Microsoft Outlook: Empfänger-Zertifikate bei S/MIME verschlüsselten Mails herausfinden

Zur Fehlersuche bei mittels Secure/Multipurpose Internet Mail Extensions (S/MIME) verschlüsselten E-Mail Nachrichten, kann der verschlüsselte Teil einer Nachricht exportiert werden. Siehe hierzu Artikel "Microsoft Outlook: Extrahieren einer verschlüsselten S/MIME Nachricht aus einer E-Mail".

Um herauszufinden, mit welchen Zertifikaten eine Nachricht verschlüsselt wurde, kann wie folgt vorgegangen werden…

Nachdem die Anlage "smime.p7m" entpackt wurde, kann sie mittels certutil untersucht werden:

Auf einem deutschsprachigen System:

certutil smime.p7m | findstr Seriennummer

Auf einem englischsprachigen System:

certutil smime.p7m | findstr Serial

Die Nachricht wird immer auch mit dem Zertifikat bzw. öffentlichen Schlüssel des Absenders verschlüsselt. Daher ist dessen Seriennummer auch immer enthalten.

Auf diese Weise kann beispielsweise herausgefunden werden, ob die Nachricht überhaupt mit einem Schlüssel des Empfängers verschlüsselt wurde.

Es kann, beispielsweise wenn der Absender die Nachricht an mehrere Empfänger sendet und sein Unternehmen ein Verschlüsselungsgateway einsetzt, welches den öffentlichen Schlüssel dieses speziellen Empfängers nicht kennt, durchaus vorkommen, dass der Empfänger eine solche nicht entschlüsselbare Nachricht erhält.

Weiterführende Links:

• Microsoft Outlook: Mit S/MIME verschlüsselte E-Mails können nicht geöffnet werden. Es erscheint die Fehlermeldung "Your digital ID name cannot be found by the underlying security system."

Externe Quellen

• stephenegriffin / mfcmapi (GitHub)
• Outlook und smime – Der Name Ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden. (Hermann Schmidt)