E-Mails signieren und verschlüsseln

Slashwalker · 28.09.12

Hallo ATler,
ich habe mich heute mal mit der Signierung und Verschlüsselung von E-Mails versucht.
Ich nutze Outlook 2011 mit 4 Exchange Konten (kein echter Exchange, verwendet aber EWS).
Nun habe ich mir für 2 der Adressen jeweils ein freies Zertifikat von Comodo (Instant SSL http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html ) besorgt und installiert.
Die Zertifikate nutzen SHA-1 mit RSA-Verschlüsselung und einen 2048 Bit Schlüssel.

Wenn ich von einem der Konten eine Mail versenden möchte, steht am oberen Rand auch dass die Mail signiert und verschlüsselt wird.

Was ich nun nicht kapiere:
Ich habe von beiden E-Mail Adressen je eine Mail an die zwei anderen Konten (die ohne Zertifikat) verschickt. Alles Prima, Mail kam an und war auch lesbar.

Dann dachte ich, schick ich mal eben eine an einen Kollegen. Aber dann kam beim Senden:
Die folgenden Empfänger haben keine oder ungültige Verschlüsselungszertifikate. Möchten Sie die Nachricht ohne Verschlüsselung senden?

Was muss ich nun also tun, damit auch Hinz & Kunz meine Mails verschlüsselt empfangen kann. Und woher weiß mein Outlook, ob der Empfänger verschlüsselte Mails lesen kann oder nicht?

Achja, das Zertifikat wurde von Comodo mittels der Website installiert, ich musste es dann erst aus Firefox heraus sichern und im Schlüsselbund ablegen, damit Outlook es nutzen kann.

meru · 28.09.12

Du brauchst den öffentlichen Schlüssel des Empfängers.
Lass dir von denen, den du verschlüsselte Mails senden möchtest eine signierte mail schicken, dann hast du den.

Was muss ich nun also tun, damit auch Hinz & Kunz meine Mails verschlüsselt empfangen kann.

Das ist nicht möglich, du kannst nur Leuten von denen du den öffentlichen Schlüssel hast einen verschlüsselte Mail senden

mfg Meru

Slashwalker · 28.09.12

Ich müsste also erst alle Freunde und Kollegen dazu überreden sich ein Zertifikat für die Signatur zu holen. Okay das erklärt auch warum es kaum genutzt wird.

Aber wieso konnte ich die Mail dann auf einem Konto ohne Zertifikat empfangen? Die Adressen ohne Zertifikat sind nicht auf der selben Domain.

meru · 29.09.12

Kenne es nur von Mac Mail her,
da ist es so wenn alles angeschaltet ist Verschlüsseln Signieren und man hat vom Empfänger keine Signatur dann wir die Mail halt nur signiert versendet.

P.s. kann mir selbst auch verschlüsselte Mails senden weil ich ein neues und ein altes Zertifikat habe.

P.s.s. Immerhin besser als Gnupg da muss man auch noch ein Programm installieren S/MIME unterstützt nahezu jedes Mailprogramm

mfg EMru

meru · 29.09.12

Hier noch ein nicht mehr ganz aktueller Link dazu:

http://www.apfelwiki.de/Main/E-Mail-ZertifikateInMailVerwenden

Slashwalker · 29.09.12

Also ich habe den Wiki Eintrag jetzt zwar nur überflogen, aber er erklärt nicht warum ich von [email protected] (Diese hat ein Zertifikat) an [email protected] (Diese hat kein Zertifikat) verschlüsselte Mails senden kann. [email protected] hat kein Zertifikat ergo kann ich auch keinen öffentlichen Schlüssel dazu haben. o_O

Naja, da ich 99% meiner Kontakte so oder so nicht beibringen kann wie das funktioniert, werde ich es bei der einfachen Signatur belassen.

Suche

Suche

E-Mails signieren und verschlüsseln

Slashwalker

Winterbanana

meru

Winterbanana

Slashwalker

Winterbanana

meru

Winterbanana

meru

Winterbanana

Slashwalker

Winterbanana

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)