Zum Inhalt

Fehler beim Senden verschlüsselter E-Mails: Zertifikat des Empfängers unbekannt

Die folgende Fehlermeldung besagt (normalerweise), dass Outlook kein gültiges Zertifikat für die genannten Empfänger kennt:

Das kann mehrere Ursachen haben:

  1. Umgehung der GAL bei Eingabe der Empfänger-Adresse
  2. Der Empfänger hat derzeit überhaupt kein gültiges Zertifikat
  3. Outlook kennt das Zertifikat nicht
  4. Outlook ignoriert gültige Zertifikate aus der GAL

1. Umgehung der GAL bei Eingabe der Empfänger-Adresse

Wenn Sie bei einer neuen E-Mail die E-Mail-Adresse händisch eingeben, wird unter Umständen nicht der passende Kontakt in der GAL nachgesehen und in Folge auch kein Zertifikat dafür geholt.

Nutzen Sie zum Auswählen der Empfängeradressen (für KIT-Empfänger) immer die An/Cc-Knöpfe, um in die Address-Suche zu gelangen:

Suchen Sie die Empfänger über die Suchmaske und weisen Sie diese dann über die Knöpfe An/Cc/Bcc zu:

2. Der Empfänger hat kein gültiges Zertifikat

Suchen Sie in der Zertifikatssuche (Anmelden nicht vergessen!) nach der E-Mail-Adresse des Empfängers. Wenn Sie nichts finden, können Sie keine verschlüsselten E-Mails schicken.

3. Outlook kennt das Zertifikat nicht

Outlook hat Zugriff auf die Globale Adressliste (GAL) des KIT. Damit man diese auch ohne Verbindung zum KIT-Exchange nutzen kann, läd Outlook in regelmäßigen Abständen eine Offline-Version der GAL herunter. Um die lokale Kopie der GAL zu aktualisieren, öffnen Sie den Tab Senden/Empfangen und wählen Sie unter Senden-Empfangen-Gruppen den Eintrag Adressbuch herunterladen…:

Wählen Sie, wenn nötig, das korrekte Adressbuch, klicken Sie OK und warten Sie, bis der Vorgang abgeschlossen ist.

4. Outlook ignoriert gültige Zertifikate aus der GAL

Wenn für eine E-Mail-Adresse ein Kontakt im lokalen Adressbuch existiert, wird dieser Eintrag immer der GAL vorgezogen. Wenn dort also ein ungültiges Zertifikat hinterlegt ist, verhindert das effektiv die E-Mail-Verschlüsselung.

Öffnen Sie die Adressbuch-Ansicht in Outlook. Falls Sie einen passenden Kontakt finden, können Sie diesen einfach über das Kontextmenü löschen:

Wenn Sie hier genauer nachforschen möchten, bearbeiten Sie den passenden Kontakt und prüfen die Gültigkeit der gespeicherten Zertifikate (oder auch die Abwesenheit irgendwelcher Zertifikate):