E2k10
AD 2k8
Outlook 2010
interne CA
Hallo,
eine Handvoll User soll mit einem externen Unternehmen verschlüsselte Mails austauschen können. Dazu bedarf es ja eines Öffentlichen Zertifikates was ich aber noch nicht habe.
Ich wollte es nun mal Organisationsintern versuchen, erhalte beim Öffnen der verschlüsselten Mail aber immer den Fehler:
"Diese Element kann nicht geöffnet werden. Der Name Ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden."
Eigentlich sollte das ganze ja recht simple sein. Der Absender verschickt eine Mail mit Signatur und der Empfänger importiert den Kontakt mit der Signatur und hat somit den öffentl. Schlüssel des Absenders (Innerhalb des ADs nicht notwendig, da die Zertifikate
ja in der Umgebung bekannt sind). Danach verschickt der Absender eine verschlüsselte Mail und der Empfänger kann sie öffnen, da er ja den öffentl. Schlüssel des Absenders hat.
Ich habe jetzt schon einige Stunden im Web gesucht und komme immer wieder an den Hinweis, dass man im Outlook in der E-Mail Sicherheitseinstellung eine "Digitale ID anfordern" muss. Wenn man das im Unternehmen macht, sollte eine Seite kommen, in
der man "Sicherheit auf dem Exchange einrichten" auswählen kann:
Klicken Sie unter Microsoft Outlook Trust Center auf
Einstellungen für das Trust Center.Klicken Sie auf der Registerkarte
E-Mail-Sicherheit unter Digitale IDs (Zertifikate) auf
Digitale ID anfordern. Klicken Sie auf Sicherheit auf dem Exchange Server einrichten.
Geben Sie in das Feld Name der digitalen ID Ihren Namen ein.
Allerdings kommt nur eine Standardweseite mit Hinweisen auf Zertifikatsanbietern:
https://support.office.com/de-de/article/Suchen-nach-digitalen-ID-oder-digitale-Zertifikat-Diensten-b06cfc76-56a1-4a74-b2dd-91a55de79cdf?Assetid=HA001050484&ver=14&app=outlook.exe&CorrelationId=085b7f34-3451-4474-9857-97aa52129ca9&ui=de-DE&rs=de-DE&ad=DE&ocmsassetID=HA001050484
In den Outlook E_Mail Sicherheiteinstellungen unter Digitale IDs (Zertifikate) soll es wohl auch einen Button "In der GAL veröffentlichen" geben. Den gibt es bei mir nicht!
Entweder ist hier irgend etwas über Policies verboten oder mir fehlt noch Hintergrundwissen.
Muss ich evtl. auf dem E2k10 noch etwas diesbzgl. einstellen oder ein Zertifikat einspielen? Dazu habe ich allerdings noch nichts gefunden.
Vielen Dank!