und sein altes Zertifikat ist damit abgelaufen.
Nun wollten wir wie bisher eine signierte Mail austauschen, so dass ich sein Zertifikat wieder in meinem Outlookkontakt hinterlegen kann, um ihm ebenfalls wieder verschlüsselte Nachrichten zukommen zu lassen.
Leider erhalte ich seine Nachricht bereits verschlüsselt, obwohl er aktiv im HornetSecurity Plugin in Outlook nur auf signieren klickt.
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
In der Verschlüsselungsschicht wird dann mein Zertifikat angezeigt.
Hat jemand HornetSecurity im Einsatz und kann mir sagen wie die arbeiten, bzw. wie man dort an dessen Zertifikat kommt?
Grüße
ToWa
ich stehe gerade mit der E-Mailverschlüsselung auf Kriegsfuß.
Ein Geschäftspartner hat sein Verschlüsselungssystem auf HornetSecurity umgestellt und sein altes Zertifikat ist damit abgelaufen.
Nun wollten wir wie bisher eine signierte Mail austauschen, so dass ich sein Zertifikat wieder in meinem Outlookkontakt hinterlegen kann, um ihm ebenfalls wieder verschlüsselte Nachrichten zukommen zu lassen.
Leider erhalte ich seine Nachricht bereits verschlüsselt, obwohl er aktiv im HornetSecurity Plugin in Outlook nur auf signieren klickt.
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
In der Verschlüsselungsschicht wird dann mein Zertifikat angezeigt.
Hat jemand HornetSecurity im Einsatz und kann mir sagen wie die arbeiten, bzw. wie man dort an dessen Zertifikat kommt?
Grüße
ToWa
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2470999768
Url: https://administrator.de/forum/e-mailzertifikat-exportieren-hornetsecurity-2470999768.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
9 Kommentare
Neuester Kommentar
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
Brauchst du ja auch nicht zum Lesen. Er hat die Nachricht mit seinem private Key und deinem Public Key verschlüsselt. Du entschlüsselst die dann mit deinem private Key. Works as designed . Den Public Key des Gegenüber brauchst du nur wenn du ihm etwas verschlüsselt schicken willst. Lass dein Gegenüber diesen einfach an die Nachricht anhängen, dann kannst du das Cert da raus fischen und importieren, bzw. Outlook macht das sogar teilweise automatisch wenn man es ihm sagt.Gruß.
Zitat von @dertowa:
Bekam ich früher einfach über eine signierte Nachricht, bekomme ich das nun woher?
Er weiß es nämlich auch nicht.
Bie signierten Nachrichten ist der Public Key immer mit dabei. Ansonsten den Public Key einfach einmal mitschicken/anhängen, oder die u.s. Einstellung setzen, fertsch.Bekam ich früher einfach über eine signierte Nachricht, bekomme ich das nun woher?
Er weiß es nämlich auch nicht.
https://support.hornetsecurity.com/hc/en-us/articles/360020605597-Setup- ...
Exchanging public S/MIME keys is an automated process via signing. If an outgoing unencrypted but signed email is sent, the recipient get the public S/MIME key to encrypt the future email traffic between both communication partners. Other way around is the same method: When an inbound unencrypted but signed email arrives the Hornetsecurity Gateways we will import the public S/MIME key automatically to our key store. Alternatively you can import public keys from communication partners via Hornetsecurity Support.
also wenn er dir verschlüsselt hat,
dann musst du es entschlüsseln können.
Wenn nicht >> dann benutzt er einen falschen Public Key von dir.
Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.
soweit kapiert?
die frage ist also warum kannst du die nachricht die an dich geschickt wurde nicht entschlüsseln, hast du verschiedene keys oder what ever...
dann musst du es entschlüsseln können.
Wenn nicht >> dann benutzt er einen falschen Public Key von dir.
Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.
soweit kapiert?
die frage ist also warum kannst du die nachricht die an dich geschickt wurde nicht entschlüsseln, hast du verschiedene keys oder what ever...
Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.
Nein nicht zwingend, nur wenn das Gegenüber seinen Public Key auch mitsendet, das hängt vom Client und obiger Einstellung ab.Falls die Mail aber zusätzlich signiert ist dann ist der Public Key logischweise automatisch mit dabei.
Nach seinem Screenshot oben wurde die Nachricht nur verschlüsselt aber nicht signiert, ergo ist auch kein PublicKey enthalten wenn er nicht explizit durch den Client mitgesendet wird (Einstellungssache des Clients oder Sec-Gateways).
Unterschiede: