7
Outlook E-Mails intern Verschlüsseln
Hallo,
ich habe hier ein kleines Problem / Frage zur Verschlüsselung in Outlook. Ziel ist es E-Mails von bis zu 10 Benutzern zu verschlüsseln, die sich in einer Domäne befinden und sich untereinander gesicherte Mails zusenden möchten. So , das diese E-Mails nicht von Mitarbeitern (Assisteneten) eingesehen werden können , auch wenn diese Zugriff auf den Posteingang über eine Freigabe haben.
Die Lösung soll wenn möglich, mit Windows Mitteln erreicht werden, ich möchte allerdings keinen Enterprise Server installieren und eine Automatische Domainen-Signatur via Ad implementieren.
Nun habe ich bereits den Zertifizierungsdienst von 2003 installiert und kann auch Benutzerzertifikate anfragen und im Client implementieren.
Die von Outlook angebotene Verschlüsselungsoption steht zur Verfügung. Wird nun eine E-Mail verschlüsselt, bekomme ich diese allerdings nicht versendet. Der Hinweis erscheint, das der Empfänger die Mail nicht entschlüsseln kann.
Wie bekomme ich nun meinen Öffentlichen Schlüssel um diesen an den Empfänger weiterzugeben?
Woher hat Outlook die Information, das der Schlüssel dort nicht vorhanden ist?
Kann jeder der meinen öffentlichen Schlüssel hat die Mail einsehen, oder ist die Verschlüsselung auch an den Empfänger gebunden?
THX !
Sascha
ich habe hier ein kleines Problem / Frage zur Verschlüsselung in Outlook. Ziel ist es E-Mails von bis zu 10 Benutzern zu verschlüsseln, die sich in einer Domäne befinden und sich untereinander gesicherte Mails zusenden möchten. So , das diese E-Mails nicht von Mitarbeitern (Assisteneten) eingesehen werden können , auch wenn diese Zugriff auf den Posteingang über eine Freigabe haben.
Die Lösung soll wenn möglich, mit Windows Mitteln erreicht werden, ich möchte allerdings keinen Enterprise Server installieren und eine Automatische Domainen-Signatur via Ad implementieren.
Nun habe ich bereits den Zertifizierungsdienst von 2003 installiert und kann auch Benutzerzertifikate anfragen und im Client implementieren.
Die von Outlook angebotene Verschlüsselungsoption steht zur Verfügung. Wird nun eine E-Mail verschlüsselt, bekomme ich diese allerdings nicht versendet. Der Hinweis erscheint, das der Empfänger die Mail nicht entschlüsseln kann.
Wie bekomme ich nun meinen Öffentlichen Schlüssel um diesen an den Empfänger weiterzugeben?
Woher hat Outlook die Information, das der Schlüssel dort nicht vorhanden ist?
Kann jeder der meinen öffentlichen Schlüssel hat die Mail einsehen, oder ist die Verschlüsselung auch an den Empfänger gebunden?
THX !
Sascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 152612
Url: https://administrator.de/contentid/152612
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Sascha,
hättest du dich mit dem Thema befasst
wüsstest du:
- dass die eMail mit dem Öffentlichen Schlüssel des Empfänger verchlüsselt wird
- dass die verschlüsselte eMail nur mit dem privaten Schlüssel des Empfängers entschlüsselt werden können
- der Sender den öffentlichen Schlüssel des Empfängers bekommt, in dem der Empfänger dem Sender eine signierte eMail schickt
- du den falschen Schlüssel zum Verschlüsseln verwendet hast, und Outlook somit korrekterweise sagt, dass der Empfänger diese mail nicht lesen kann
Grüße
hättest du dich mit dem Thema befasst
wüsstest du:- dass die eMail mit dem Öffentlichen Schlüssel des Empfänger verchlüsselt wird
- dass die verschlüsselte eMail nur mit dem privaten Schlüssel des Empfängers entschlüsselt werden können
- der Sender den öffentlichen Schlüssel des Empfängers bekommt, in dem der Empfänger dem Sender eine signierte eMail schickt
- du den falschen Schlüssel zum Verschlüsseln verwendet hast, und Outlook somit korrekterweise sagt, dass der Empfänger diese mail nicht lesen kann
Grüße
Hallo Conner,
vielen Dank für deine Antwort.
Vielleicht sehe ich einfach vor lauter Wald keine Bäume mehr. Jedenfalls habe ich diesen Step bereits durchgeführt und die Signierten Mails ausgetauscht.
Die darin befindlichen Zertifikate werden mir auch als, in dem jeweilg befindlichen System vertrauenswürdig angezeigt.
An dieser Stelle komme ich nun leider nicht weiter.
Gruß
Sascha
vielen Dank für deine Antwort.
Vielleicht sehe ich einfach vor lauter Wald keine Bäume mehr. Jedenfalls habe ich diesen Step bereits durchgeführt und die Signierten Mails ausgetauscht.
Die darin befindlichen Zertifikate werden mir auch als, in dem jeweilg befindlichen System vertrauenswürdig angezeigt.
An dieser Stelle komme ich nun leider nicht weiter.
Gruß
Sascha
Hallo Sascha,
gut, dann dem entsprechenden Kontakt das Zertifikat hinzufügen, neue Mail erstellen, Kontakt auswählen, verschlüsseln und gut ist.
Da ich intern keine Zertifikate verwende, weiß ich nciht, ob man diese dem Adressbuch im Exchange hinzufügen kann o.ä.
Grüße
gut, dann dem entsprechenden Kontakt das Zertifikat hinzufügen, neue Mail erstellen, Kontakt auswählen, verschlüsseln und gut ist.
Da ich intern keine Zertifikate verwende, weiß ich nciht, ob man diese dem Adressbuch im Exchange hinzufügen kann o.ä.
Grüße
Hallo Connor,
es klappt, mein Problem war nicht der Persönliche oder öffentliche Schlüssel, sondern die verschiedenen Zertifikate die ich mitlerweile über den Zert-Server angefordert hatte.
Offenbar ist das Verschlüsseln über die Domäne so gar kein Problem und benötigt auch keinen Austausch der Schlüssel, jedenfalls nicht als manuellen Step der Nutzer durch eine Signierte Mail die diesen bekannt gibt.
Für extern, da hast du Recht, braucht es den Kontakt im Adressbuch, wäre aber Innerhalb einer Exchange Org. mit Domain nicht so doll.
Ich muss mal sehen wie die Replikation funktioniert, ich gehe davon aus das es da ein Zeitfenster gibt, vom Anfordern eines Zertifikats, bis zu dem Step wo es von den Beteiligten genutzt werden kann.
Nu aber ersteinmal WE.
Sascha
es klappt, mein Problem war nicht der Persönliche oder öffentliche Schlüssel, sondern die verschiedenen Zertifikate die ich mitlerweile über den Zert-Server angefordert hatte.
Offenbar ist das Verschlüsseln über die Domäne so gar kein Problem und benötigt auch keinen Austausch der Schlüssel, jedenfalls nicht als manuellen Step der Nutzer durch eine Signierte Mail die diesen bekannt gibt.
Für extern, da hast du Recht, braucht es den Kontakt im Adressbuch, wäre aber Innerhalb einer Exchange Org. mit Domain nicht so doll.
Ich muss mal sehen wie die Replikation funktioniert, ich gehe davon aus das es da ein Zeitfenster gibt, vom Anfordern eines Zertifikats, bis zu dem Step wo es von den Beteiligten genutzt werden kann.
Nu aber ersteinmal WE.
Sascha
Hallo Leute,
ich habe die selbe Anforderung. ich habe mich auch brav mit dem Thema beschäftigt und mir die grundlagen der verschlüsselung auf MSXFAQ lange durchgelesen.
Das Verständniss ist da, nur weiß ich nich wo, ich die zertifikate für die 3 personen erstelle, die das bekommen im endeffekt benutzen sollen ?
Am Client -> systemsteuerung ? IE -> Zert ? oder doch am Server ?
Gruß
ulmi
ich habe die selbe Anforderung. ich habe mich auch brav mit dem Thema beschäftigt und mir die grundlagen der verschlüsselung auf MSXFAQ lange durchgelesen.
Das Verständniss ist da, nur weiß ich nich wo, ich die zertifikate für die 3 personen erstelle, die das bekommen im endeffekt benutzen sollen ?
Am Client -> systemsteuerung ? IE -> Zert ? oder doch am Server ?
Gruß
ulmi
Hi,
da ist die Frage, wer dein Zertifizierungsdienst macht? Am besten einen neuen Thread aufmachen.
Grüße
da ist die Frage, wer dein Zertifizierungsdienst macht? Am besten einen neuen Thread aufmachen.
Grüße
ich will eigene erstellen, so einfach wie möglich das ganze...
