Outlook 2000 und S/MIME Verschlüsselung

[mcollins]

Hallo,

hoffe doch, dass einige von Euch sich mit diesem Thema ebenfalls schon befasst haben.

Ich nutze seit längerem die kostenlose S/MIME Zertifikate von www.trustcenter.de, auch einige meiner Freunde und Family, für den sicheren e-mail Austausch. Die Zertifikate müssen jedoch nach einem Jahr erneuert werden und somit der öffentliche Schlüssel wieder den Korrespondenzpartnern zur Verfügung gestellt werden.

Dabei ist mir aufgefallen, dass sowohl Outlook 2000 als auch Outlook Express ein Problem damit hat, wenn die public keys als Datei importiert werden. E-Mails werden an den Empfänger dann nämlich nur noch mit 40-bit statt 128-bit verschlüsselt. Erhält der Empfänger jedoch eine signierte e-mail mit dem public key und das Outlook des Empfängers ist so eingestellt, dass nicht vorhandene Kontakte automatisch beim beantworten als Kontakt gespeichert werden, wird der public key korrekt mit 128-bit Verschlüsselung genutzt. Jetzt ist es aber so, dass ein bereits vorhandener Kontakt leider nicht mit dem neuen public key upgedatet wird. Ich möchte vermeiden, dass jeder Korrespondenzpartner den Kontakt löschen muss, um meinen public key korrekt zu übernehmen.

Hat jemand von Euch hier Erfahrung und weiß eine Lösung, wie es am einfachsten möglich ist, einen public key im Kontakt korrekt zu übernehmen (so daß 128-bit Verschlüsselung möglich ist)?

Danke für Eure Hilfe.

Gruß
MCOLLINS

[Marze]

Vermutlich hat Trustcenter eine FAQ

Hast Du den alten Key evtl. mal geloescht?

Evtl. gibt's beim Importieren diverse Optionen.

Leider nutze ich Trustcenter schon eine laengere Zeit nicht mehr.

[mcollins]

Danke Marze für die schnelle Antwort. Was ich in meinem Beitrag vergessen habe zu erwähnen, ist dass ich bereits intensiv mit Trustcenter in Kontakt gewesen bin, mir dort aber zu dem Thema auch keine Lösung angeboten werden konnte.

Auch in den FAQ's war dort nichts zu finden.

Beim Import (in den Outlook Kontakt) gibt es auch keine speziellen Optionen.

[Marze]

Hm. Ich hatte das vormals auch nur mit OE genutzt. Das neue Zert is aber definitiv 128-Bit?

[mcollins]

ja, definitv 128 bit. wenn ich es auf dem beschriebenen weg übernehme, funktioniert ja auch die 3DES verschlüsselung.

[Marze]

Ok. Wie gesagt, hab leider kein Zertifikat un kann deshalb nicht schauen.

Evtl. google doch mal. Oder da http://www.actct.de/downloads/word/i...stellungen.doc ?

[mcollins]

Ich denke, dass ich mittlerweile einen Weg gefunden habe. Erhält ein Korrespondenzpartner eine digital signierte e-mail kann er die alten Kontaktdaten mit der neuen Digitalen Signatur (mein public key) ergänzen, indem er in der e-mail auf die Absenderadresse das Kontextmenü wählt und "Zu den Kontaktdaten hinzufügen" wählt.

Damit geht dann alles korrekt. Hab's gerade ausprobiert.

Trotzdem Danke für Deine Hilfe Marze.