none
Outlook Zertifikatsspeicher

    Frage

  • Hallo TechNet Mitglieder,

    im Rahmen der DSGVO haben wir in unserem Unternehmen SMIME-Personenzertifikate eingeführt und diese in Outlook zur Verschlüsselung integriert. Nun haben wir allerdings stellenweise ein merkwürdiges Verhalten festgestellt, trotz identischer Einrichtung aller Arbeitsplätze, ist das verschlüsselte Versenden auch nach (vermeintlich) erfolgreichem Schlüsselaustausch nicht überall möglich. 

    Hier einmal das Problem im Detail:

    Arbeitsplatz 1:

    Das versenden von verschlüsselten E-Mail ist problemlos möglich - die Zertifikate des Empfängers wurden nach dem ersten Kontakt im Zertifikatsspeicher des Windows-Benutzers hinterlegt. 

    Arbeitsplatz 2:

    Das versenden von verschlüsselten E-Mails ist nur an manche Empfänger möglich. Ebenso wie an Arbeitsplatz 1 sind allerdings die Zertifikate der Empfänger im Zertifikatsspeicher des Windows-Nutzers hinterlegt nach dem ersten Kontakt. 

    Arbeitsplatz 3: 

    Das versenden von verschlüsselten E-Mails ist nur als Antwort auf eine verschlüsselte/signierte Mail möglich. Ebenso wie an Arbeitsplatz 1 und 2 sind auch hier alle Empfängerzertifikate im Zertifikatsspeicher des Windows-Nutzers hinterlegt. 

    LDAP ist auf keinem der 3 Arbeitsplätze in Betrieb, ebenso wenig haben sich die Zertifikate an Outlook-Kontakte "gehangen". Alle 3 Arbeitsplätze arbeiten mit Outlook aus Office365 ausgestattet und haben Windows 10 installiert. 

    Nun meine Kernfrage: Ist dieses scheinbar zufällige Verhalten irgendwie begründbar? Wie bekommen wir den Zustand wie auf Arbeitsplatz 1, auch auf allen anderen Arbeitsplätzen hin? Wo, wie und wann speichert Outlook die Empfänger-Zertifikate? 

    Vielen Dank und beste Grüße!

    Rotraud Becks

    Samstag, 16. Juni 2018 11:07

Alle Antworten

  • Moin,

    was genau passiert in den Fällen, wo das Versenden "nicht möglich" ist?


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 17. Juni 2018 04:44
  • Hallo,

    entschuldigen Sie die späte Reaktion.

    Outlook gibt uns die Fehlermeldung, dass das Zertifikat des Empfängers nicht gefunden wurde und deshalb eine Verschlüsselung nicht möglich ist - unter der Fehlermeldung besteht dann entweder die Möglichkeit unverschlüsselt zu senden (ist allerdings aus gegraut...) und abzubrechen.

    Vielen Dank und beste Grüße!

    Rotraud Becks

    Montag, 25. Juni 2018 11:57
  • Hallo TechNet Mitglieder,

    im Rahmen der DSGVO haben wir in unserem Unternehmen SMIME-Personenzertifikate eingeführt und diese in Outlook zur Verschlüsselung integriert. Nun haben wir allerdings stellenweise ein merkwürdiges Verhalten festgestellt, trotz identischer Einrichtung aller Arbeitsplätze, ist das verschlüsselte Versenden auch nach (vermeintlich) erfolgreichem Schlüsselaustausch nicht überall möglich. 

    Hier einmal das Problem im Detail:

    Arbeitsplatz 1:

    Das versenden von verschlüsselten E-Mail ist problemlos möglich - die Zertifikate des Empfängers wurden nach dem ersten Kontakt im Zertifikatsspeicher des Windows-Benutzers hinterlegt. 

    Arbeitsplatz 2:

    Das versenden von verschlüsselten E-Mails ist nur an manche Empfänger möglich. Ebenso wie an Arbeitsplatz 1 sind allerdings die Zertifikate der Empfänger im Zertifikatsspeicher des Windows-Nutzers hinterlegt nach dem ersten Kontakt. 

    Arbeitsplatz 3: 

    Das versenden von verschlüsselten E-Mails ist nur als Antwort auf eine verschlüsselte/signierte Mail möglich. Ebenso wie an Arbeitsplatz 1 und 2 sind auch hier alle Empfängerzertifikate im Zertifikatsspeicher des Windows-Nutzers hinterlegt. 

    LDAP ist auf keinem der 3 Arbeitsplätze in Betrieb, ebenso wenig haben sich die Zertifikate an Outlook-Kontakte "gehangen". Alle 3 Arbeitsplätze arbeiten mit Outlook aus Office365 ausgestattet und haben Windows 10 installiert. 

    Nun meine Kernfrage: Ist dieses scheinbar zufällige Verhalten irgendwie begründbar? Wie bekommen wir den Zustand wie auf Arbeitsplatz 1, auch auf allen anderen Arbeitsplätzen hin? Wo, wie und wann speichert Outlook die Empfänger-Zertifikate? 

    Vielen Dank und beste Grüße!

    Rotraud Becks

    Gibt es keinen der hier einen Hinweis hat? Wir haben selbiges Problem. Man bekommt eine signierte Mail und kann der Signatur in Outlook explizite vertrauen. Im Zertspeicher des Benutzers werden diese Zertifikate je nach Trust in "andere Personen->Zertifikate" und "vertrauenswürde Personen->Zertifikate" abgelegt. Dennoch kann der Empfänger der signierten Nachricht nicht verschlüsselt antworten. Der Empfänger verfügt natürlich auch über ein Zertifikat. Exportiert der Empfänger der signierten Nachricht das öffentliche Zertifikat und importiert es im Outlook unter dem entsprechenden Kontakt, so kann der Empfänger der signierten Nachricht plötzlich verschlüsselt antworten. Bei bestimmten Usern geht das jedoch ohne  diesen Schritt.

    Montag, 1. Oktober 2018 08:40