Verschlüsselt nicht lesbar trotz installierte Zertifikate

[cln98]

Hallo,
Wir kommunizieren mit öffentlichen Behörden via SMIME Verschlüsselung. (Wir Centrum SMIME RSA/ Behörde SwissSignRSA )

Die Zertifikate sind gegenseitig ausgetauscht, akzeptiert und im Outlook hinterlegt. Leider haben wir das Problem das unsere Mails verschlüsselt rausgehen und auch bei der Behörde ankommen und lesbar sind, nur deren Mails bei uns nicht verschlüsselt lesbar sind.

Voran kann das liegen? Ist das Problem auf unserer oder deren Seite?

Vielen Dank.

 

[JanJäschke]

Guten Morgen,

die Ursache kann auf beiden Seiten sein:
Wenn die gegenseite ein falsches Zertifikat nimmt zum verschlüsseln und dieses bei euch nicht im System vorliegt weil ihr z.B. ein neueres habt könnt ihr nicht entschlüsseln. Wenn sie aber das richtige Zertifikat verwendet liegt das Problem definitiv auf eurer Seite =)
(Sofern die E-Mail nicht im nachhinein bearbeitet wurde)

Da du schreibst, dass ihr die Zertifikate im Outlook ausgerollt habt frage ich zur Sicherheit einmal nach:
- Wieso habt ihr sie ins Outlook importiert?
- Habt ihr sie auch in den NoSpamProxy importiert?
- Falls nicht: habt ihr im NoSpamProxy das Regelwerk angepasst damit verschlüsselte E-Mails bis zum Client zugelassen werden wenn sie nicht entschlüsselt werden können?


Mein genereller Vorschlag im Business Umfeld:
Keine SMIME Zertifikate im Outlook Client, alles ausschließlich über ein zentrales Gateway wie NoSpamProxy. Alles andere macht euch das Leben nur unnötig kompliziert.


Gruß
Jan