3
SmartCard-basierte digitale Mailsignatur in Outlook
Moin Kollegen.
Wir nutzen noch Outlook 2016 (MSI, nix click2run).
Dort ist es so, dass man, wenn man erzwungen hat, alle Mails digital zu signieren UND die Signatur (=ein für SMime geeignetes Zertifikat) auf der SmartCard gespeichert hat, nur einmalig (einmal pro Outlook-Sitzung, nämlich bei der ersten zu versendenden Mail) nach der SmartCard-PIN gefragt wird.
Dies haben wir beim Einrichten damals so hingenommen und fanden es ok, dass das Zertifikat offenbar gecacht wird.
Nun testen wir Outlook 2024 LTSC und siehe da, da muss man immer die PIN eingeben, bei jeder Mail. Das nervt den einen oder anderen sicherlich.
Frage: ist irgendjemandem zufällig bekannt, ob das unter Outlook 2016 beschriebene, erwünschte Verhalten ein Bug ist?
Oder ist gar das Verhalten unter dem aktuellen Office ein Bug?
Hier noch die Stelle in Outlook mit der man es testen kann:
Wir nutzen noch Outlook 2016 (MSI, nix click2run).
Dort ist es so, dass man, wenn man erzwungen hat, alle Mails digital zu signieren UND die Signatur (=ein für SMime geeignetes Zertifikat) auf der SmartCard gespeichert hat, nur einmalig (einmal pro Outlook-Sitzung, nämlich bei der ersten zu versendenden Mail) nach der SmartCard-PIN gefragt wird.
Dies haben wir beim Einrichten damals so hingenommen und fanden es ok, dass das Zertifikat offenbar gecacht wird.
Nun testen wir Outlook 2024 LTSC und siehe da, da muss man immer die PIN eingeben, bei jeder Mail. Das nervt den einen oder anderen sicherlich.
Frage: ist irgendjemandem zufällig bekannt, ob das unter Outlook 2016 beschriebene, erwünschte Verhalten ein Bug ist?
Oder ist gar das Verhalten unter dem aktuellen Office ein Bug?
Hier noch die Stelle in Outlook mit der man es testen kann:
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668377
Url: https://administrator.de/contentid/668377
Ausgedruckt am: 27.09.2024 um 03:09 Uhr
3 Kommentare
Neuester Kommentar
@DerWoWusste
in Deinem Screenshot sehe ich die Option "s/MIME-Bestätigung anfordern, wenn mit S/MIME signiert"
Wenn der Haken gesetzt wird, die Bestätigung vom Empfänger der E-Mail?
Oder muss der Absender dies jedes Mal bestätigen?
Gruss Penny.
in Deinem Screenshot sehe ich die Option "s/MIME-Bestätigung anfordern, wenn mit S/MIME signiert"
Wenn der Haken gesetzt wird, die Bestätigung vom Empfänger der E-Mail?
Oder muss der Absender dies jedes Mal bestätigen?
Gruss Penny.
Wurde für den private Key die Option "Hohe Sicherheit / Strong key protection" gesetzt? Wenn ja dann ist das normal, indem Fall muss man bei jedem Zugriff auf den Key Pin/Passwort eingeben.
What is a strong key protection in Windows?
What is a strong key protection in Windows?
1
Servus.
@Penny.Cilin
Der Absender muss es im Outlook von Office 2024 LTSC und auch in 2021 LTSC jedes Mal bestätigen.
Witzigerweise auch in Outlook von Office 2016 Home and Business - nur in Office 2016 (MSI-Version) ist das Outlook so gnädig, dass es nur bei der ersten Mail des Tages danach fragt, und danach einfach so signiert, ohne nach der SmartCard-PIN zu fragen. Sieht also nach einer Eigenheit von Outlook 2016 MSI aus.
@Ted555
Der Haken ist gesetzt in der Zertifikatsvorlage der CA und auch so gewollt. Er wird ja auch respektiert von allen Outlooks (siehe Komment. an Penny), außer von Outlook 2016 in der MSI-Version.
Es wäre schön, wenn man dieses Verhalten der alten MSI-Version beibehalten könnte. Es tritt übrigens nur dann auf, wenn man wirklich festlegt, dass jede Mail signiert werden muss. Legt man das nicht fest, sondern ruft das Signieren manuell im Optionen-Menü der Mail hervor, dann wird jedes Mal nach der PIN gefragt - somit erschien es mir einleuchtend, dass MS ein Nachsehen mit denen hatte, die zum Signieren gezwungen werden und denen mit dem Cachen des Zerts einen Gefallen tun wollte.
Ich frage mich lediglich, ob ich der EInzige bin, dem das aufgefallen ist, oder ob sich jemand schon damit beschäftigen musste und etwas dazu rausgefunden hat.
@Penny.Cilin
Der Absender muss es im Outlook von Office 2024 LTSC und auch in 2021 LTSC jedes Mal bestätigen.
Witzigerweise auch in Outlook von Office 2016 Home and Business - nur in Office 2016 (MSI-Version) ist das Outlook so gnädig, dass es nur bei der ersten Mail des Tages danach fragt, und danach einfach so signiert, ohne nach der SmartCard-PIN zu fragen. Sieht also nach einer Eigenheit von Outlook 2016 MSI aus.
@Ted555
Der Haken ist gesetzt in der Zertifikatsvorlage der CA und auch so gewollt. Er wird ja auch respektiert von allen Outlooks (siehe Komment. an Penny), außer von Outlook 2016 in der MSI-Version.
Es wäre schön, wenn man dieses Verhalten der alten MSI-Version beibehalten könnte. Es tritt übrigens nur dann auf, wenn man wirklich festlegt, dass jede Mail signiert werden muss. Legt man das nicht fest, sondern ruft das Signieren manuell im Optionen-Menü der Mail hervor, dann wird jedes Mal nach der PIN gefragt - somit erschien es mir einleuchtend, dass MS ein Nachsehen mit denen hatte, die zum Signieren gezwungen werden und denen mit dem Cachen des Zerts einen Gefallen tun wollte.
Ich frage mich lediglich, ob ich der EInzige bin, dem das aufgefallen ist, oder ob sich jemand schon damit beschäftigen musste und etwas dazu rausgefunden hat.
