Zur Fehlersuche bei mittels Secure/Multipurpose Internet Mail Extensions (S/MIME) verschlüsselten E-Mail Nachrichten, kann der verschlüsselte Teil einer Nachricht exportiert werden. Siehe hierzu Artikel "Microsoft Outlook: Extrahieren einer verschlüsselten S/MIME Nachricht aus einer E-Mail".
Um herauszufinden, mit welchen Zertifikaten eine Nachricht verschlüsselt wurde, kann wie folgt vorgegangen werden…
Nachdem die Anlage "smime.p7m" entpackt wurde, kann sie mittels certutil untersucht werden:
Auf einem deutschsprachigen System:
certutil smime.p7m | findstr Seriennummer
Auf einem englischsprachigen System:
certutil smime.p7m | findstr Serial
Die Nachricht wird immer auch mit dem Zertifikat bzw. öffentlichen Schlüssel des Absenders verschlüsselt. Daher ist dessen Seriennummer auch immer enthalten.
Auf diese Weise kann beispielsweise herausgefunden werden, ob die Nachricht überhaupt mit einem Schlüssel des Empfängers verschlüsselt wurde.
Es kann, beispielsweise wenn der Absender die Nachricht an mehrere Empfänger sendet und sein Unternehmen ein Verschlüsselungsgateway einsetzt, welches den öffentlichen Schlüssel dieses speziellen Empfängers nicht kennt, durchaus vorkommen, dass der Empfänger eine solche nicht entschlüsselbare Nachricht erhält.
2 Gedanken zu „Microsoft Outlook: Empfänger-Zertifikate bei S/MIME verschlüsselten Mails herausfinden“
Kommentare sind geschlossen.