damogless
Goto Top

Outlook 2016 - Verschlüsselung mit Zertifikat schlägt fehl

Hallo,

Ich verwende:
  • Exchenge 2013
  • Outlook 2016
  • Kostenloses Comodo Zertifikat zur E-Mail Signierung und Verschlüsselung

Folgendes Problem:

Ich habe das Comodo Zertifikat in mein Outlook implementiert, sowohl in den Zertifikatsspeicher, als auch in meine Kontaktdaten. Ich kann mir selbst und (was merkwürdig ist) einem Kollegen eine Verschlüsselte E-mail senden. Wenn ich aber einer anderen Person eine Verschlüsselte E-Mail senden möchte, kommt der Dialog:

Im Anhang die Gafik.

Ich kann die Mail nur unverschlüsselt, aber signiert versenden.

Ich bin mit meinem Latein am Ende, dass ich Outlook davon überzeuge, dass er die Verschlüsselung bei allen Adressen durchführt.

Hat zufällig jemend den entscheidenden Tipp?

Gruß
Damo
outlook

Content-Key: 325868

Url: https://administrator.de/contentid/325868

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: 131381
131381 09.01.2017 aktualisiert um 11:43:45 Uhr
Goto Top
Moin,
du kannst nur den Personen eine verschlüsselte Nachricht senden deren öffentlicher Schlüssel(Public Key) bereits in deinen Kontakten hinterlegt ist! Der Empfänger muss dir also bereits einmal seinen öffentlichen Schlüssel geschickt haben damit du an Ihn eine verschlüsselte Nachricht schicken kannst. Denn mit diesem öffentlichen Schlüssel wird ja die Nachricht verschlüsselt und ist nur für den Empfänger mit seinem privaten Schlüssel dechiffrierbar.

Gruß mik
Mitglied: damogless
damogless 09.01.2017 um 13:48:28 Uhr
Goto Top
Ja der meinung war ich auch.

Mit mir selbst und einem Kollegen funktioniert das auch. Mich würde interessieren, wo es klemmt bei allen anderen.

Ich habe mal an eine Mail von mir gesendet, die nichts mit unserem Netzwerk zu tun hat. Habe an diesem Account das Zertifikat dem Kontakt hinzugefügt und geantwortet (Was ja aus meiner Sicht automatisch gehen sollte).
Dann die Mail beantwortet und die erhaltene wiederum beantwortet. Leider wieder mit vorgenannter Fehlermeldung, dass die Mail nicht verschlüsselt werden kann face-sad

Hast Du noch einen anderen Tipp, wo ich schauen sollte?

Danke
Mitglied: 131381
131381 09.01.2017 aktualisiert um 13:53:33 Uhr
Goto Top
Den Kontakt öffnen und in der erweiterten Ansicht die hinterlegten Zertifikate des Empfängers anschauen ob dort überhaupt eins hinterlegt ist.
Ansonsten ist das Zertifikat des Empfängers inkompatibel.

Für alle anderen Kontakte gilt das selbe :Ohne kompatiblen public key des Empfängers kann aus Prinzip keine Verschlüsselung stattfinden!
Mitglied: damogless
damogless 09.01.2017 um 13:58:38 Uhr
Goto Top
Danke für Deine Hilfe.
Mitglied: 131381
131381 09.01.2017 aktualisiert um 14:03:17 Uhr
Goto Top
Zitat von @damogless:
Danke für Deine Hilfe.
Und was war's jetzt letztendlich?

Keine Ursache
mik
Mitglied: damogless
damogless 11.01.2017 um 14:00:43 Uhr
Goto Top
Es tut mir Leid, aber auch nach mehrmaligen Versuchen mit "fremden" Personen kann ich zwar signierte E-Mails austauschen, aber sobald ich sage, die Mail soll verschlüsselt werden, kommt immer wieder der gleiche Dialog, dass es beim Verschlüsseln Probleme gäbe und das Zertifikat entweder fehlerhaft, oder nicht vorhandne wäre.

Ich kann mir selbst und einem kolegen verschlüsselte Mails schicken und mit ihm problemlos kommunizieren. Mit allen anderen nur signierte Nachrichten austauschen.

Ich habe mein Zertifikat gelöscht und ein neues generiert, neu eingerichtet, mit dem exakt selben Ergebnis. Ich weiß einfach nicht weiter face-sad Schnupf *heul*

...
Mitglied: 131381
131381 11.01.2017 aktualisiert um 14:12:40 Uhr
Goto Top
Da bringt heulen nichts, poste doch bitte die SMIME-Einstellungen aus dem Sicherheitscenter von Outlook da wurde bestimmt ein falscher Hash- oder Verschlüsselungs-Algorithmus gewählt ...oder du machst etwas anderes grundlegend falsch (Zertifikat im Kontakt nicht hinterlegt).

screenshot

screenshot
Mitglied: damogless
damogless 11.01.2017 um 14:15:40 Uhr
Goto Top
na klar bringt da heulen nix ;)

Ich bin jetzt extra zu meinem Arbeitsnachbarn gegangen und habe mein Zertifikat persönlich in seinem Outlook zu meinem Kontakt hinzugefügt. Komme mir langsam vor wie der letzte DAU tzzzz
outlook1
Mitglied: 131381
131381 11.01.2017 um 14:17:49 Uhr
Goto Top
Du verwendest noch ein Zertifikat mit SHA1? Solltest du dringend auf SHA256 umstellen.
Mitglied: damogless
damogless 11.01.2017 um 14:24:03 Uhr
Goto Top
Ok habe ich umgestellt sogar auf SHA512. Hatte ich wohl bei der hin und her Probiererei noch nicht zurück gesetzt. Trotzdem kann ich nur signieren.
Mitglied: 131381
131381 11.01.2017 aktualisiert um 14:50:48 Uhr
Goto Top
Dann hat dein System/Office einen Schuss oder das Zertifikat von Comodo ist Müll. Funktioniert hier testweise in einer VM mit Office 2016 Pro Plus einwandfrei.
Mitglied: damogless
damogless 11.01.2017 um 16:09:52 Uhr
Goto Top
Kennst Du ein besseres Zertifikat?
Mitglied: 131381
131381 11.01.2017 aktualisiert um 16:14:22 Uhr
Goto Top
Zitat von @damogless:

Ok habe ich umgestellt sogar auf SHA512.
Quatsch dort umstellen bringt nichts, das Zertifikat selber sollte schon SHA256 gehasht sein.

Kennst Du ein besseres Zertifikat?
Erstell dir erst mal selber eins und teste intern.
Mitglied: Marc42
Marc42 23.04.2020 um 07:42:34 Uhr
Goto Top
Hallo,
ich möchte noch einmal in dieser Stelle der Fehlersuche einhaken.
Prüf bitte folgendes:
1) Welchen Kontakte Speicher benutzt du?
-- Wir haben bei unseren Nutzer immer 2 - den persönlichen Kontakte Ordner und einen zentralen öffentlichen im EX
Die Suchreihenfolge ist wichtig.
2) Ist in einem dieser Kontakspeicher dein E-Mail Ziel als Kontakt vorhanden?
3) liegt dort das entsprechende öffentliche Zertifikat (kommt mit wenn man signierte E-Mails austauscht) der Empfängers,
wenn nein, leg ihn manuell an und importiere SEIN Zertifikat aus der signierten E-Mail.

Bei uns treten immer dann Probleme auf, wenn:
- ein Kontakt doppelt vorhanden ist (also in beiden Ordnern) und nur einer davon das öffentliche Zertifikat hat.
Outllook ist leider ziemlich doof, es hört bei der Zertifikatssuche beim ersten gefunden Kontakt auf und merkert wenn dort kein Zertifikat liegt.

Eigentlich sollte Outlook beim Empfang einer signierten E-Mail das Zertifikat automatisch in den persönlichen Zertifikatspeicher importiern, macht es aber nicht immer.
Ein anderer Test wäre, auf eine empfangene, signierte E-Mail verschlüsselt zu antworten, das sollte funktionieren.

VG Marc
Mitglied: janafels
janafels 04.02.2023 aktualisiert um 14:26:12 Uhr
Goto Top
Ich hatte den selben Fehler und würde Microsoft gern die Ohren lang ziehen für die schwamige Fehlermeldung, das hätte man besser machen können. Bei mir fehlten für das öffentliche Zertifikat des E-Mail Empfängers die Rootzertifikate, nachdem diese installiert wurden gab es keine Probleme mehr.