dertowa
Goto Top

E-Mailzertifikat exportieren HornetSecurity

Hallo zusammen,
ich stehe gerade mit der E-Mailverschlüsselung auf Kriegsfuß.
Ein Geschäftspartner hat sein Verschlüsselungssystem auf HornetSecurity umgestellt und sein altes Zertifikat ist damit abgelaufen.

Nun wollten wir wie bisher eine signierte Mail austauschen, so dass ich sein Zertifikat wieder in meinem Outlookkontakt hinterlegen kann, um ihm ebenfalls wieder verschlüsselte Nachrichten zukommen zu lassen.

Leider erhalte ich seine Nachricht bereits verschlüsselt, obwohl er aktiv im HornetSecurity Plugin in Outlook nur auf signieren klickt.
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
screenshot 2024-08-05 140312
In der Verschlüsselungsschicht wird dann mein Zertifikat angezeigt.

Hat jemand HornetSecurity im Einsatz und kann mir sagen wie die arbeiten, bzw. wie man dort an dessen Zertifikat kommt?

Grüße
ToWa

Content-ID: 2470999768

Url: https://administrator.de/forum/e-mailzertifikat-exportieren-hornetsecurity-2470999768.html

Ausgedruckt am: 21.12.2024 um 16:12 Uhr

13910172396
13910172396 05.08.2024 aktualisiert um 14:25:04 Uhr
Goto Top
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
Brauchst du ja auch nicht zum Lesen. Er hat die Nachricht mit seinem private Key und deinem Public Key verschlüsselt. Du entschlüsselst die dann mit deinem private Key. Works as designed face-smile. Den Public Key des Gegenüber brauchst du nur wenn du ihm etwas verschlüsselt schicken willst. Lass dein Gegenüber diesen einfach an die Nachricht anhängen, dann kannst du das Cert da raus fischen und importieren, bzw. Outlook macht das sogar teilweise automatisch wenn man es ihm sagt.

Gruß.
dertowa
dertowa 05.08.2024 um 14:25:01 Uhr
Goto Top
Zitat von @13910172396:

Den Public Key des Gegenüber brauchst du nur wenn du ihm etwas verschlüsselt schicken willst.

...und genau das ist der Punkt.
Bekam ich früher einfach über eine signierte Nachricht, bekomme ich das nun woher?
Er weiß es nämlich auch nicht. face-big-smile

Grüße
ToWa
13910172396
13910172396 05.08.2024 aktualisiert um 14:51:24 Uhr
Goto Top
Zitat von @dertowa:
Bekam ich früher einfach über eine signierte Nachricht, bekomme ich das nun woher?
Er weiß es nämlich auch nicht. face-big-smile
Bie signierten Nachrichten ist der Public Key immer mit dabei. Ansonsten den Public Key einfach einmal mitschicken/anhängen, oder die u.s. Einstellung setzen, fertsch.

screenshot

https://support.hornetsecurity.com/hc/en-us/articles/360020605597-Setup- ...
Exchanging public S/MIME keys is an automated process via signing. If an outgoing unencrypted but signed email is sent, the recipient get the public S/MIME key to encrypt the future email traffic between both communication partners. Other way around is the same method: When an inbound unencrypted but signed email arrives the Hornetsecurity Gateways we will import the public S/MIME key automatically to our key store. Alternatively you can import public keys from communication partners via Hornetsecurity Support.
dertowa
dertowa 05.08.2024 um 15:12:36 Uhr
Goto Top
Zitat von @13910172396:

Bie signierten Nachrichten ist der Public Key immer mit dabei. Ansonsten den Public Key einfach einmal mitschicken/anhängen, oder die u.s. Einstellung setzen, fertsch.

Er muss ja irgendwo sein, aber wo denn?
Mein Outlook zeigt mir direkt einen verschlüsselten Briefumschlag.
Darunter mal eine andere Mail, die nur signiert an mich ging von einem anderen Absender:
sign

Mir ist also nicht klar wie ich an diesen Public Key gelange und dem Absender ist nicht klar wie er diesen separat mitschicken kann, der Haken in Outlook ist wohl gesetzt.
Er will mal den Support bemühen. face-big-smile

Grüße
ToWa
ThePinky777
ThePinky777 05.08.2024 um 16:02:15 Uhr
Goto Top
also wenn er dir verschlüsselt hat,
dann musst du es entschlüsseln können.

Wenn nicht >> dann benutzt er einen falschen Public Key von dir.

Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.

soweit kapiert?

die frage ist also warum kannst du die nachricht die an dich geschickt wurde nicht entschlüsseln, hast du verschiedene keys oder what ever...
13910172396
13910172396 05.08.2024 aktualisiert um 16:38:21 Uhr
Goto Top
Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.
Nein nicht zwingend, nur wenn das Gegenüber seinen Public Key auch mitsendet, das hängt vom Client und obiger Einstellung ab.
Falls die Mail aber zusätzlich signiert ist dann ist der Public Key logischweise automatisch mit dabei.

Nach seinem Screenshot oben wurde die Nachricht nur verschlüsselt aber nicht signiert, ergo ist auch kein PublicKey enthalten wenn er nicht explizit durch den Client mitgesendet wird (Einstellungssache des Clients oder Sec-Gateways).

Unterschiede:

back-to-topSigniert und verschlüsselt:


screenshot

back-to-topNur signiert


screenshot

back-to-topNur verschlüsselt (ohne Signatur)


screenshot
Spirit-of-Eli
Spirit-of-Eli 05.08.2024 um 17:30:53 Uhr
Goto Top
Moin,

da ändert sich mit dem PGP auf deiner Seite nix. Du bekommst die Mail ja zu gesendet.
Also nichts mit Import auf deiner Seite.

Der Sender braucht aber deinen public Key in irgend einer Form woher.

Gruß
Spirit
dertowa
dertowa 29.08.2024 um 13:07:31 Uhr
Goto Top
So, der IT-Dienstleister der Gegenseite hat das Thema nun endlich mal bearbeitet.
Tatsächlich hängt nun die Signierung an, aber nun kommt es.

Die Signierung und das Zertifikat läuft allgemein auf kanzlei@xyz.de
Die Mailkommunikation erfolgt aber zu einem persönlichen Postfach, also vorname.nachname@xyz.de
Ich kann im Zertifikat auch keine alternativen Namen entdecken, laut Sender hat der Dienstleister mitgeteilt, dass es sich um ein Domain-Zertifikat handelt, welches dann alle Adressen abdeckt.
Das sieht mein Outlook allerdings anders. face-big-smile

Grüße
ToWa
dertowa
dertowa 30.09.2024 um 12:54:38 Uhr
Goto Top
Um das hier mal ein wenig auszudehnen.
Wir haben nun "WebSafe 2.0"-Zugänge erhalten und können darüber nun Nachrichten mit Anhängen austauschen.

Weiteres Phänomen, wenn der Absender mir normale E-Mails sendet kann ich diese nur an meinem primären System öffnen, weder am Smartphone, noch an einem anderen PC-System geht dies.
zack
Alles läuft über ein Microsoft Exchange Online Konto.

Geht also mein eines Endgerät kaputt, welches in irgendeiner Weise mit diesem HornetSecurity Zeug verknüpft ist, stehe ich also ein wenig dumm dar, ebenfalls kann ich den Absender nun im Homeoffice nicht bearbeiten.

So stelle ich mir E-Mailverschlüsselung eigentlich nicht vor und irgendwie ist mir das "zu hoch".
Kommentar des IT'lers der Gegenseite:
Ihre E-Mail wurde SMIME-verschlüsselt an xxxx@abc.de verschickt nur er konnte die Mail nicht öffnen, da sein persönliches Zertifikat scheinbar nicht in seinem Outlook hinterlegt ist.
So wie ich es verstehe, nutzt er im Büro einen anderen Computer, an dem das SMIME-Zertifikat hinterlegt ist und er die Mail demnach öffnen konnte.
Er sollte prüfen, ob am Computer im Homeoffice das SMIME-Zertifikat in Outlook eingebunden ist.
...und da drehen wir uns wieder im Kreis, ich habe kein S/MIME-Zertifikat. face-big-smile

Grüße
ToWa