Hallo zusammen,
folgende Situation:
Ich habe bei comodo.com zum testen 2 Email Zertifikate erstellt und diese auf 2 verschiedenen PCs importiert.
Damit habe ich dem jeweils anderen eine signierte Mail geschickt, was auch problemlos funktioniert. Da die Root CA von Comodo überall schon integriert ist sind diese Signaturen auch gültig.
Wenn ich jetzt dem jeweils anderen eine verrschlüsselte mail schreiben will klappt das aber nicht. Ich habe den öffentlichen Teil des Zertifikats im Kontakt gespeichert und versuche demjenigen dann eine Mail zu senden. Outlook versendet diese auch verschlüsselt, allerdings verschlüsselt es mit dem Zertifikat des SENDERS nicht des Empfängers.
Gleichzeitig springt es auf eine 40bit RC2 verschlüsselung zurück, was ich sehe wenn ich mir die Verschlüsselungsdetails im "gesendete Objekte" Ordner ansehe. Dort kann ich die Email noch öffnen. Beim Empfänger aber nicht (klar, wenn nicht sein Zertifikat verwendet wurde...)
Nochmal kurz:
2 Zertifikate bei 2 PCs mit Outlook 2007 (Habe auch schon testeshalber mit der 2010 Beta probiert - gleiches Problem) installiert,
öffentlichen Schlüssel per Signatur ausgetauscht,
es wird verschlüsselt aber mit dem jeweils eigenen Zertifikat anstelle des jeweiligen Empfängers und nicht dem vorgegebenen Mechanismus sondern mit 40bit RC2 (viel zu wenig).
Was mache ich falsch?
Ich habe das ganze auch mal mit dem Thunderbird getestet weil ich dachte, dass die Zertifikate vielleicht kaputt sind. Da funktionierts einwandfrei!
Ich bin wirklich überfragt.
Im Bild sieht man die falsche Verschlüsselungsmethode und die ausradierte Emailadresse ist die gleiche an beiden stellen, was ja eigentlich unterschiedlich sein sollte - Signatur vom Sender, verschlüsselt für: Empfänger.
