Signieren von E-Mail im Outlook mit der neuen Karte mit dem Root-07 Stammzertifikat...

Ich vermute, es handelt sich um ein Grundsatzproblem in dem SMIME- Steuerelement.

Wir haben unser Stammzertifikat in Office365 installiert. Die Anwender haben über Outlook 2016 ihr Zertifikat in der GAL veröffentlicht.

Über dein IE, lässt sich trotz installierten SMIME-Steuerelement, keine E-Mail digital signieren, oder verschlüsseln.

Ob es nun an Windows 10 liegt oder wo anders, dass kann ich nicht sagen.

Ein Kerngrund, weshalb wir es aufgegeben haben, OWA zu nutzen.

Hallo!

Mit der Hilfe von Verisign habe ich jetzt die Ursache gefunden:

Auf meinem neuen Rechner fehlte das Stammzertifikat und das Zwischenzertifikat von Verisign. Nachdem ich diese beiden von Verisign erhalten und installiert habe funktioniert das Verschlüsseln und digitale signieren von Nachrichten.

https://knowledge.verisign.de/support/digital-id-support/index?page=content&id=SO6052

Lediglich in der Menüleiste fehlen die Schaltflächen für "Nachricht verschlüsseln" und "Nachricht digital signieren". Damit ich nicht jedesmal die Nachrichtenoptionen öffnen muss habe ich mir diese beiden Schaltflächen in die Schnellstartleiste integriert.
Es wäre aber schön, wenn ich diese Schaltflächen auch in der Menüleiste hätte.

Wie geht das?

Hallo Loki,

meinst du mit signieren das Hinzufügen der Outlook-Standard-Signatur? Das geht m.E. nicht, da Outlook beim Versenden von Serien-E-Mails aus Word nur als "Sendesklave" verwendet wird. Du müsstest die Signatur also ins Word-Hauptdokument einfügen.

Oder meinst du mit signieren das Hinzufügen einer digitalen Signatur?

Gruß

Gerhard

Hallo zusammen,

in Outlook 2016 verwalte ich mehrere E-Mail Postfächer (3x Exchange, 1x IMAP). Für zwei der Postfächer (mein Privates und mein Geschäftliches) habe ich Zertifikate installiert um E-Mails signieren und verschlüsseln zu können.

Jedes Konto hat ein eigenes Zertifikat, das nur die E-Mail Adresse des Kontos enthält.

Nun hatte ich bereits zweimal den Fall, dass ich einem Kunden eine E-Mail von meinem geschäftlichen Exchange Konto geschickt habe und diese signieren wollte. Anschließend fragt Outlook ob es Zugriff auf das Zertifikat haben darf (Hierbei erscheint lediglich
ein Fenster, in dem ein großer breiter Button mit Schlüsselsymbol zu sehen ist. Eine weitere Beschriftung fehlt). Ich erteile dem Outlook Zugriff auf das Zertifikat und verschicke die E-Mail. Es dauert dann Rund 15 Sekunden bis sich das Fenster der neuen
E-Mail schließt. Normalerweise geht das im Bruchteil einer Sekunde.

Nun ist allerdings das Problem, dass Outlook dabei offensichtlich manchmal (nicht immer) das Zertifikat meiner privaten E-Mail Adresse verwendet und damit die E-Mail signiert. Der Empfänger kann die E-Mail dann folglich nicht öffnen, da die Signatur ungültig
ist.

Woran liegt das? Und wie kann ich dieses Problem umgehen? Es muss doch Möglich sein in Outlook mit mehreren Konten S/MIME zu verwenden.

Außerdem, gibt es eine Möglichkeit E-Mails immer zu signieren bzw. verschlüsseln wenn es möglich ist? Sprich wenn für die Absenderadresse bzw. Absender und den Empfänger ein Zertifikat vorhanden ist?

Würde mich über Tipps und Tricks freuen. Habe schon einiges ausprobiert und komme nicht weiter.

Viele Grüße,

L0g333

Hallo L0g333,

seit wann passiert das? Vielleicht nach einem Upgrade oder Update?

Benutzt du Exchange Servern?

Welche Dömane haben deine Emails?

Lass uns alles bitte genau wissen.

Liebe Grüße

Hallo,

sofern es sich um eine zertifikatbasierte Verschlüsselung handelt, muss in Office365 sowohl das Stammzertifikat der CA registriert sein, als auch bei jedem Anwender das persönliche Zertifikat in der GAL veröffentlicht werden.

Von dem Absender, muss der öffentliche Schlüssel in dem Kontakt des Outlook Anwenders gespeichert sein. Der Absender muss natürlich auch den öffentlichen Schlüssel des Empfängers besitzen.

Was mich aber gerade verwirrt ist das Thema "TLS", den TLS stellt nur den Transportweg zwischen Sender und Empfänger da, hat aber nichts mit direkter E-Mail Verschlüsselung zu tun.

Grüße

Klaus