none
Outlook 2013 - zwei Accounts und nur ein S/MIME Zertifikat RRS feed

  • Frage

  • Hallo zusammen,

    Ich habe in meinem privaten sowie meinem geschäftlichen Outlook je zwei verschiedene Exchange Konten (jeweils das private und das geschäftliche) eingetragen. Nun habe ich kürzlich damit begonnen mir auch ein S/MIME Zertifikat für meinen privaten Account zu besorgen und dieses einzurichten (Zertifikat ist von StartSSL).

    Anschließend habe ich unter "Datei - Optionen - Trust Center - Einstellungen für das TrustCenter - E-Mail Sicherheit - Verschlüsselte E-Mail Nachrichten" noch zwei Einstellungen geändert (Ausgehenden Nachrichten digitale Signaturen hinzufügen, Inhalte und Anlagen für ausgehende Nachrichten verschlüsseln).

    Damit wollte ich verhindern, dass ich jedes mal manuell die Haken für signieren/verschlüsseln setzen muss.

    Da ich aber nur für ein Exchange Konto (das private) ein Zertifikat besitze, erhalte ich nun immer beim Versuch eine E-Mail Nachricht vom geschäftlichen Konto zu versenden:

    "Ungültiges Zertifikat

    Diese Nachricht kann von Microsoft Outlook weder verschlüsselt noch signiert werden, da keine Zertifikate für das Senden von Nachrichten von der E-Mail-Adresse  ..........  vorhanden sind.

    Fordern Sie entweder eine neue digitale ID für dieses Konto an, oder verwenden Sie die Schaltfläche "Konten", um die Nachricht mithilfe eines Kontos zu senden, für das Sie Zertifikate besitzen."

    Meine Frage ist nun: Kann ich irgendwo - pro Exchange Konto - einstellen ob automatisch eine E-Mail signiert/verschlüsselt werden soll? Denn die Einstellungen die ich gefunden habe (siehe weiter oben) scheinen nur global für Outlook zu gelten, was ehrlich gesagt völliger Schwachsinn ist (aus Usability sicht).

    Mein Smartphone hat damit übrigens kein Problem. Das ist intelligent genug die S/MIME Settings für das signieren und verschlüsseln auch wirklich Account bezogen zu verwalten/anzuwenden.

    Aber vielleicht bin ich ja auch nur zu blöd die passenden Einstellungen in Outlook zu finden.

    Montag, 10. August 2015 10:08

Alle Antworten

  • Hallo, das würde mich auch interessieren. VG
    Mittwoch, 26. August 2015 12:30
  • Mich würde das auch interessieren.
    Freitag, 25. September 2015 14:14
  • Hast du hier eine Lösung gefunden?

    Mich nervt das auch total..

    Donnerstag, 25. Februar 2016 19:10
  • *push*

    Outlook 2016 hier mit dem gleichen Problem. Eine Loesung würde micha uch interessieren.

    Freitag, 1. April 2016 10:17
  • Ich würde sagen man kann sich final darauf einigen, dass Outlook dafür nicht gemacht ist :/

    By the way: SMIME ist sowieso eine verdammt komische Lösung... Eine PKI generiert meinen Privaten Schlüssel :-D - Ich glaube soweit muss es nicht kommen ;)

    Für mich is die Kombi aus Outlook und SMIME erledigt. Es gibt mittlerweile so gute PGP/GPG Implementationenfür Outlook die SMIME überflüssig machen.

    • Als Antwort vorgeschlagen Elompenta Sonntag, 1. Mai 2016 16:57
    Sonntag, 1. Mai 2016 16:57
  • Das ist so nicht korrekt, dein privater Schlüssel (Key) landet niemals bei der CA, du reichst dort nur deinen öffentlichen Schlüssel (Zertifikat) zum signieren ein.
    Mittwoch, 29. Juni 2016 17:22
  • Das ist so nicht korrekt, dein privater Schlüssel (Key) landet niemals bei der CA, du reichst dort nur deinen öffentlichen Schlüssel (Zertifikat) zum signieren ein.

    Fast ;)

    Wenn du dir ein SMIME Zertifikat bei einer der "großen" CA's holst ist deine Aussage falsch.
    Die großen erzeugen sowohl public als auch private Key für dich.

    Und genau das ist der epic fail, der das ganze System bricht.

    Nimmst du eine CA wie zum Beispiel StartSSL kannst du optional deinen Key lokal erzeugen und nur den CSR abgeben. (Was auch richtig ist)
    Hier haben die aber auch aus Usability Gründen den "vorgeschlagenen" Weg, dass die einfach alles für dich machen.

    Freitag, 1. Juli 2016 09:16
  • Hi,

    vieleicht gibt es hier Unterschiede bei den einzelnen CAs. Wir sind bei einer "großen" (deutschen) CA, Schlüssel werden lokal generiert und das Zertifikat zum signieren eingereicht. Zurück kommt das signierte Zertifikat.

    Grüße


    Donnerstag, 11. August 2016 15:03
  • Mit der Weile sind ein paar Jährchen vergangen und das feature gibt es immer noch nicht?? Echt jetzt MS??
    Donnerstag, 28. Februar 2019 09:09