Verschlüsselte Mails mit Outlook

Azrael

Themenstarter
Bekanntes Mitglied
Hey Alle,
ich nutze Outlook und möchte gerne ein paar wenige Mails an noch weniger Empfänger verschlüsseln. Was empfiehlt sich denn da ohne für Zertifikate in den Geldbeutel greifen zu müssen oder andere Kostenverursachende Optionen? Ganz früher war da mal PGP aber ich hab mich nie wieder mit dem Thema wirklich auseinandergesetzt. Habt Ihr was für mich?

greetz
aZ
 

w0hnzimmer

Bekanntes Mitglied
Habe mir hier ein kostenloses Zertifikat geholt, legal: https://www.dgn.de/dgncert/ "Mit DGNcert erhalten Sie einen schnellen und einfachen Einstieg in den verschlüsselten Mailverkehr und die Handhabung elektronischer Signaturen - und das zum Nulltarif. Denn das Deutsche Gesundheitsnetz gibt das Softzertifikat für die digitale Signatur und Verschlüsselung von Mails kostenlos aus: an Heilberufsangehörige und Dienstleister im Health-Sektor sowie an Professionals aus anderen Branchen. DGNcert wird im DGN Trustcenter ausgestellt, das nach der europäischen eIDAS-Verordnung qualifiziert ist." Einbinden in Outlook und mobile OS möglich, aber ist halt S/MIME...
 

Joshua

Gott sei Dank Atheist
Habe mir hier ein kostenloses Zertifikat geholt, legal: https://www.dgn.de/dgncert/
Grundsätzlich funktioniert eine S/MIME-E-Mail-Verschlüsselung mit einem kostenlosen Zertifikat vom DGN. Die Zertifikate haben nur ein paar eklatante Nachteile, die man wissen sollte:
  • Die Root-CA von DGNcert ist keine "vertrauenswürdige Stammzertifizierungsstelle", die in Betriebssystemen und E-Mail-Clients integriert ist. E-Mail-Empfänger erhalten daher eine Warnmeldung, wenn sie nicht auch ein kostenloses Zertifikat vom DGN bezogen haben.
  • Die Zertifikate von DGNcert sind nur ein Jahr gültig und können nicht verlängert werden. Man benötigt dann nach jedem Jahr ein neues Zertifikat und alle alten Zertifikate, wenn man die alten E-Mails noch lesen können will.
  • Der private Schlüssel wird beim DGN generiert und dann übermittelt. Damit ist es (zumindest theoretisch) möglich, dass der Anbieter E-Mails entschlüsseln kann. Man muss außerdem darauf vertrauen, dass die privaten Schlüssel nicht an Dritte gelangen.
Nachtrag zum Vertrauen von DGNcert: Die AGB, die man bei einer Zertifikatsanforderung akzeptieren soll, verlinken auf eine Webseite mit mehreren Dokumenten. Es ist nicht ersichtlich, welche Dokumente als AGB für diesen Vorgang gelten. Das ebenfalls zu akzeptierende und verlinkte "Trustcenter Policy: Certification Practice Statement" weist den Status "Entwurf" aus und ist aus dem Jahr 2018 (!).
 
Zuletzt bearbeitet:

Theoderix

Miesepeter²
Wenig sicher, aber dafür kostenlos sind die SMIME Zertifikate bei actalis.it; gelten für ein Jahr und sind privat kostenlos. Leider werden die bei denen auf dem Server generiert, bedeutet, jemand mit Zugriff darauf könnte sich dein Zertifikat zu eigen machen. Ist mir aber für meinen Privatkram egal, weil Schlapphüte und Konsorten eh' an den Kram rankämen, nur die pickeligen Wichsgriffelscriptkidnerds haben es etwas schwerer.
 

Utopie

Aktives Mitglied
Man kann auch einfach 39€ (für 3 Jahre) in die Hand nehmen und bei PSW ein passendes Zertifikat kaufen. Etwas mehr als 1€/Monat sollte das einem schon wert sein :)

Zum ausprobieren tut es natürlich auch ein kostenloses vorerst.
 

tomcat

Bekanntes Mitglied
Wenig sicher, aber dafür kostenlos sind die SMIME Zertifikate bei actalis.it; gelten für ein Jahr und sind privat kostenlos. Leider werden die bei denen auf dem Server generiert, bedeutet, jemand mit Zugriff darauf könnte sich dein Zertifikat zu eigen machen. Ist mir aber für meinen Privatkram egal, weil Schlapphüte und Konsorten eh' an den Kram rankämen, nur die pickeligen Wichsgriffelscriptkidnerds haben es etwas schwerer.
Nutze ich für smime auch...
 

DrSnuggles

Bekanntes Mitglied
Self signed und gut ist.
Auf dem Server generiert geht Mal garnicht. Da kann man das mit der Verschlüsselung gleich lassen.
Geld dafür zahlen ist auch völlig überflüssig
 
Oben Unten