Digitale Signatur wird in OWA wegen Zertifikatkette als ungültig / nicht vertrauenswürdig...

Diskutiere und helfe bei Digitale Signatur wird in OWA wegen Zertifikatkette als ungültig / nicht vertrauenswürdig... im Bereich Outlook.com im Windows Info bei einer Lösung; Hallo liebe Microsoft-Community, ich habe ein kleines Problem bezüglich digitalen Signaturen zum Signieren von E-Mails unter Verwendung von S/MIME... Dieses Thema im Forum "Outlook.com" wurde erstellt von Binghamfluid, 27. Januar 2021.

  1. Digitale Signatur wird in OWA wegen Zertifikatkette als ungültig / nicht vertrauenswürdig...


    Hallo liebe Microsoft-Community,


    ich habe ein kleines Problem bezüglich digitalen Signaturen zum Signieren von E-Mails unter Verwendung von S/MIME und OWA / Outlook.com.


    Ich habe ein persönliches digitales Zertifikat zum "Schützt E-Mail-Nachrichten" von einer großen Zertifizierungsstelle aus Deutschland.


    Dieses ist in Outlook unter Windows 10 eingerichtet und funktioniert dort ohne Probleme oder Fehlermeldungen.


    Leider funktioniert es unter OWA / Outlook.com mit Edge nicht. Wir nutzten die Infrastruktur von O365 bei outlook.com.


    Eingerichtet wurde die S/MIME-Funktion unter outlook.com mit diesen beiden Anleitungen:


    Verschlüsseln von Nachrichten mit S/MIME in Outlook Web App

    Digitale ID in Outlook Web App


    Das Zertifikat nutz als Algorithmus sha256RSA,

    das Zwischenzertifikat nutz als Algorithmus sha256RSA und

    das Wurzelzertifikat nutz als Algorithmus sha256RSA.


    Ist in der S/MIME die Funktion zum signieren der E-Mails angeschaltet kann ich keine E-Mails versenden.

    Bei mit dem Zertifikat bzw. bei einem anderen Zertifikat von der selben Zertifizierungsstelle signierten E-Mail zeigt die S/MIME-Erweiterung folgende Meldung an:


    [​IMG]


    in Outlook wird die selbe E-Mail als gültig angezeigt:


    [​IMG]


    Ich vermute mal das in der S/MIME-Erweiterung ein Problem bezüglich der Zertifikatkette besteht, jedenfalls sagt, dass die Fehlermeldung ja aus.


    Gibt es eine Lösung zu diesem Problem außer auf OWA zu verzichten?


    Beste Grüße


    Binghamfluid
     
  2. Sven Wenzke Win User

    Digitale Signatur wird in OWA wegen Zertifikatkette als ungültig / nicht vertrauenswürdig angezeigt

    Hallo, wir nutzen dienstlich ein ähnliches Konstrukt, wichtig ist bei OWA das das Personen-Zertifikat aus einer browserverankerten CA stammt, so das auch die Zertifikatskette vertrauenswürdig ist. Beispielsweise Edge -> D-Trust/Bundesdruckerei ist so eine CA.
  3. Binghamfluid Win User

    Digitale Signatur wird in OWA wegen Zertifikatkette als ungültig / nicht vertrauenswürdig angezeigt

    Ich habe die Lösung für das Problem gefunden.

    Erklärung: Outlook for web/Android/ vertrauen keinem Wurzelzertifikaten (Root). Dies müssen in Exchange Online importiert werden.

    Lösung:

    Als erstes ist eine SST-Daten mit den notwendigen Wurzelzertifikaten anzulegen.

    1. Die Internetoptionen öffnen (Windows-Taste drücken und Internetoptionen eingeben)
    2. auf den Inhalt-Tab klicken
    3. auf den Zertifikate Button klicken
    4. auf Vertrauenswürdige Stammzertifizierungsstellen klicken
    5. Alle relevanten Zertifikate mit strg auswähen. Es müssen mindestens zwei Ausgewählt werden.
    6. auf Exportieren klicken
    7. auf Weiter im Zertifikatexport-Assistent klocken
    8. Microsoft Serieller Zertifikatspeicher (.SST) auswählen
    9. Datenname und Speicherort auswählen und auf weiter klicken
    10. auf Fertig stellen klicken
    11. Die *.sst Datei wird im angegeben Speicherort gespeichert. Diese Daten enthält alle ausgewählten Wurzelzertifikate.
    Folgende Befehle sind in der PowerShell mit Administratorrechten auszuführen:

    • Install-Module ExchangeOnlineManagement
    Folgende Befehle sind in der PowerShell auszuführen:

    • Get-ExecutionPolicy -Scope CurrentUser
    • Wenn dort undefined steht muss folgender Befehl ausgeführt werden:
      • Set-ExecutionPolicy -ExecutionPolicy unrestricted -Scope CurrentUser
    • Connect-ExchangeOnline -UserPrincipalName *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** -ShowProgress $true
      • *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** muss durch die E-Mail des Administrator der Umgebung ersetzt werden
    • Set-SmimeConfig -SMIMECertificateIssuingCA (Get-Content Wurzelzertifikate.sst -Encoding Byte)
      • Wurzelzertifikate.sst ist durch den Pfad und Datenname der oben erstellten SST zu ersetzen.
    • Disconnect-ExchangeOnline
    • Nur falls die Berechtigung geändert wurden:
      • Set-ExecutionPolicy -ExecutionPolicy undefined -Scope CurrentUser
    Damit ist das Problem gelöst.

    Hier der Link zu original Lösung welche Aufgrund der veralteten Befehl nicht mehr funktioniert: How do trust S/MIME certificate in Office 365? (digicert.com)

    [SOLVED] Outlook for Android: S/MIME certificate not found ??? (microsoft.com)
  4. schmidij_ch Win User

    Digitale Signatur in OWA

    Guten Tag,

    ich konnte das Steuerelement erfolgreich installieren.

    Jedoch erhalte ich beim empfangenen Email nun folgende Meldung:

    "Die digitale Signatur dieser Nachricht ist ungültig oder nicht vertrauenswürdig"

    Wie kann ich den Absender als Vertrauenswürdi setzen?
  5. Claus Busch Win User

    Excel 2013: Makros "Inhalt für diese Sitzung aktivieren" steht nicht zur Auswahl

    Hallo,



    nehme diese Signatur bei den "Vertrauenswürdigen Herausgebern" auf und wähle "Alle Makros außer digital signierten Makros deaktivieren".

    Oder speichere diese Mappen an einem vertrauenswürdigen Speicherort.



    Mit freundlichen Grüßen

    Claus
  6. RetoFeli Win User

    Excel Dokumente mit Makros und Signatur

    Hallo Hajo

    Bei Excel 2002 hab ich nur gefunden, dass ich unter vertrauenswürdigen Quellen einer Signatur vertrauen kann. Die Signatur wird jedoch durch das Speichern in Excel 2010 ungültig.

    Somit werden den Makros unter Excel 2002 nicht mehr vertraut.

    Oder kannst Du mir sagen, wo ich bei Excel 2002 vertrauenswürdigen Ordnern definieren kann?



    Danke Reto
  7. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Digitale Signatur wird in OWA wegen Zertifikatkette als ungültig / nicht vertrauenswürdig... - Outlook.com

Die Seite wird geladen...

Digitale Signatur wird in OWA wegen Zertifikatkette als ungültig / nicht vertrauenswürdig... - Similar Threads - Digitale Signatur OWA

Forum Datum

Senden an mit digitaler Signatur funktioniert nicht

Senden an mit digitaler Signatur funktioniert nicht: Sehr geehrte Damen und Herren Ich versende E-Mail digital signiert. Das funktioniert prima, wenn ich in Outlook eine neue E-Mail erstelle und eine Datei einfüge. Wenn ich die Datei aber im...
Microsoft Office 4. Dezember 2019

Different signatures for digital signatures

Different signatures for digital signatures: Hello Everybody I have a problem with my digital signatures. I want to have different signatures if I send a mail signed or unsigned. Is there a possibility to automate this? Thanks in...
Microsoft Office 30. Juli 2019

Digitale Signatur in Word

Digitale Signatur in Word: Hallo, ich hätte folgenden Anwendungsfall und würde gerne wissen, ob dieser mit Word umsetzbar wäre, oder inwieweit es Möglichkeiten gebe. Es handelt sich um Verträge, die von verschiedenen...
Microsoft Office 13. Mai 2019

Digitale Signatur in Office365

Digitale Signatur in Office365: Hallo zusammen Gerne würde ich für unsere ganze Firma die Digitale Signatur einrichten. Ich habe schon unterschiedlichste Anleitungen gesehen, verstehe diese aber nicht ganz. Hat das schon...
Microsoft Office 22. August 2017

Digitale Signatur mehrerer User

Digitale Signatur mehrerer User: Guten Tag zusammen, ich möchte gerne ein Dokument (Word-Format oder PDF) digital signieren lassen von mehreren Usern. Gibt es eine Möglichkeit das ich ein Dokument digital signiere, anschließend...
Microsoft Office 1. März 2017

digitale signatur e-mails

digitale signatur e-mails: Hallo, ich verwende eine Smartcard zum Signieren meiner e-mails. Hat mit meiner abgelaufenen tadellos funktioniert. Da jedoch die Gültigkeit meiner alten Smartcard abgelaufen war, erhielt ich...
Allgemeines 31. Januar 2017

Druckertreiber installieren, ohne digitale Signatur

Druckertreiber installieren, ohne digitale Signatur: OKI Druckertreiber haben keine digitale Signatur, lassen sich deshalb nicht installieren. bzw. werden blockiert. Wie kann ich dass umgehen ? Ich bitte um eine detaillierte Anleitung. Besten Dank...
Allgemeines 27. Dezember 2016
Digitale Signatur wird in OWA wegen Zertifikatkette als ungültig / nicht vertrauenswürdig... solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.