none
Outlook 2016 S/MIME Verschlüsselung nur als Antwort

    Frage

  • Hallo @ll,

    eine Frage: Mein Outlook kann wunderbar Emails per S/MIME verschlüsseln, wenn ich eine Mail mit S/MIME-Signatur (Öffentlichem Schlüssel) bekomme und darauf antworte.

    Nur leider hat mein Kunde ein Gegenüber (Arbeitsamt) welches einen andere Vorgehensweise hat. Dort muss ich meinen Öffentlichen Schlüssel per Hand auf deren Server hochladen und muss mir die entsprechenden Schlüssel des Ansprechpartners, inkl. selbst erstellter CA + Zwischen-CA herunterladen. 

    Die CA wird bei mir als sichere Stammzertifizierungstelle eingetragen, die Zwischen-CA ebenfalls importiert.

    Eine passende VCF-Datei um den Kontakt in mein Outlook zu importieren gibt es auch. Dort wird das Zertifikat als sicher und benutzbar angezeigt...

    Dumm nur dass mein Outlook sich weigert, eine Mail an diesen Kontakt zu verschlüsseln... (beim verschlüsseln dieser nachricht sind Probleme aufgetreten) 

    Mails vom Amt an mich sind verschlüsselt aber nicht signiert - das scheint meinem Outlook auch nicht zu reichen.

    Hat jemand eine Idee, wo mein Denkfehler ist ? 

    Viele Grüße aus Berlin

    Jens

    Freitag, 24. August 2018 10:40

Antworten

Alle Antworten

  • Hallo Jens,

    ich würde mal zum testen das überprüfen der E-mail Adresse bei Zertifikaten in Outlook deaktivieren.
    Ich musste das auch mal bei einer Versicherung so einstellen.

    Geht per regedit: Link

    MFG

    Christoph

    Freitag, 24. August 2018 11:53
  • Moin,

    Du kannst das Zertifikat des Empfängers natürlich auch explizit in den Store "Other People" des betroffenen Benutzers importieren und Dich da nicht auf Outlook verlassen.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 24. August 2018 13:31
  • Hallo @ll, vielen Dank - aber es ist verhext - 

    in Store "Andere Personen" waren das Zertifikat schon enthalten... neben div. anderen Kontakten mit denen der Austausch verschlüsselter Mails auch klappt..  

    Für den Eintrag SupressNameChecks (wahlweise auch als SuppressNameChecks) interessiert sich mein Outlook 2016 nicht im geringsten... (getestet an 2 Computern) - diesen Eintrag habe ich nach Googlesuche in diversen Stellen eingetragen (aber wie in den Suchen - bei mir auch ohne Effekt...

    Ich bin mit meinem Latein am Ende...

    Ein schönes Wochenende wünsche ich...

    Jens

     

    Freitag, 24. August 2018 18:00
  • Hallo @ll - ich starte mal eine kleine Herausforderung...

    Wer schafft es, mir mit Outlook, eine verschlüsselte Mail zu senden?

    Mein Öffentlicher Schlüssel ist hier (Base64 X.509 - als .CER speichern): 

    -----BEGIN CERTIFICATE-----
    MIIFPDCCBCSgAwIBAgIRAL2iIFmF5mVIkPXM+zk0QzEwDQYJKoZIhvcNAQELBQAw
    gZcxCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmNoZXN0ZXIxEDAO
    BgNVBAcTB1NhbGZvcmQxGjAYBgNVBAoTEUNPTU9ETyBDQSBMaW1pdGVkMT0wOwYD
    VQQDEzRDT01PRE8gUlNBIENsaWVudCBBdXRoZW50aWNhdGlvbiBhbmQgU2VjdXJl
    IEVtYWlsIENBMB4XDTE4MDQxNTAwMDAwMFoXDTE5MDQxNTIzNTk1OVowKTEnMCUG
    CSqGSIb3DQEJARYYbG9ld2Vuc3RlaW5AbWljcm9jaXR5LmRlMIIBIjANBgkqhkiG
    9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxVGEZfSQgigs52gATAALQVByQIo33Oei0zkC
    ZSjEbhV6W8ZZPfzVjkIC/2crdc3y1tSODqVAcEUIIejlqhCaxFd1bUUOYdx/G8U3
    wu6raRhoamsrLgeEUMEJv7fGsBNMCvlRSetCE4V2m5nUUhREWqA0azV75HG7ZDtB
    U03HJKO/GMFBjVuoW9I3tm+4FHV9R9zNHVyokuLIa4I1ls/4NfM0D8q9K3R2DtiP
    VSyVhzrq4UW+IzL7P17ZAEnIFuW/I8GvJf4SAUQjQJHgAzxFk0Tb+xfUK8t2potg
    Dd935/7D9U0yeV1HjKUFLHBC1xIQJ7K2LpkAyqBydMDLARTpHQIDAQABo4IB7jCC
    AeowHwYDVR0jBBgwFoAUgq9sjPjF/pZhfOgfPStxSF7Ei8AwHQYDVR0OBBYEFFJp
    LILMQofXcsGbFpGb2J9xXegvMA4GA1UdDwEB/wQEAwIFoDAMBgNVHRMBAf8EAjAA
    MCAGA1UdJQQZMBcGCCsGAQUFBwMEBgsrBgEEAbIxAQMFAjARBglghkgBhvhCAQEE
    BAMCBSAwRgYDVR0gBD8wPTA7BgwrBgEEAbIxAQIBAQEwKzApBggrBgEFBQcCARYd
    aHR0cHM6Ly9zZWN1cmUuY29tb2RvLm5ldC9DUFMwWgYDVR0fBFMwUTBPoE2gS4ZJ
    aHR0cDovL2NybC5jb21vZG9jYS5jb20vQ09NT0RPUlNBQ2xpZW50QXV0aGVudGlj
    YXRpb25hbmRTZWN1cmVFbWFpbENBLmNybDCBiwYIKwYBBQUHAQEEfzB9MFUGCCsG
    AQUFBzAChklodHRwOi8vY3J0LmNvbW9kb2NhLmNvbS9DT01PRE9SU0FDbGllbnRB
    dXRoZW50aWNhdGlvbmFuZFNlY3VyZUVtYWlsQ0EuY3J0MCQGCCsGAQUFBzABhhho
    dHRwOi8vb2NzcC5jb21vZG9jYS5jb20wIwYDVR0RBBwwGoEYbG9ld2Vuc3RlaW5A
    bWljcm9jaXR5LmRlMA0GCSqGSIb3DQEBCwUAA4IBAQC7LpIMdI18aIwSoJlhF+bs
    5pQcXywWahBH+IyPZOmhqmMYCwnDwhJBUf+ALvY50ZQGslwXvdw/1OvTkB7ioa2e
    uejohQ9rhbVcVuQlavS70dQICNOHEJc/IYDbPfjzZhHZX9MLJ/lXsY3ort7qB3J2
    K6zA+55c8upXnvV3YJoLT6iXMRtKWPihUXskjm+/woD0neTn2+l8rhSvAAo/3g71
    SnpUC21lUVgBx4KiG92FURAzyR2OuW7rHGHlh7OZ8h0VjGgB5VWY7NpjerNW//ah
    u7L6t6Pa+DzraVb/ytZdSldTjt5yeHXxkjZEHbTGlW+mJToCctf9mUfi6VBH98f1
    -----END CERTIFICATE-----

    Hinterher interessiert mich noch, worin der Trick lag...

    Meine Versuche egal ob Outlook 32/64 neue Installation waren alle vergeblich... nur als Antwort auf eine Mail mit öffentlichem Schüssel klappt es immer... 

    Viele Grüße aus Berlin

    Jens

    Montag, 27. August 2018 08:21
  • Moin,

    eine Mail ist an Dich unterwegs. Einfach nur Kontakt erstellt, Dein Cert eingelesen, fertig.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert Jens Löwe Freitag, 31. August 2018 06:39
    Montag, 27. August 2018 09:46
  • Hallo Evgenij,

    bei mir ist leider keine Mail angekommen... 

    Viele Grüße Jens 


    Montag, 27. August 2018 13:17
  • Moin,

    hier ist sie raus. Da ich hier nur User bin, kann ich nicht nachschauen, was mit der ist.

    Mein eigenes Zertifikat, mit dem die Mail signiert ist, ist allerdings von unserer internen CA ausgestellt, der euer Gateway nicht vertraut. Vielleicht stört er sich ja daran?


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Montag, 27. August 2018 14:57
  • Hallo @ll - gestern Abend ist die Mail von Evgenij doch noch angekommen... verschlüsselt...

    Ich konnte ihm auch verschlüsselt antworten, nachdem ich seine CA in meinem Computer importiert hatte.. 

    Ich werde mal weiter testen - der PC beim meinem Kunden ist leider sein Zertifikat wieder los... ein KRAB-Verschlüsselungstrojaner kann ganz schön böse sein.. zum Glück nur dieser PC betroffen - in einer erwarteten Bewerbung, von einem anderen Mitarbeiter an die betroffene Kollegin weiter geleitet... 

    Vielen Dank und Grüße aus Berlin

    Jens 

    Dienstag, 28. August 2018 18:27
  • Hallo @ll - ich habe mir nun bei meinem Kunden mal selbst ein Emailadresse und das Zertifikat eingerichtet... ich konnte problemlos bei meinem Outlook eine verschlüsselte Email senden... nur im Kontakt hinterlegt und hat es geklappt... 

    Ich werde wohl mal den Support vom Arbeitsamt zu Rate ziehen müssen.. 

    Vielen Dank für eure Unterstützung...

    Jens

    Mittwoch, 29. August 2018 16:41
  • Ich werde wohl mal den Support vom Arbeitsamt zu Rate ziehen müssen.. 


    Viel Spaß damit :-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 29. August 2018 16:48
  • Hallo @ll  - das Arbeitsamt konnte helfen - der Support aus Nürnberg hat irgendetwas zurück gesetzt... die alten Zertifikate musste ich löschen - alles neu herunter geladen und schon klappte alles wie gewünscht... erst bei mir und dann beim Kunden... 

    Alle Drachen tot !

    Vielen Dank 

    Jens

    Donnerstag, 30. August 2018 12:18