Office/Outlook 2007 Email Verschlüsselung

[yaegi]

folgendes Vorhaben:
ich will (testweise) bei uns in der Firma Outlook so einrichten, dass wir verschlüsselte eMails verschicken können.

was ich bisher verstanden habe:
1. man benötigt ein digitales Zertifikat, was man angeblich mit Office selbst erstellen kann
2. ein Zertifikat wird für jeden PC einzeln erstellt und in Outlook eingebunden um emails verschlüsseln zu können

bisher lotst mich M$ jedes mal auf folgende Seiten:
http://office.microsoft.com/de-de/downloads/digitale-id-HA001050484.aspx
http://office.microsoft.com/de-de/w...enen-digitalen-id-HA010099764.aspx#BMcreateid

Frage:
1. wie kann ich mir selbst ein zertifikat erstellen und das in Outlook importieren?
2. gibts ne andre Möglichkeit emails verschlüsselt zu versenden bzp. durch Plugins?

thx
yaegi

 

[kaigue]

Google doch mal nach S/MIME. Zerfitikate kannst du glaube ich nicht selbst erstellen.
Dafür musst du dich an eine Zertifizierungsstelle wenden.

Outlook unterstützt leider keine GNUPGP, weshalb ich Thunderbird nutze. Da geht das recht einfach.

 

[wupi]

Kannst dich ja mal bei google durchkämpfen.

http://www.google.de/search?num=50&...me+self+signed+certificate&aq=f&aqi=&aql=&oq=

 

[Fr0g]

Zertifikate kann man sehr wohl auch selber erstellen.

 

[miac]

Zertifikate müssen ja auch anerkannt sein (Verisign und Co). Der Empfänger muß den öffentlichen Teil importieren und prüfen können, ob es gültig ist.

Zum ausprobieren kannst Du die ein kostenloses Zertifikat bei Comodo für beliebige eMail Adressen besorgen. web.de bietet für Ihre Adressen auch ein Zertifikat an.

 

[andy_0]

Es gibt grundlegend zwei möglichkeiten emails zu verschlüsseln:
1. Über ein X.509 zertfikiat (S/MIME). Diese werden von einer vertrauenswürdigen stelle ausgestellt. Man kann sie selber ausstellen, jedoch ist das sinnfrei, außer eure kunden/kommunikationspartner fügen euch als vertrauenswürdigen zertifikatsaussteller hinzu.
2. Über PGP/GPG basierenden schlüsselaustausch.

Wenn ihr X.509 zertifikate verwenden möchtet, dann musst du eins z.B. bei verisign erstellen. Einfache zertifikate sind oft kostenfrei, höherwertige kosten jährlich eine gebühr.

Eine in vielen fällen bessere variante, aber evtl auch umständlichere, ist die verwendung von GPG/PGP. Kostenlos wäre für windows GPG4Win (http://www.gpg4win.org/index-de.html). Wenn du verschlüsselung in einem größeren unternehmen einsetzen willst wirst du u.U. nicht an einer kommerziellen lösung von PGP (www.pgp.com) vorbeikommen. Die lösungen von PGP haben den vorteil, dass sie einfach per zentralen server verwaltet werden können. GPG muss in jeden client (z.B. Outlook) manuell integriert werden. Die frage wie ihr die schlüssel austauscht müsste noch geklärt werden, aber dafür könntet ihr z.B. einen eigenen schlüsselaustauschserver einrichten, von dem eure kunden einfach die schlüssel laden.

 

[yaegi]

danke schonmal!

also es geht primär darum, dass wichtige mails verschlüsselt an mitarbeiter und arbeitskollen gesendet werden, auch wenn sie nicht im haus sind. d.h. die vertrauenswürdigkeit des zertifikats wäre erstmal egal, weil wir uns ja sowieso alle kennen - hauptsache man kann mails mit geschützem inhalt versenden.

 

[andy_0]

Naja, das mit dem unsignierten zertifikat hat ja nichts damit zu tun das man sich kennt oder nicht, sondern auch, das nicht jeder ein "gefälschtes" zertifikat ausstellen kann. Theoretisch könnte ja jemand ein zertifikat auf den namen/email von jemanden von euch in der firma ausstellen und somit verschlüsselte emails an eure mitarbeiter senden, die aber gar nicht von euch stammen.

Würde euch eine VPN verbindung nicht deutlich mehr bringen als emails, welche ja eh auf nem internen? email server gespeichert sind, zu verschlüsseln? Zumal man bei einer ungesicherten verbindung (z.B. in euer firmennetz, zum email anbieter etc) sehr leicht informationen wie z.B. passwörter auslesen kann.

 

[yaegi]

wie auch immer... ich bekomm hier gleich die absolute vollkriese - ich mach jetzt schon den ganzen nachmittag mit dem crap rum!!!

auf https://www.trustcenter.de/ kann ich mir zertifikate kostenlos erstellen - zum testen würde das ja erstmal reichen. allerdings hab ich keinen plan welches das richtige ist.
ich hab mir son 30tage TC Buisness ID ding erstellt, was sich - warum auch immer - direkt im browser installiert. im firefox wurde das teilt aus unerfindlichen gründen nicht singniert, im f*ck IE wirds korrekt eingebaut. jetzt muss ich das teil also wieder exportieren, damit ich das in outlook wieder importieren kann... funzt alles 1A - SOWEIT!

wenn ich jetzt in outlook ne verschlüsselte mail schicken will, dann kommt folgende meldung: "beim versand sind probleme aufgetreten, zertifikat nicht vorhanden oder ungültig oder verschlüsselung verreckt". verschlüsselung hab ich wie im zertifikat mit SHA1 angegeben.

ich glaub ich geh mal eben jemanden erwürgen...