[gelöst] Outlook 2010 E-Mail Verschlüsselung - Probleme Zertifikat

Status
Dieses Thema wurde gelöst! Lösung ansehen…

Timestheus

kennt sich schon aus
Servus... ich habe hier ein Problem mit einer Verschlüsselung von Emails aus Outlook 2010. Folgendes Szenario ist vorhanden:

1. Windows 10
2. Outlook 2010
3. GMX Email Konto als IMAP

Gekauft wurde bei IdenTrust ein Schlüssel. Wenn man in Outlook auf Optionen - TrustCenter - Emails Verschlüsselung geht und dort einen Schlüssel auswählen will, werden einem 2 Anbieter von Microsoft vorgeschlagen - ich habe GlobalSign und IdenTrust - ich habe mich für IdenTrust entschieden.

Der Schlüssel wurde auf dem Rechner installiert - erfolgreich. Bei der Installation kam die Meldung, dass der Schlüssel erfolgreich installiert wurde.
Und wenn ich jetzt (erstes Bild) einen installierten Schlüssel für diese Sender Email Adresse auswählen möchte - wird mich auch dieser Schlüssel angeboten.

Hier ist eine Anleitung von IdenTrust, welche ich genau so ausgeführt habe Schritt für Schritt:
https://www.identrust.com/sites/def...identrust-sign-encrypt-emails-outlook_0_0.pdf

Ab Punkt 9 der Anleitung seht Ihr, wie man den Schlüssel zweimal auswählen muss. Und ich kann (erstes Bild) zweimal den installierten Schlüssel richtig auswählen!

IMG_0943.png


Wenn ich dann aber eine verschlüsselte Email senden will (siehe zweites Bild) kommt es zu einer Fehlermeldung. Der Schlüssel existiere nicht, sei nicht richtig installiert, ungültig oder sonst etwas - kann man sich dann aussuchen jetzt. Hat jemand eine Ahnung woran es noch liegen kann? Danke!

IMG_0942.png
 
Anzeige

IngoBingo

gehört zum Inventar
Ja, da geht es um den öffentlichen Schlüssel des Empfängers. Den hast du offenbar nicht.
Schicke dem Empfänger eine Mail, die nur signiert und nicht verschlüsselt ist. Darauf kann er dann signiert und verschlüsselt antworten und du ihm daraufhin auch.
 

Timestheus

kennt sich schon aus
@IngoBingo
Hallo und Danke erst einmal für Deine Antwort und Hilfe!

Nein, nicht er soll mir verschlüsselt senden, sonder ich dem Empfänger.

Also ich habe bei meinem Outlook den Schlüssel / Zertifikat gekauft, installiert und eingerichtet. Ich will nun mit meiner Email Adresse unter Outlook [email protected] eine Email an [email protected] senden. Ich möchte mit meiner Emailadresse die Email verschlüsselt an den Empfänger senden.

Ich: [email protected]
Empfänger: [email protected]

Ich habe ein Zertifikat gekauft und installiert.
Ich habe Outlook und da alles nach Anleitung eingerichtet.

Wenn ich nun eine neue verschlüsselte Email senden möchte kommt diese Fehlermeldung.

———

Ich kann dem Empfänger jetzt doch nicht sagen he Du musst Dir für 100€ nen Schlüssel / Zertifikat kaufen. Und mir dann eine signierte Email senden damit ich Dir endlich eine verschlüsselte Email senden kann.

Das würde ja bedeuten, dass ich nur verschlüsselte Email senden kann an Empfänger, die für sich selber auch selbst eihnen Schlüssel erstellt haben.

Ich dachte eher es ist doch so, dass ich dem Empfänger eine signierte Email sende, der Empfänger speichert den Schlüssel dann bei sich ab und wenn ich dann dem Empfänger eine verschlüsselte Email sende - kann er sie öffnen und lesen. Aber soweit mir bekannt brauchen beide Seiten doch nicht jeweils einen eigenen Schlüssel / Zertifikat?!?
 
Zuletzt bearbeitet von einem Moderator:

IngoBingo

gehört zum Inventar
Ich hab das schon verstanden. So funktioniert das aber halt nicht. Beide Seiten brauchen ein Zertifikat.

Für einzelne Nutzer gibt es auch noch eine verbliebene CA, die kostenlos Zertifikate vergibt.
Tipp: Kostenloses S/MIME Zertifikat (Neu!) - Frankys Web

Ansonsten kann man sich natürlich selber ein Zertifikat erstellen. Das ist per se nicht als vertrauenswürdig markiert. Das sollte man dann entsprechend vornehmen, wenn man dem Absender vertraut.
 

Timestheus

kennt sich schon aus
@IngoBingo
Das soll heißen... wenn Herr Meier verschlüsselte Emails an Herrn Schmidt senden möchte - muss Herr Meier sich ein Zertifikat kaufen und Herr Schmidt muss sich auch ein eigenes Zertifikat kaufen?
 
Zuletzt bearbeitet von einem Moderator:

IngoBingo

gehört zum Inventar
Ja, genau. So funktioniert solch eine Verschlüsselung.

Der Austausch erfolgt durch die digitale Signatur einer Mail, wobei der öffentliche Schlüssel ausgetauscht wird ("Austausch", also jeder gibt seinen dem Anderen). Dann kann verschlüsselt werden.

Ansonsten musst du dir mit Krücken behelfen. Also deine Mail als passwortgeschütztes Dokument (PDF oder ZIP) per Mail schicken, dem Empfänger das Passwort dann auf einem anderen Weg mitteilen.
 

Timestheus

kennt sich schon aus
Ok Danke. Dann ist klar wieso das nicht ging bisher.

Eine Frage noch - weißt Du ob das Ganze auch untereinander kompatibel ist? Wenn der eine in Outlook ein Zertifikat über das TrustedCenter eingebaut hat und der Andere zum BeiSpiel mit OpenPGP in Apple Mail arbeitet?
 
Zuletzt bearbeitet von einem Moderator:

IngoBingo

gehört zum Inventar
Das bleibt so lange kompatibel, wie beide Seiten den selben Weg verwenden. Also entweder nutzen beide SMIME oder es nutzen beide PGP. Aber es klappt nicht, wenn einer mit SMIME ankommt und der Andere dann PGP nutzen will.

Dass sich Email-Verschlüsselung bisher nicht durchgehend durchgesetzt hast, liegt an genau diesen Dingen, die du da auch erlebst. Es gibt verschiedene Methoden, es werden Zertifikate gebraucht, es müssen Schlüssel getauscht werden und kaum ein Mailprogramm kann alle möglichen verschiedenen Methoden bequem abbilden.
 

Timestheus

kennt sich schon aus
Ok super. Danke das hat mir schon mal weiter geholfen! Danke.
 
Zuletzt bearbeitet von einem Moderator:
Status
Dieses Thema wurde gelöst! Lösung ansehen…
Oben