Hallo zusammen,
leider habe ich gerade momentan ein Verständnisproblem.
Ich bin gerade dabei eine S/Mime Evaluierung aufzubauen:
1 DC
1 Exchange
2 Win 7 Rechner mit Office 2010
Ich habe 2 Benutzer angelegt mit denen ich verschlüsselt kommunizieren möchte.
TestSmime1
TestSmime2
Ich habe für TestSmime1 ein S/Mime-Zertifikat von der eigene CA ausstellen lassen.
Der öffentliche Schlüssel ist im AD publiziert und hängt auch am entsprechenden AD-Objekt.
Wenn ich nun als TestSmime2 eine verschlüsselte Nachricht (NICHT SIGNIEREN!) an TestSmime1 versenden will, benötige ich doch nur den öffentlichen Schlüssel von TestSmime1 oder?
Das funktioniert nämlich nur dann wenn TestSmime2 ebenfalls ein S/Mime-Zertifikat hat.
Wenn ich mir dann die versendete Nachricht anschaue, bekomme ich die Info das es sich um eine verschlüsselte Mail handelt, was mit dem Zertifikat TestSmime1 verschlüsselt wurde.
Also, warum braucht TestSmime2 für das Verschlüsseln, wo er doch den Public Key von TestSmime1 benutzt, ebenfalls ein Zertifikat? Verstehe ich leider nicht. Wenn ich signieren will, klar braucht der Benutzer ein Zertifikat, aber für das Verschlüsseln sollte doch der öffentliche Schlüssel des Empfänger doch reichen?
Danke und Gruß
Dennis
leider habe ich gerade momentan ein Verständnisproblem.
Ich bin gerade dabei eine S/Mime Evaluierung aufzubauen:
1 DC
1 Exchange
2 Win 7 Rechner mit Office 2010
Ich habe 2 Benutzer angelegt mit denen ich verschlüsselt kommunizieren möchte.
TestSmime1
TestSmime2
Ich habe für TestSmime1 ein S/Mime-Zertifikat von der eigene CA ausstellen lassen.
Der öffentliche Schlüssel ist im AD publiziert und hängt auch am entsprechenden AD-Objekt.
Wenn ich nun als TestSmime2 eine verschlüsselte Nachricht (NICHT SIGNIEREN!) an TestSmime1 versenden will, benötige ich doch nur den öffentlichen Schlüssel von TestSmime1 oder?
Das funktioniert nämlich nur dann wenn TestSmime2 ebenfalls ein S/Mime-Zertifikat hat.
Wenn ich mir dann die versendete Nachricht anschaue, bekomme ich die Info das es sich um eine verschlüsselte Mail handelt, was mit dem Zertifikat TestSmime1 verschlüsselt wurde.
Also, warum braucht TestSmime2 für das Verschlüsseln, wo er doch den Public Key von TestSmime1 benutzt, ebenfalls ein Zertifikat? Verstehe ich leider nicht. Wenn ich signieren will, klar braucht der Benutzer ein Zertifikat, aber für das Verschlüsseln sollte doch der öffentliche Schlüssel des Empfänger doch reichen?
Danke und Gruß
Dennis
