9
E-Mailzertifikat exportieren HornetSecurity
Hallo zusammen,
ich stehe gerade mit der E-Mailverschlüsselung auf Kriegsfuß.
Ein Geschäftspartner hat sein Verschlüsselungssystem auf HornetSecurity umgestellt und sein altes Zertifikat ist damit abgelaufen.
Nun wollten wir wie bisher eine signierte Mail austauschen, so dass ich sein Zertifikat wieder in meinem Outlookkontakt hinterlegen kann, um ihm ebenfalls wieder verschlüsselte Nachrichten zukommen zu lassen.
Leider erhalte ich seine Nachricht bereits verschlüsselt, obwohl er aktiv im HornetSecurity Plugin in Outlook nur auf signieren klickt.
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
In der Verschlüsselungsschicht wird dann mein Zertifikat angezeigt.
Hat jemand HornetSecurity im Einsatz und kann mir sagen wie die arbeiten, bzw. wie man dort an dessen Zertifikat kommt?
Grüße
ToWa
ich stehe gerade mit der E-Mailverschlüsselung auf Kriegsfuß.
Ein Geschäftspartner hat sein Verschlüsselungssystem auf HornetSecurity umgestellt und sein altes Zertifikat ist damit abgelaufen.
Nun wollten wir wie bisher eine signierte Mail austauschen, so dass ich sein Zertifikat wieder in meinem Outlookkontakt hinterlegen kann, um ihm ebenfalls wieder verschlüsselte Nachrichten zukommen zu lassen.
Leider erhalte ich seine Nachricht bereits verschlüsselt, obwohl er aktiv im HornetSecurity Plugin in Outlook nur auf signieren klickt.
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
Hat jemand HornetSecurity im Einsatz und kann mir sagen wie die arbeiten, bzw. wie man dort an dessen Zertifikat kommt?
Grüße
ToWa
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2470999768
Url: https://administrator.de/contentid/2470999768
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Die Nachricht kommt bei mir gemäß Outlook sogar verschlüsselt per S/MIME an und ich kann sie lesen obwohl ich kein Zertifikat von ihm habe?
Brauchst du ja auch nicht zum Lesen. Er hat die Nachricht mit seinem private Key und deinem Public Key verschlüsselt. Du entschlüsselst die dann mit deinem private Key. Works as designed 
. Den Public Key des Gegenüber brauchst du nur wenn du ihm etwas verschlüsselt schicken willst. Lass dein Gegenüber diesen einfach an die Nachricht anhängen, dann kannst du das Cert da raus fischen und importieren, bzw. Outlook macht das sogar teilweise automatisch wenn man es ihm sagt.Gruß.
Zitat von @13910172396:
Den Public Key des Gegenüber brauchst du nur wenn du ihm etwas verschlüsselt schicken willst.
Den Public Key des Gegenüber brauchst du nur wenn du ihm etwas verschlüsselt schicken willst.
...und genau das ist der Punkt.
Bekam ich früher einfach über eine signierte Nachricht, bekomme ich das nun woher?
Er weiß es nämlich auch nicht.
Grüße
ToWa
Zitat von @dertowa:
Bekam ich früher einfach über eine signierte Nachricht, bekomme ich das nun woher?
Er weiß es nämlich auch nicht.
Bie signierten Nachrichten ist der Public Key immer mit dabei. Ansonsten den Public Key einfach einmal mitschicken/anhängen, oder die u.s. Einstellung setzen, fertsch.Bekam ich früher einfach über eine signierte Nachricht, bekomme ich das nun woher?
Er weiß es nämlich auch nicht.
https://support.hornetsecurity.com/hc/en-us/articles/360020605597-Setup- ...
Exchanging public S/MIME keys is an automated process via signing. If an outgoing unencrypted but signed email is sent, the recipient get the public S/MIME key to encrypt the future email traffic between both communication partners. Other way around is the same method: When an inbound unencrypted but signed email arrives the Hornetsecurity Gateways we will import the public S/MIME key automatically to our key store. Alternatively you can import public keys from communication partners via Hornetsecurity Support.
1Zitat von @13910172396:
Bie signierten Nachrichten ist der Public Key immer mit dabei. Ansonsten den Public Key einfach einmal mitschicken/anhängen, oder die u.s. Einstellung setzen, fertsch.
Bie signierten Nachrichten ist der Public Key immer mit dabei. Ansonsten den Public Key einfach einmal mitschicken/anhängen, oder die u.s. Einstellung setzen, fertsch.
Er muss ja irgendwo sein, aber wo denn?
Mein Outlook zeigt mir direkt einen verschlüsselten Briefumschlag.
Darunter mal eine andere Mail, die nur signiert an mich ging von einem anderen Absender:
Mir ist also nicht klar wie ich an diesen Public Key gelange und dem Absender ist nicht klar wie er diesen separat mitschicken kann, der Haken in Outlook ist wohl gesetzt.
Er will mal den Support bemühen.
Grüße
ToWa
also wenn er dir verschlüsselt hat,
dann musst du es entschlüsseln können.
Wenn nicht >> dann benutzt er einen falschen Public Key von dir.
Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.
soweit kapiert?
die frage ist also warum kannst du die nachricht die an dich geschickt wurde nicht entschlüsseln, hast du verschiedene keys oder what ever...
dann musst du es entschlüsseln können.
Wenn nicht >> dann benutzt er einen falschen Public Key von dir.
Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.
soweit kapiert?
die frage ist also warum kannst du die nachricht die an dich geschickt wurde nicht entschlüsseln, hast du verschiedene keys oder what ever...
Und wenn du es entschlüsselst, ist immer der Public key von ihm mit drin dann.
Nein nicht zwingend, nur wenn das Gegenüber seinen Public Key auch mitsendet, das hängt vom Client und obiger Einstellung ab.Falls die Mail aber zusätzlich signiert ist dann ist der Public Key logischweise automatisch mit dabei.
Nach seinem Screenshot oben wurde die Nachricht nur verschlüsselt aber nicht signiert, ergo ist auch kein PublicKey enthalten wenn er nicht explizit durch den Client mitgesendet wird (Einstellungssache des Clients oder Sec-Gateways).
Unterschiede:
Signiert und verschlüsselt:
Nur signiert
Nur verschlüsselt (ohne Signatur)
1
Moin,
da ändert sich mit dem PGP auf deiner Seite nix. Du bekommst die Mail ja zu gesendet.
Also nichts mit Import auf deiner Seite.
Der Sender braucht aber deinen public Key in irgend einer Form woher.
Gruß
Spirit
da ändert sich mit dem PGP auf deiner Seite nix. Du bekommst die Mail ja zu gesendet.
Also nichts mit Import auf deiner Seite.
Der Sender braucht aber deinen public Key in irgend einer Form woher.
Gruß
Spirit
So, der IT-Dienstleister der Gegenseite hat das Thema nun endlich mal bearbeitet.
Tatsächlich hängt nun die Signierung an, aber nun kommt es.
Die Signierung und das Zertifikat läuft allgemein auf kanzlei@xyz.de
Die Mailkommunikation erfolgt aber zu einem persönlichen Postfach, also vorname.nachname@xyz.de
Ich kann im Zertifikat auch keine alternativen Namen entdecken, laut Sender hat der Dienstleister mitgeteilt, dass es sich um ein Domain-Zertifikat handelt, welches dann alle Adressen abdeckt.
Das sieht mein Outlook allerdings anders.
Grüße
ToWa
Tatsächlich hängt nun die Signierung an, aber nun kommt es.
Die Signierung und das Zertifikat läuft allgemein auf kanzlei@xyz.de
Die Mailkommunikation erfolgt aber zu einem persönlichen Postfach, also vorname.nachname@xyz.de
Ich kann im Zertifikat auch keine alternativen Namen entdecken, laut Sender hat der Dienstleister mitgeteilt, dass es sich um ein Domain-Zertifikat handelt, welches dann alle Adressen abdeckt.
Das sieht mein Outlook allerdings anders.
Grüße
ToWa
Um das hier mal ein wenig auszudehnen.
Wir haben nun "WebSafe 2.0"-Zugänge erhalten und können darüber nun Nachrichten mit Anhängen austauschen.
Weiteres Phänomen, wenn der Absender mir normale E-Mails sendet kann ich diese nur an meinem primären System öffnen, weder am Smartphone, noch an einem anderen PC-System geht dies.
Alles läuft über ein Microsoft Exchange Online Konto.
Geht also mein eines Endgerät kaputt, welches in irgendeiner Weise mit diesem HornetSecurity Zeug verknüpft ist, stehe ich also ein wenig dumm dar, ebenfalls kann ich den Absender nun im Homeoffice nicht bearbeiten.
So stelle ich mir E-Mailverschlüsselung eigentlich nicht vor und irgendwie ist mir das "zu hoch".
Kommentar des IT'lers der Gegenseite:
Grüße
ToWa
Wir haben nun "WebSafe 2.0"-Zugänge erhalten und können darüber nun Nachrichten mit Anhängen austauschen.
Weiteres Phänomen, wenn der Absender mir normale E-Mails sendet kann ich diese nur an meinem primären System öffnen, weder am Smartphone, noch an einem anderen PC-System geht dies.
Geht also mein eines Endgerät kaputt, welches in irgendeiner Weise mit diesem HornetSecurity Zeug verknüpft ist, stehe ich also ein wenig dumm dar, ebenfalls kann ich den Absender nun im Homeoffice nicht bearbeiten.
So stelle ich mir E-Mailverschlüsselung eigentlich nicht vor und irgendwie ist mir das "zu hoch".
Kommentar des IT'lers der Gegenseite:
Ihre E-Mail wurde SMIME-verschlüsselt an xxxx@abc.de verschickt nur er konnte die Mail nicht öffnen, da sein persönliches Zertifikat scheinbar nicht in seinem Outlook hinterlegt ist.
So wie ich es verstehe, nutzt er im Büro einen anderen Computer, an dem das SMIME-Zertifikat hinterlegt ist und er die Mail demnach öffnen konnte.
Er sollte prüfen, ob am Computer im Homeoffice das SMIME-Zertifikat in Outlook eingebunden ist.
...und da drehen wir uns wieder im Kreis, ich habe kein S/MIME-Zertifikat. So wie ich es verstehe, nutzt er im Büro einen anderen Computer, an dem das SMIME-Zertifikat hinterlegt ist und er die Mail demnach öffnen konnte.
Er sollte prüfen, ob am Computer im Homeoffice das SMIME-Zertifikat in Outlook eingebunden ist.
Grüße
ToWa
