Digitale ID in Outlook XP

[Webworker 10]

Hy zusammen,

 

habe folgendes Problem:

Ich möchte ein Zertifikat ( Digitale ID ) in MS Outlook XP einfügen, damit der User e-Mails digital signierren und verschlüsseln kann. Das ganze muss mit in einer W2K-Domäne funzen.

 

Habe folgende Systemvoraussetzungen geschaffen:

 

DC auf W2K-Server SP4 incl. IIS 5.0 und Zertifikatdienste als eigenst. Organisations CA eingerichtet.

Ich kann vom Client (W2K, SP4 IE 5.5/ IE6.01) aus, über den Browser ein eMail-Schutzzertifikat anfordern. Über die erweiterten Einstellungen markiere ich das Zertifikat auch als EXPORTIERBAR.

Ich kann dieses auch installieren. In Outlook Express geht das auch problemlos, da dieser Client mit dem PK7 Format auskommt.

 

Allerdings benötige ich in Outlook Xp das Format *.epf, *.pfx, * pk12. um den den privaten Schlüssel dem Konto hizuzufügen.

 

Wenn ich auf dem Client versuche das Zertifikat zu exportieren, dann kann ich den privaten Schlüssel ( *.pfx) aber nicht exportieren.

 

Wenn ich das ganze mit dem Administrator Konto mache, dann kann ich den privaten Schlüssel ( des Admins) auch in *.pfx exportieren.

 

Hat jemand eine Idee, wie ich als DOM-Benutzer auch in der Lage bin, meinen privaten Schlüssel von meinem installierten Zertifikat zu exportieren, oder wie ich die digitale ID in Outlook Xp reinbekomme, OHNE ADMIN-Rechte ?

 

danke für jeden Hinweis

[Mick 10]

Hi Webworker,

 

ich denke dass Der User zumindest LOKALE Hauptbenutzerrechte braucht um Digitale-ID's manipulieren zu können. Die Betonung liegt auf MANIPULIEREN, darum sind hier erhöhte Sicherheitsrechte erforderlich.

 

Gruß

Mick

[Webworker 10]

Danke Mick,

 

das ist ja schon mal ein Ansatz, werde heute weiter herumprobieren und dann erneut Meldung machen