Jump to content

PKI und E-Mailverschlüsselung

sabine79

Von sabine79
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

sabine79 Fellow

sabine79   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

System:

windows2008r2 Zertfikatsserver

E-Mailverschlüsselung und -Signierungszertfikat

Zertifkatsarchivierung ist aktiviert + Schlüsselexport ist erlaubt + veröffentlichung im AD ist eingestellt

Exchange 2003 und Outlook 2007

 

Versenden von signierten E-Mails funktioiniert ohne Probleme.

 

Probleme bei der Verschlüsselung:

1.Versenden von E-Mails funktioniert erst wenn ich mir den Empfänger (innerhalb der gleichen Firma) als persönlichen Kontakt mit seinen Zertifikat speichere.

Ich dachte dies ist nicht notwendig, da in der Zertifikatsvorlage hinterlegt ist alles im AD zu veröffenlichen oder ist dies eine falsche Annahme von mir?

2. unter gesendete E-Mails lassen sich die verschlüsselteten E-Mails nicht öffnen. Kann mir jemand erklären wieso der Absender die verschickten Mails nicht lesen kann?

 

Gruß, Sabine

StefanWe Veteran

StefanWe   14

Geschrieben
Geschrieben

Du kannst die gesendete Mail nicht öffnen, weil diese mit einem Asynchronen Verschlüssellungverfahren verschlüsselt werden.

 

Du verschlüsselst mit dem öffentlichen Schlüssel des Empfängers. D.h. es kann NUR mit dem privaten dazu passenden Schlüssel entschlüsselt werden. Da du diesen nicht hast, kannst du die Mail auch nicht entschlüsseln.

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

Probleme bei der Verschlüsselung:

1.Versenden von E-Mails funktioniert erst wenn ich mir den Empfänger (innerhalb der gleichen Firma) als persönlichen Kontakt mit seinen Zertifikat speichere.

Ich dachte dies ist nicht notwendig, da in der Zertifikatsvorlage hinterlegt ist alles im AD zu veröffenlichen oder ist dies eine falsche Annahme von mir?

 

Nein, das ist korrekt. Kann es sein, daß mehrere öffentliche Schlüssel im Benutzerprofil der Zielbenutzer veröffentlicht sind?

 

Wenn ich mich richtig erinnere wählt Outlook dann unter Umständen das falsche Zertifikat und kann nicht verschlüsseln. Ggf. muß also das falsche Zertifikat von den Benutzerobjekten entfernt werden. Check das doch einmal ab.

 

2. unter gesendete E-Mails lassen sich die verschlüsselteten E-Mails nicht öffnen. Kann mir jemand erklären wieso der Absender die verschickten Mails nicht lesen kann?

 

Im Normalfall legt Outlook automatisch auch das Zertifikat des Absenders mit in die Liste der Personen, die entschlüsseln können. Das sollte also klappen.

 

Bringt uns auf die Frage, ob unter Umständen mehrere Zertifikate + private Schlüssel auch lokal im Benutzerprofil zur Verfügung stehen?

 

Du kannst die gesendete Mail nicht öffnen, weil diese mit einem Asynchronen Verschlüssellungverfahren verschlüsselt werden.

 

Du verschlüsselst mit dem öffentlichen Schlüssel des Empfängers. D.h. es kann NUR mit dem privaten dazu passenden Schlüssel entschlüsselt werden. Da du diesen nicht hast, kannst du die Mail auch nicht entschlüsseln.

 

Siehe oben - Outlook ist im Normalfall so intelligent, das transparent für den verschlüsselnden Benutzer zu regeln.

 

Viele Grüße

olc

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...