r00t-1337
Goto Top

S-MIME Outlook 2010

Hallo Zusammen,

ich bin gerade dabei oder versuche es zumindest S/MIME in Outlook 2010 einzurichten.

Ein Zertifikat habe ich mir schon erstellt, da wir hier in der Firma XCA einsetzen.

Das Zertifikat gestaltet sich vom Zertifikat wie folgt:

XXX_Root_CA
...XXX_CA
XXX_CA_S-MIME
XXX_Mein-Zertifikat


XXX_Root_CA ist lokal auf dem Rechner installiert.
XXX_Mein-Zertifikat ist lokal auch auf dem Rechner installiert.


In Outlook 2010 unter E-Mail-Sicherheit -> Verschlüsselte E-Mail-Nachrichten kann ich dieses Zertifikat auch auswählen.

Das signieren einer E-Mail funktioniert, wenn ich jedoch die Nachricht auch verschlüsseln möchte kommt folgender Fehler sobald ich auf senden klicke:


"Diese Nachricht kann von Microsoft Outlook nicht signiert oder verschlüsselt werden, da das Zertifikat ungültig ist."


Jemand vll. eine Idee?


Vielen Dank

Content-ID: 224602

Url: https://administrator.de/contentid/224602

Ausgedruckt am: 08.11.2024 um 18:11 Uhr

colinardo
colinardo 16.12.2013 aktualisiert um 11:44:07 Uhr
Goto Top
Hallo r00t-1337,
dein SMIME-Zertifikat sollte folgende Eigenschaften unter Schlüsselverwendung in den Zertifikateigenschaften haben
Digitale Signatur, Schlüsselverschlüsselung, Datenverschlüsselung (b0)
bei deinem Zertifikat fehlt sehr wahrscheinlich das Attribut Datenverschlüsselung.
Außerdem benötigst du ein Zertifikat deines Partners dem du eine verschlüsselte Nachricht schicken willst.

Grüße Uwe
r00t-1337
r00t-1337 16.12.2013 um 11:14:07 Uhr
Goto Top
Servus und danke für deine Antwort.

Ich habe gerade geschaut welche Erweiterung das Zertifikat XXX_Mein-Zertifikat hat.

Das sind folgende:

keyUsage=digitalSignature, dataEncipherment

Hier denke ich dass noch fehlt:

Schlüsselverschlüsselung / key encryption

Anbei noch ein Screenshot welche Auswahlmöglichkeiten mit XCA unter Key usage hat:

http://s1.directupload.net/images/131216/4mfskszp.jpg


Vielen Dank
colinardo
colinardo 16.12.2013 aktualisiert um 11:23:01 Uhr
Goto Top
Genau, also zusammenfassend in Englisch folgende:
Digital Signature, Key Encipherment, Data Encipherment
Grüße Uwe
p.s. Zur Info: Bitte keine externen Bilder verlinken, so fügst du Bilder deinem Beitrag hinzu:
dd734be15ff48f33bc796357a8bdbedd

Wenn's das dann war, den Beitrag bitte noch auf gelöst setzen, und den(die) entsprechenden Kommentar(e) welche die Lösung waren, markieren. Merci.
filippg
filippg 16.12.2013 um 11:41:25 Uhr
Goto Top
Hallo,

Das signieren einer E-Mail funktioniert, wenn ich jedoch die Nachricht auch verschlüsseln möchte kommt folgender Fehler
sobald ich auf senden klicke:
Okay... dir ist aber schon klar, dass das Verschlüsseln mit deinem Zertifikat ziemlich wenig zu tun hat, sondern das du von jedem Empfänger der Mail ein gültiges Zertifikat benötigst?

Grüße

Filipp
r00t-1337
r00t-1337 16.12.2013 um 11:49:11 Uhr
Goto Top
Hi, richtig dass ist mir klar, immer mit dem "öffentlichen Schlüssel" des Empfängers muss verschlüsselt werden.

Dies sollte er ja erkennen wenn ich das öffentliche Zertifikat bei mir im Zertifikatsspeicher habe - oder?

Danke
colinardo
colinardo 16.12.2013 aktualisiert um 11:56:01 Uhr
Goto Top
wenn dein Gegenüber dir schon mal eine signierte Mail geschickt hat sollte Outlook dieses automatisch im jeweiligen Kontakt speichern.

ecdcb4bd420473257c261be64cdcfe86

oder du fügst es dort manuell hinzu.

Grüße Uwe
r00t-1337
r00t-1337 16.12.2013 um 12:18:16 Uhr
Goto Top
Hallo Zusammen,

habe mir gerade nochmal ein neues Zertifikat erstellt und den fehlenden Punkt mitangegeben ...

Wunderbar - es funktioniert face-smile Besten Dank!

Eine Frage noch:

Wenn ich meinen öffentlichen Schlüssel exportieren möchte, kann ich dies über den Internet-Explorer tun, dann das Zertifikat markieren und anschließend auf "Export" klicke, hier dann die option "Nein, privaten Schlüssel nicht exportieren" auswähle? oder einfach jemand ein Mail signiert schicken, somit hat dieser dann auch meine öffentliches Zertifikat?
colinardo
colinardo 16.12.2013 aktualisiert um 12:25:35 Uhr
Goto Top
Zitat von @r00t-1337:
Wenn ich meinen öffentlichen Schlüssel exportieren möchte, kann ich dies über den Internet-Explorer tun, dann
das Zertifikat markieren und anschließend auf "Export" klicke, hier dann die option "Nein, privaten
Schlüssel nicht exportieren" auswähle?
eine Variante
oder einfach jemand ein Mail signiert schicken, somit hat dieser dann auch
meine öffentliches Zertifikat?
Ja, machs so, oder das öffentliche Zertifikat direkt in XCA exportieren...falls du es mal brauchst.

Grüße Uwe
r00t-1337
r00t-1337 16.12.2013 um 12:25:33 Uhr
Goto Top
Perfekt danke dir.

Letzte Sache:

Outlook arbeitet etwas länger rum wenn ich signieren & verschlüsseln angebe bis die Mail letztlich versendet wird - ist aber dann denke ich auch normal?
colinardo
colinardo 16.12.2013 aktualisiert um 12:27:31 Uhr
Goto Top
Zitat von @r00t-1337:
Outlook arbeitet etwas länger rum wenn ich signieren & verschlüsseln angebe bis die Mail letztlich versendet wird -
ist aber dann denke ich auch normal?
Ja, das Senden dauert etwas länger, da Zertifikat etc. die Mail etwas vergrößern.
r00t-1337
r00t-1337 16.12.2013 um 12:28:57 Uhr
Goto Top
Perfekt - vielen Dank an alle ...
Beitrag ist gelöst face-wink