Verschlüsseln nur mit eigenem Zertifikat möglich?

Hallo zusammen,

ich habe heute in Outlook 2007 (Exchange) unter WindowsXP festgestellt, dass eine E-Mail verschlüsselt werden sollte, dies aber nicht ging, weil (sinngemäß) kein eigenes Zertifikat eingerichtet worden sei.

Ich war bislang davon ausgegangen, dass es für das Verschlüsseln von Mails ausreicht, den öffentlichen Schlüssel des Empfängers zu besitzen. Dieser öffentliche Schlüssel wurde im Zertifikat einer signierten Mail empfangen und das Zertifikat in einem entsprechenden Outlook-Kontakt gespeichert.

Trotzdem meckert Outlook, dass man an den Empfänger nicht verschlüsseln dürfe, weil man kein eigenes Zertifikat besitzt. An einem anderen PC mit anderem Exchange-Konto geht das Verschlüsseln, wenn dort auch zusätzlich das eigene Zertifikat eingerichtet ist.

Warum lässt Outlook das Verschlüsseln nicht zu, obwohl der öffentliche Schlüssel dafür doch ausreichen müsste? Oder bekommt man das Verschlüsseln doch noch hin und ich hab nur nicht gefunden, wie?

Danke für Tipps
A.

Mal was zum nachlesen und zum Verständnis

http://de.wikipedia.org/wiki/E-Mail-Verschl%C3%BCsse…

Hallo zusammen,

ich habe heute in Outlook 2007 (Exchange) unter WindowsXP
festgestellt, dass eine E-Mail verschlüsselt werden sollte,
dies aber nicht ging, weil (sinngemäß) kein eigenes Zertifikat
eingerichtet worden sei.

Dann wird das wohl so sein. Administration fragen, vielleicht bekommt nicht jeder im Unternehmen ein Zertifikat.

Ich war bislang davon ausgegangen, dass es für das
Verschlüsseln von Mails ausreicht, den öffentlichen Schlüssel
des Empfängers zu besitzen. Dieser öffentliche Schlüssel wurde
im Zertifikat einer signierten Mail empfangen und das
Zertifikat in einem entsprechenden Outlook-Kontakt
gespeichert.

Trotzdem meckert Outlook, dass man an den Empfänger nicht
verschlüsseln dürfe, weil man kein eigenes Zertifikat besitzt.

An einem anderen PC mit anderem Exchange-Konto geht das
Verschlüsseln, wenn dort auch zusätzlich das eigene Zertifikat
eingerichtet ist.

Da wird wohl ein Zertifikatsserver im Unternehmen stehen und die Zertifikate via Active Directory zur Verfügung gestellt werden.

Warum lässt Outlook das Verschlüsseln nicht zu, obwohl der
öffentliche Schlüssel dafür doch ausreichen müsste? Oder
bekommt man das Verschlüsseln doch noch hin und ich hab nur
nicht gefunden, wie?

Danke für Tipps
A.

Kann Outlook das also nicht?
Guten Morgen,

Mal was zum nachlesen und zum Verständnis
http://de.wikipedia.org/wiki/E-Mail-Verschl%C3%BCsse…

Da finde ich aber auch keinen Hinweis darauf, warum man zum VERschlüsseln ein eigenes Zertifikat benötigen sollte. Oder guck ich nicht richtig?

ich habe heute in Outlook 2007 (Exchange) unter WindowsXP
festgestellt, dass eine E-Mail verschlüsselt werden sollte,
dies aber nicht ging, weil (sinngemäß) kein eigenes Zertifikat
eingerichtet worden sei.

Dann wird das wohl so sein. Administration fragen, vielleicht
bekommt nicht jeder im Unternehmen ein Zertifikat.

Jeder bekommt ein Zertifikat nur auf Anfrage. Aber das ist nicht meine Frage. Generell benötige ich ja zum VERschlüsseln erst mal kein eigenes Zertifikat, sondern lediglich den öffentlichen Schlüssel des Empfängers.

Warum weigert sich Outlook, eine Mail zu verschlüsseln, obwohl der öffentliche Schlüssel des Empfängers vorliegt? Warum will Outlook zusätzlich, dass der Absender ein eigenes Zertifikat installiert, obwohl dies für den Verschlüsselungsprozess nicht nötig wäre?

An einem anderen PC mit anderem Exchange-Konto geht das
Verschlüsseln, wenn dort auch zusätzlich das eigene Zertifikat
eingerichtet ist.

Da wird wohl ein Zertifikatsserver im Unternehmen stehen und
die Zertifikate via Active Directory zur Verfügung gestellt
werden.

Nein, ich glaube nicht. Jeder User importiert selbst das Zertifikat, das ihm zugeschickt wurde. So zumindest war es bei mir. Ich glaube aber, dass das nichts mit meiner eigentlichen Frage zu tun hat, oder?

Warum lässt Outlook das Verschlüsseln nicht zu, obwohl der
öffentliche Schlüssel dafür doch ausreichen müsste? Oder
bekommt man das Verschlüsseln doch noch hin und ich hab nur
nicht gefunden, wie?

Da steht’s noch mal. Warum weigert sich Outlook, zu verschlüsseln? Mit anderen Mailclients (bzw. anderer Ver-/Entschlüsselungssoftware) konnte ich doch auch verschlüsseln, ohne selbst signieren zu müssen.

Danke für weitere Informationen.
A

Das kann ich Dir nicht beantworten, ich bin bisher noch nicht in die Verlegenheit gekommen, das zu Versuchen.

Guten Morgen,

Mal was zum nachlesen und zum Verständnis
http://de.wikipedia.org/wiki/E-Mail-Verschl%C3%BCsse…

Da finde ich aber auch keinen Hinweis darauf, warum man zum
VERschlüsseln ein eigenes Zertifikat benötigen sollte. Oder
guck ich nicht richtig?

ich habe heute in Outlook 2007 (Exchange) unter WindowsXP
festgestellt, dass eine E-Mail verschlüsselt werden sollte,
dies aber nicht ging, weil (sinngemäß) kein eigenes Zertifikat
eingerichtet worden sei.

Dann wird das wohl so sein. Administration fragen, vielleicht
bekommt nicht jeder im Unternehmen ein Zertifikat.

Jeder bekommt ein Zertifikat nur auf Anfrage. Aber das ist
nicht meine Frage. Generell benötige ich ja zum VERschlüsseln
erst mal kein eigenes Zertifikat, sondern lediglich den
öffentlichen Schlüssel des Empfängers.

Dann hängt das mit der Infrastruktur des Netzwerkes zusammen, das wird dann nicht zugelassen, weil Du dich nicht mit einem Zertifikat authentifizieren kannst. In dieser Zertifikatsinfrastruktur muss jeder Teilnehmer zum Verschlüsseln zwingend ein eigenes Zertifikat vorweisen.
Das hat weniger etwas mit Outlook zu tun, sondern mit dem Gesamtkonzept der Infrastruktur.

Warum weigert sich Outlook, eine Mail zu verschlüsseln, obwohl
der öffentliche Schlüssel des Empfängers vorliegt? Warum will
Outlook zusätzlich, dass der Absender ein eigenes Zertifikat
installiert, obwohl dies für den Verschlüsselungsprozess nicht
nötig wäre?

Weil Microsoft das so will in der Infrastruktur.

An einem anderen PC mit anderem Exchange-Konto geht das
Verschlüsseln, wenn dort auch zusätzlich das eigene Zertifikat
eingerichtet ist.

Da wird wohl ein Zertifikatsserver im Unternehmen stehen und
die Zertifikate via Active Directory zur Verfügung gestellt
werden.

Nein, ich glaube nicht. Jeder User importiert selbst das
Zertifikat, das ihm zugeschickt wurde. So zumindest war es bei
mir. Ich glaube aber, dass das nichts mit meiner eigentlichen
Frage zu tun hat, oder?

Hmm, und woher bekommt der Benutzer das Zertifikat?
Habt Ihr dafür einen extra Osterhasen?

Warum lässt Outlook das Verschlüsseln nicht zu, obwohl der
öffentliche Schlüssel dafür doch ausreichen müsste? Oder
bekommt man das Verschlüsseln doch noch hin und ich hab nur
nicht gefunden, wie?

Da steht’s noch mal. Warum weigert sich Outlook, zu
verschlüsseln? Mit anderen Mailclients (bzw. anderer
Ver-/Entschlüsselungssoftware) konnte ich doch auch
verschlüsseln, ohne selbst signieren zu müssen.

Danke für weitere Informationen.
A

Hallo,

danke für deine Antwort.

Dann hängt das mit der Infrastruktur des Netzwerkes zusammen,
das wird dann nicht zugelassen, weil Du dich nicht mit einem
Zertifikat authentifizieren kannst. In dieser
Zertifikatsinfrastruktur muss jeder Teilnehmer zum
Verschlüsseln zwingend ein eigenes Zertifikat vorweisen.
Das hat weniger etwas mit Outlook zu tun, sondern mit dem
Gesamtkonzept der Infrastruktur.

Ja, das klingt nachvollziehbar.

Da wird wohl ein Zertifikatsserver im Unternehmen stehen und
die Zertifikate via Active Directory zur Verfügung gestellt
werden.

Nein, ich glaube nicht. Jeder User importiert selbst das
Zertifikat, das ihm zugeschickt wurde. So zumindest war es bei
mir. Ich glaube aber, dass das nichts mit meiner eigentlichen
Frage zu tun hat, oder?

Hmm, und woher bekommt der Benutzer das Zertifikat?
Habt Ihr dafür einen extra Osterhasen?

Ach so, ich wusste ja nicht, dass es bei dir nur diese zwei Möglichkeiten gibt, die Zertifikate zu erhalten - per Active Directory oder per Osterhase. Bei uns war es jedenfalls keine dieser beiden Varianten.

Trotzdem danke. Die Sache mit den Vorgaben der IT-Infrastruktur finde ich plausibel.

Viele Grüße
Anja

Hallo,

eure Variante wird vermutlich via Online Responder oder Webanfrage laufen, einfach die IT fragen. Wenn ein Zertifikat notwendig ist, werde die auch eines rausrücken.

Ach so, ich wusste ja nicht, dass es bei dir nur diese zwei
Möglichkeiten gibt, die Zertifikate zu erhalten - per Active
Directory oder per Osterhase. Bei uns war es jedenfalls keine
dieser beiden Varianten.

Trotzdem danke. Die Sache mit den Vorgaben der
IT-Infrastruktur finde ich plausibel.

Viele Grüße
Anja

Hallo

eure Variante wird vermutlich via Online Responder oder
Webanfrage laufen, einfach die IT fragen. Wenn ein Zertifikat
notwendig ist, werde die auch eines rausrücken.

Ja, WIE die Mitarbeiterinnen ein Zertifikat bekommen, ist bei uns allen bekannt. Die Frage war aber, WARUM man unbedingt ein eigenes zum Verschlüsseln benötigt, wo das für gewöhnlich (nach dem allgemeinen Verständnis) nicht notwendig wäre.

Wie ich aber schon schrieb: Ich finde den Gedanken nachvollziehbar, dass es an der IT- bzw. Exchange-Infrastruktur liegen wird. Logisch finde ich es allerdings nicht. Es sieht für eine Anwenderin eher wie eine Fehlplanung im System aus, wenn ein Vorgang, der ohne eigenes Zertifikat funktionieren müsste, gerade in Outlook nur mit eigenem Zertifikat funktioniert.

Ich habe testweise eine Mail auf andere Art als mit Outlook verschickt und damit funktionierte das Verschlüsseln auch ohne eigenes Zertifikat. Also ist das für mich als Anwenderin immer noch eine Outlook/Exchange-Unverständlichkeit, die ich aber mit unserer IT noch mal absprechen werde.

Danke und Gruß
A.

In einer Zertifikats Infrastruktur wird davon ausgegangen, das Empfänger und Absender verschlüsselte od signietre Nachrichten untereinander austauschen können. Ohne eine eigene Signatur geht das nun mal nicht.
Alles muss immer in beide Richtungen funktionieren.

Wenn ihr keine Software auf euren Rechnern installieren dürft, wäre ich vorsichtig mit dem Schritt zum Admin und ihm zu erzählen, das es mit Drittherstellersoftware geht.