TB kann OL-Mails nicht entschlüsseln

  • Es gelingt mir nicht, mit Outlook 2007 oder 2010 verschlüsselte Mails zu entschlüsseln. Sind die Mails nur unterschrieben, zeigt TB 3.1 das korrekt an. OL kann dagegen mit TB verschlüsselte Mails entschlüsseln.
    Outlook verwendet als Verschlüsselungsalgorithmus AES (256 Bit).
    Ist das Problem bekannt, wie kann es gelöst werden?

  • Hallo myth,


    und willkommen im Forum! (<== Ja, so viel Zeit nehmen wir uns hier ...)


    Wenn du uns noch schreiben würdest, nach welchem Verfahren (GnuPG oder S/MIME) die Mails verschlüsselt wurden, könnte ich darüber nachdenken ... .
    Fakt ist, dass mein Thunderbird seit Jahren (seit TBv1.x) hervorragend per S/MIME mit Ausgugg, LoNo, web.de-Webmail und anderen Mailclients verschlüsselte Mails austauscht. Keinerlei Probleme.


    "myth" schrieb:

    Sind die Mails nur unterschrieben, zeigt TB 3.1 das korrekt an.


    Ja logo. Bei einer blanken Signatur wird ja auch am Mailtext nichts verändert. Nur eben noch die Signatur angehängt.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,
    es geht um S/Mime. Die von Thunderbird verschlüsselten Mails sind kein Problem, die entschlüsseln OL 2007 und 2010 problemlos. Andersherum funktioniert es leider nicht.
    myth

  • Hallo myth,


    also doch mein Thema, weil S/MIME ... .
    Bei allen Mailclients, welche hybride Verfahren zur Verschlüsselung einsetzten, besteht das Problem der Einigung auf eines der intern zu verwendenden symmetrischen Verfahren.
    Dabei hat sich international durchgesetzt, dass als "kleinster gemeinsamer Nenner" 3DES verwendet wird. Das können alle Programme. Und ganz nebenbei: auch 3DES wurde kryptologisch noch nicht "geknackt" und gilt weiterhin als sicher.
    Wird auf eine mit einem bestimmten symm. Verfahren verschlüsselte Mail geantwortet, dann können sich auch wieder so ziemlich alle Clients auf das andere Verfahren einstellen und dieses entsprechend nutzen. So "kann" Thunderbird auch AES.


    Nun bin ich mir allerdings nicht ganz sicher, ob "nur" das 128-bittige oder auch mit einer Schlüssellänge von 256 bit. (Ich habe auch wenig Lust, mich wieder einmal durch die englischen Texte zu quälen, welche das genau beschreiben ... .)


    Vermutlich macht da M$ hier einen Alleingang, indem sie AES-256 als default einstellen. Damit zwingen sie wieder einmal die Nuzter ihr Produkt zu verwenden. Da ich niemand kenne, der Ausgugg 2007/2010 verwendet, kann ich das auch nicht mit einer an mich verschlüsselten Mail testen. Kann auch nicht nachsehen, ob es da wirklich keine Einstellmöglichkeit beim Absender gibt - oder ob da vielleicht ein User "aus gutem Grund" selbst etwas verstellt hat.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,
    danke für die Mühe!
    Mit dem Verdacht, dass Outlook das Problem ist, liegst du wohl nicht falsch. Im Microsoft-Forum wurde mir ein Problem bestätigt. Möglicherweise ein Bug, denn OL 2003 bereitet keine Probleme. Bei der Bedeutung von Outlook/ Exchange werden die anderen Hersteller ggf. eine Lösung finden müssen, denn sonst macht S/Mime wenig Sinn.
    3DES hatte ich probiert. Hier verschlüsselt OL mit 168-Bit. Andere Verfahren brachten auch keinen Erfolg.
    Interessant wäre ein Test mit PGP 10, das auch mit S/Mime verschlüsseln kann.
    Grüße
    Karl

  • Hallo zusammen,


    gleiches Problem hier mit Outlook 2010 und Thunderbird 3.1.2.


    Signierte Mails funktionieren in beide Richtungen.
    Von Thunderbird verschlüsselte Mails können von Outlook 2010 entschlüsselt werden.
    Von Outlook 2010 verschlüsselte Mails können von Thunderbird nicht entschlüsselt werden.


    Der Grund für das Problem liegt daran das Microsoft in Outlook 2010 den “subjectKeyIdentifier” von “issuerAndSerialNumber” auf “SignerIdentifiergeändert” geändert hat.


    Zu dem Thema gibt es einen KB Artikel mit entsprechender Lösung:


    1. Start Registry Editor.
    2. Locate and then click to select the following registry subkey:


    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\security


    Note Create the \Security registry subkey if it does not exist.
    3. Add the following registry data to the this key:


    Value type: DWORD
    Value name: UseIssuerSerialNumber
    Value data: 1
    4. Exit Registry Editor.


    Source: KB2142236 http://support.microsoft.com/kb/2142236

  • "vfenners" schrieb:

    1) ... gleiches Problem hier mit Outlook 2010 und Thunderbird 3.1.2.
    2) Signierte Mails funktionieren in beide Richtungen. ...
    3) Von Outlook 2010 verschlüsselte Mails können von Thunderbird nicht entschlüsselt werden. ..


    Hallo,


    1) denke ich nicht.


    2) Gut - Signatur heißt Einsatz des private-keys.


    3) So so - und *warum*? - Fehlermeldung von TB ...
    (Outlook 2010 - Hilfe kann ich Dir nicht geben, ... ist auch diesbezüglich nicht das richtige Forum.)
    BTW nur zur Sicherheit ~ über welche Verschlüsselung sprichst Du?


    MfG ... Vic

  • Hi vfenners,


    und willkommen im Forum!
    Das war ja ein richtig guter Einstieg! Erstes Posting und gleich ein Problem gelöst.
    Ich als (privat) purer Linuxer und (beruflich) LoNo+S/MIME-Plugin-Nutzer konnte mangels "Masse" dieses Problem nicht lösen. Und ich hatte ehrlich gesagt, auch keine große Lust diverse M$-Statements durchzulesen. Also liegt es doch nicht an dem bei der symm. Verschlüsselung angewendeten Verfahren.
    Ich werde das mal weiter beobachten. Irgendwann wird zu mir auch auf Arbeit jemand eine Mail mit Ausgugg 2010 zusenden.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!