Hat keiner eine Idee? Ich finde im Netz leider nichts dazu. Alles was ich rausfinde klingt ähnlich wie: "Outlook fällt auf default Einstellungen zurück weil es nicht weiß, was der Empfänger entschlüsseln kann". Das ist aber komisch. Ich habe mittlerweile 4 verschiedene Zertifikate getestet die alle 3des kompatibel sind... Wieso sollte es das nicht wissen?
Beiträge von Krycek
-
-
Nein, wozu? Das sind ja persönliche Zertifikate. Es geht ja bloß darum Emails für den Empfänger zu verschlüsseln und das macht Outlook meines Wissens über das Zertifikat im Kontakt. Oder wozu sind die sonst gut?
Edit: Gerade geguckt: Sind wohl automatisch da drin gelandet. Also: Ja doch. Ist da!
-
Hallo zusammen,
folgende Situation:
Ich habe bei comodo.com zum testen 2 Email Zertifikate erstellt und diese auf 2 verschiedenen PCs importiert.
Damit habe ich dem jeweils anderen eine signierte Mail geschickt, was auch problemlos funktioniert. Da die Root CA von Comodo überall schon integriert ist sind diese Signaturen auch gültig.
Wenn ich jetzt dem jeweils anderen eine verrschlüsselte mail schreiben will klappt das aber nicht. Ich habe den öffentlichen Teil des Zertifikats im Kontakt gespeichert und versuche demjenigen dann eine Mail zu senden. Outlook versendet diese auch verschlüsselt, allerdings verschlüsselt es mit dem Zertifikat des SENDERS nicht des Empfängers.
Gleichzeitig springt es auf eine 40bit RC2 verschlüsselung zurück, was ich sehe wenn ich mir die Verschlüsselungsdetails im "gesendete Objekte" Ordner ansehe. Dort kann ich die Email noch öffnen. Beim Empfänger aber nicht (klar, wenn nicht sein Zertifikat verwendet wurde...)Nochmal kurz:
2 Zertifikate bei 2 PCs mit Outlook 2007 (Habe auch schon testeshalber mit der 2010 Beta probiert - gleiches Problem) installiert,
öffentlichen Schlüssel per Signatur ausgetauscht,
es wird verschlüsselt aber mit dem jeweils eigenen Zertifikat anstelle des jeweiligen Empfängers und nicht dem vorgegebenen Mechanismus sondern mit 40bit RC2 (viel zu wenig).Was mache ich falsch?
Ich habe das ganze auch mal mit dem Thunderbird getestet weil ich dachte, dass die Zertifikate vielleicht kaputt sind. Da funktionierts einwandfrei!
Ich bin wirklich überfragt.
Im Bild sieht man die falsche Verschlüsselungsmethode und die ausradierte Emailadresse ist die gleiche an beiden stellen, was ja eigentlich unterschiedlich sein sollte - Signatur vom Sender, verschlüsselt für: Empfänger.
