[Tutorial] PGP-Verschlüsselung mit Outlook 2010 & 2013

Hallo und willkommen zu einem weiteren Tutorial!

Im Zuge des PRISM Spionage Skandals habe ich mich mal wieder mit dem Thema PGP-Verschlüsselung und Outlook 2010 beschäftigt. Nach langer Suche im Netz habe ich ein funktionierendes Plugin für Outlook 2010 & 2013 unter Windows 7 64bit gefunden!

Im Gegensatz zu vielen anderen Tools wird auch das verschlüsseln der Anhänge unterstützt!
Es befindet sich zwar noch im Beta-Stadium, macht aber schon genau was es soll: Emails per PGP verschlüsseln – so hat auch die NSA, die GCHQ, der BND oder seit neustem auch die Franzosen mit dem DGSE keine Chance mitzulesen 😀

Ich habe das Plugin bislang nicht mit Outlook 2013 getestet, aber laut Anbieter des Plugins wird Outlook 2013 unterstützt.

Los gehts! Ich gehe davon aus, dass Outlook bereits installiert ist und läuft. Voraussetzung ist dass GPG4WIN bereits installiert ist – Download gibt es HIER.
Getestete Version: Gpg4win 2.1.1 (Released: 2013-05-31).
Aktuell ist Version 2.2.1 (Released: 2013-10-07).

Bei der Installation ist wichtig, dass Kleopatra mit installiert wird. Mit diesem Tool erzeugt man die benötigten Schlüssel um in Zukunft verschlüsselte Mails Empfangen und Versenden zu können.

Sollte man keine eigene CA betreiben, was meistens der Fall sein dürfte, so startet man Kleopatra, wählt unter DateiNeues Zertifikat aus und nimmt hier nun Persönliches OpenPGP-Schlüsselpaar erzeugen.
Im nächsten Schritt kann man unter Erweiterte Einstellungen auch einen höheren Verschlüsselungsgrad von 3072 bit auswählen. Schaden tuts bestimmt nicht 😉

Optional in diesem Menü ist die „Authentifizierung„, diese ist vergleichbar mit einem SSH-Key und wird z.B. benötigt um sich bei einem Server oder Dienst zu authentifizieren. Otto-Normal-User werden diese Option eher weniger benötigen und können sie getrost weglassen.

Im Anschluss noch ein Passwort für den erzeugten privaten Key vergeben, dieses muss man später einmalig in Outlook eingeben, damit das Zertifikat verwendet werden kann.

Im letzten Schritt hat man noch die Option den frisch erzeugten öffentlich Schlüssel an einen Schlüsselserver eurer Wahl zu übertragen, wovon ich allerdings abraten würde. Tut man dies, so liegt eure Email Adresse in Klartext auf diesem Schlüsselserver, von wo aus sie wunderbar von Spamern ausgelesen und missbraucht werden kann.

Sinnvoller ist hier ein „Web of Trust“ aufzubauen, d.h. Schlüssel von euren bekannten zu vertrauen und derren Key mit eurem Key zu beglaubigen. Sobald ein Key eines Bekannten in Kleopatra importiert wurde, kann man ihn unter „ZertifikateZertifikat beglaubigen“ beglaubigen. Das Prinzip wird auf Wikipedia ganz nett erklärt: Web of Trust

Nun benötigt man noch das Outlook-Privacy-Plugin, ein Open Source Projekt von Deja vu Security. Unter Releases laden wir die neuste ZIP-Version (nicht den Source Code!). Getestet habe ich mit Version OutlookPrivacyPlugin-BETA-33. Aktuell ist BETA-37. Falls es mittlerweile eine neuere Version gibt, am besten diese laden, die Entwickler sind hier relativ fleißig!

Nach dem entpacken des ZIP-Archivs startet man die setup.exe. Sollte das .NET Framework 4.5 noch nicht installiert sein, so wird direkt ein Download von Mircosoft angeboten. Da dies eine essentielle Voraussetzung für das Plugin ist, kann man dies abnicken. Im Anschluss sollte man das Plugin installieren können. Bricht die Installation allerdings mit einer Fehlermeldung ab, so benötigt man noch die Visual Studio 2010-Tools für Office-Laufzeit Umgebung, dies sind noch einmal knapp 40MB und können direkt HIER von Microsoft geladen werden. Falls der Download nicht mehr funktioniert, hilft der Link hier weiter.

Im Anschluss sollte die Installation des Plugins funktionieren. Nun hat man ab sofort die Möglichkeit, wenn man eine neue Nachricht verfasst, diese mit PGP zu verschlüsseln. Man hat hierzu nun drei neue Felder Sign, Encrypt und Settings wenn man eine neue Mail verfasst.

Viel Spaß beim sicheren mailen 😀

Gruß iro

PS: Fragen, Anregungen und Kritik dürfen gern in Form eines Kommentars hinterlassen werden. Vielen Dank an dieser Stelle für die vielen Hinweise die bereits in das Tutorial eingeflossen sind!
Falls das Tutorial gefallen hat wäre ein zusätzlicher Klick auf das gesponsorte Banner hier drunter wirklich nett und tut auch bestimmt nicht weh 😀 Sofern der durch Werbung erklickte Betrag jemals die Auszahlsgrenze überschreiten sollte, wird er vollständig in neue Projekte reinvestiert 😉

[Last Edit: 12.05.2014]

Getagged mit: , , , , , , , , , , , , , , ,
57 Kommentare zu “[Tutorial] PGP-Verschlüsselung mit Outlook 2010 & 2013
  1. Frageman sagt:

    aber wenn ich die Mail mit PGP verschlüssle, muss doch mein gegenüber sie auch entschlüsseln können, sprich muss sich diese dinge auch installieren ?!

    • irosaurus sagt:

      Hallo Frageman!
      Das ist korrekt. Du benötigst auch den öffentlich Schlüssel deines gegenübers, ansonsten kannst du ihm auch keine verschlüsselte Mail schicken 🙂
      Kurz zur Funktionsweise:
      Du verschlüsselst die Nachricht an deinen Gegenüber mit SEINEM öffentlichen Key. Dadurch kann er die Mail nur mit SEINEM privaten Schlüssel (der nur ihm bekannt ist) entschlüsseln. Möchte er dir antworten, so benötigt er jetzt umgekehrt deinen öffentlichen Schlüssel, womit er die Nachricht verschlüsselt, so dass nur du dazu in der Lage bist die Mail mit deinem privaten Schlüssel zu entschlüsseln.
      Damit man nicht jeden öffentlichen Schlüssel seines Gegenübers zuerst erfragen muss, gibt es sogenannte Schlüsselserver, an denen man seinen öffentlich Schlüssel überträgt, so dass er von jedem abgefragt werden kann, der einem eine Mail schicken möchte – einen Link zu Wikipedia mit einer genaueren Erklärung gibt es bereits im Artikel.
      Ich hoffe das macht das Ganze etwas verständlicher 🙂
      Gruß iro

  2. stephan sagt:

    Leider lässt dich das GPG4Win Plugin nicht unter Win 7 64 Bit installieren. Was mache ich Falsch?

    • irosaurus sagt:

      Hallo Stephan,

      das ist eine gute Frage 🙂 Was kommt denn für eine Fehlermeldung? Da es keine 32 oder 64 bit Variante zum Download gibt, sollte es normalerweise ohne Probleme funktionieren.
      Eventuell ist auch nur deine Datei defekt, am besten einfach nochmal die Version 2.1.1 laden und installieren. Hier der Link: http://files.gpg4win.org/gpg4win-2.1.1.exe
      Gruß iro

      • HappyHippo sagt:

        Hi,

        wenn die Fehlermeldung besagt das dem Zertifikat des Manifestes nicht vertraut wird oder der Installationspfad unsicher ist: Alle Dateien (auch in den Unterordnern) des Setups mit rechter Maus -> Eigenschaften -> Allgemein. Da steht unten: Sicherheit … dort den Button „Zulassen“ drücken. Danach hat es bei mir funktioniert.

        • irosaurus sagt:

          Hallo Hippo,
          danke für den Hinweis! Bei welchem Schritt kam die Fehlermeldung denn genau? Das Problem hatte ich nämlich nicht.
          Gruß iro

          • HappyHippo sagt:

            Das normale Setup ist durchgelaufen, dann sollte der Rechner neu gestartet werden, danach wurde automatisch das Setup (Integration Office Komponente) gestartet welches mit dem Zertifikatfehler abbrach. Erst als ich überall ZULASSEN gedrückt hatte konnte ich dis VSTO Datei installieren.

        • xeonium sagt:

          Moin, wenn die o.g. Fehlermeldung mit …Manifest… erscheint, hilft es nicht die bereits entpackten Dateien+Ordner via Rechtsklick>Sicherheitseinstellungen>Jeder=Vollzugriff(Zulassen) o.ä. durchzuvererben.
          Bei mir hat lediglich folgendes geholfen:
          1. Download von OutlookPrivacyPlugin (z.Zt. BETA 38)
          2. Ziparchiv auswählen > Rechtsklick > Eigenschaften > Reiter Allgemein | Sicherheit: Zulassen klicken
          3. Ziparchiv entpacken und Setup.exe starten
          Funktioniert auf Windows 8.1 Pro + Office 2013 Home Business (x86)

  3. Bernd sagt:

    Ich hab das Outlook Privacy Plugin schon länger im Auge,allerdings steht da :

    No support for HTML email

    Heißt also das ich keine html Mails verschlüsseln kann ?
    Hast du das mal getestet ?

    • irosaurus sagt:

      Hallo Bernd,
      das stimmt leider und bedeutet wirklich eine Einschränkung im Funktionsumfang. Allerdings unterstützt GPG4Win in der neusten Beta wohl auch Outlook 2010 unter einem 64bit Windows mit rudimentären Grundfunktionen. Evtl. unterstützt dies schon HTML Mails. Ein Test wird in kürze folgen und hier veröffentlicht 😀 Du kannst natürlich auch gerne von deinen Recherchen berichten!
      Gruß iro

  4. Bernd sagt:

    Das Gebastel sollte jetzt ein Ende haben.Seid heute ist Gpg4win 2.2.0 draußen.Das unterstützt jetzt Outlook 2013 64bit.

    der Heise Link :

    http://www.heise.de/newsticker/meldung/Gpg4win-2-2-verschluesselt-E-Mails-und-Dateien-1939546.html

  5. Stephan sagt:

    Hallo, ist das Outlook-Privacy-Plugin von Deja vu Security eigentlich identisch mit GpgOL aus dem GPG4WIN-Paket? Ich glaube: nein, bin mir aber nicht sicher.

    Noch ein Hinweis zu den im Beitrag genannten Schlüsselservern. Viele Newbies übertragen ihre Schlüssel vorschnell auf die öffentlichen Keyserver. Man sollte aber bedenken, dass
    1) damit auch die eigene Mailadresse für immer im Internet und damit auch für Spammer sichtbar wird.
    2) Man kann den Schlüssel nicht mehr von den Servern löschen, sondern muss manuell ein Ungültigkeitszertifikat (revocation certificate) erstellen und nachreichen. Mit dessen Veröffentlichung wird aber auch der eigene Schlüssel ungültig und ältere (verschlüsselt gespeicherte) Dateien lassen sich ggf. nicht mehr öffnen. Deshalb den eigenen Public Key zunächst im direkten Kontakt oder über die eigene Webseite veröffentlichen. Wenn man mit dem Thema besser vertraut ist, kann man immer noch die Veröffentlichung auf einem Keyserver nachdenken. Mehr dazu hier: http://wiki.ubuntuusers.de/GnuPG/Web_of_Trust.

    • irosaurus sagt:

      Hallo Stephan,

      vielen Dank für den Hinweis mit den Schlüsselservern, da hast du natürlich absolut recht, man sollte bedenken ob man seine Email öffentlich machen will!
      Das GpgOL kenn ich nicht, muss ich mir bei Gelegenheit anschauen. Aber ich denke das wird nicht das gleiche sein, sonst hätte sich Deja vu Security vermutlich nicht die Mühe gemacht das Projekt zusätzlich bei Google zu hosten.

      Gruß iro

    • Markus sagt:

      Eine Anmerkung zu Punkt 2):

      Verschlüsselte Daten lassen sich auch mit einem Widerrufenen Schlüssel weiterhin entschlüsseln.
      Aber Signaturen dieses Schlüssels wird nicht mehr vertraut.
      Und man bekommt eine Fehlermeldung/Warnung wenn man versucht neue Daten zu verschlüsseln.

      Zum Artikel selbst: „Außerdem sollte man hier auch noch Authentifizierung anklicken um Emails signieren zu können“

      Das ommt mir falsch vor. Allerdings bin ich kein Experte.
      Meines Wissens nach ist Authetifizierung etwas anderes als Signieren.
      Eine Anwendung die PGP-Authenzifizierung verwendet ist z.B. http://web.monkeysphere.info Aber das hat dann nichts mehr mit E-Mail zu tun.

      • irosaurus sagt:

        Hallo Markus,

        danke für die Erläuterungen! Du hast natürlich völlig recht, man kann, sofern man den private Key hat, im Nachhinein immer alle damit verschlüsselten Nachrichten entschlüsseln. Deshalb sollte man zum einen NIEMALS den privaten Schlüssel aus der Hand geben und zum anderen eine möglich starke Verschlüsselung wählen, um zumindest für die nächste Zeit sicher zu sein, dass der Key nicht mit Rechenkraft geknackt werden kann. Denn für immer sicher werden die Nachrichten niemals sein. In einigen Jahr(zehnt)en werden sich selbst mit normalen PCs Nachrichten entschlüsseln lassen, die heute mit der sichersten Methode verschlüsselt wurden. Das ist auch ein Grund warum die NSA wie wild verschlüsselten Netzwerkverkehr mitschneidet. Entweder sie kommen per Zufall, Druck oder sonstige Umstände an die privaten Keys und können dann entschlüsseln oder sie warten einfach ab bis ihre Rechenkapazitäten in einigen Jahren so groß sind, dass das entschlüsseln nicht mehr viel Zeit in Aufwand nimmt. Früher oder später kommen sie somit an alle (verschlüsselten) Daten die sie mitgesnifft haben 😉

        Mit der Authentifizierungs-Option hast du Recht, diese wird nicht zum signieren von Mails benutzt, sondern kann ähnlich wie ein SSH-Key genutzt werden um sich bei einem Server oder Dienst zu authentifizieren. Wird allerdings relativ wenig genutzt. Artikel wird angepasst, Danke 😀

        Gruß iro

  6. BlackSilent sagt:

    Halllo Stephan,

    das GpgOL Plugin aus der Gpg4win 2.2.0 ist nicht das gleiche wie das Outlook-Privacy-Plugin.

    Ich kann nur jedem abraten das GpgOL Plugin zu nutzen. Angeblich unterstützt es Outlook 2010 und 2013. Das tut es nicht. Es bindet zwar nette Buttons in Outlook ein, aber das wars auch schon.

    Wir nutzen gpg4win auf unseren Windows 2008 R2 Terminal Servern mit Outlook 2007 zusammen.
    Wird das aktuelle GpgOL Plugin dort installiert verursacht es unwillkürliche Outlookabstürze.
    Kleopatra macht dort auch sehr große Probleme.
    Ich habe das gpg4win Paket erst einmal wieder von den Servern gelöscht.

    Das Internet ist voll von Leuten, die ähnliche Probleme haben.
    Ich werde die Tage eine Kombination aus gpg4win (GnuPG komponente zur Verschlüsselung), Outlook-Privacy-Plugin (für Outlook) und PGPShell (Zertifikatsverwaltung) ausprobieren. Diese Kombination soll angeblich auch für Terminal Serner geeignet sein.

    Wir werden es sehen.

    Gruß BlackSilent

  7. Marc Richter sagt:

    Danke für den Tipp! Habe zuvor erfolglos nur auf GPG4Win gesetzt, welches nur Outlook bis 2007 unterstützt.

  8. Florian sagt:

    Hallo,
    vielen Dank für das Tutorial. Ich habe heute die Installation heute durchgeführt und habe GPG4WIN version 2.2.1 verwendet. Danach habe ich die neuste Version des Outlook-Pivacy-Plugin installiert (Beta34). Scheinbar kommt in der aktuellsten Version von GPG4WIN bereits ein Outlook-Plugin mit, „GpgOL“? Ich habe in meinem Outlook 2010 nun zwei Plugins installiert („GPGOL“ und „Outlook-Privacy-Plugin“) mit beiden kann ich die Mails direkt in Outlook ver- und entschlüsseln.

    Viele Grüße
    Florian

    • irosaurus sagt:

      Hey Florian,
      Das ist richtig, seit Version 2.2.1 wird Outlook 2010 & 2013 direkt unterstütz. Laut c’t Magazin ist die Umsetzung des Privacy Plugins allerdings (noch) besser gelungen. Wie sieht es denn mit Verschlüsselung von Anhängen aus, hast du das mal verglichen?
      Gruß iro

  9. sarah sagt:

    Leider scheint die Entwicklung seit mindestens 6 Monaten eingeschlafen zu sein – schade!

  10. Chris sagt:

    Servus,

    bei mir hat die Installation super funktioniert, allerdings bekomme ich folgenden Fehler, wenn ich eine Nachricht entschlüsseln will:
    „data not integrity protected“

    Weißt du, woran das liegen könnte?
    Danke!

  11. muehsi sagt:

    Hi,

    sitze gerade auf dem Schlauch: Wie komme ich an meinen Public Key um diesen anderen Leuten mitzuteilen? Und wie kann ich die Public Keys von Freunden in Outlook integrieren?

    Danke für den Beitrag,

    muehsi

    • irosaurus sagt:

      Hey muehsi,
      den Public Key solltest du ganz einfach aus Kleopatra exportieren können. Neue PGP Schlüssel von bekannten importierst du wiederum in Kleopatra.
      Gruß iro

  12. Thomas sagt:

    danke für das Tutorial. Wer es für Thunderbird sucht, wird hier fündig: http://videonerd.de/einrichtung-und-anwendung-von-enigmail-thunderbird/ Jetzt müssen es nur noch mehr Leute nutzen 😉

  13. Daniel sagt:

    Hallo,

    Ich habe das Problem, dass ich die verschlüsselten E-mails als Anhang bekomme, da der Externe Spamfilter das Mail nicht prüfen kann (da verschlüsselt) und dann eben mit dem Hinweis weitergibt, dass das Mail nicht auf Viren etc. geprüft werden konnte.
    Klicke ich nun in Outlook mit der rechten Maustaste auf das angehängte Email und auf öffnen, werde ich aufgefordert das Passphrase einzugeben. Nach Eingabe kommt die Meldung: data not integrity protected

    Zur Info: Das Angehängte Email hat 2 Anhänge:
    ATT00001 und ATT00002.bin

    Kann mir hier jemand weiterhelfen?

  14. Worsa sagt:

    Mahlzeit,

    ich komme leider erst gar nicht da zu eine Mail zu verschlüsseln. Wenn ich auf Verschlüsseln drücke passiert gar nichts…
    hat vielleicht einer von euch ne Idee woran es liegen kann?

    MfG Worsa

    • irosaurus sagt:

      Hallo Worsa,
      puh das ist eine gute Frage und sehr wenig Angaben 😉 Welches OS, Office, hast du .NET 4.5 installiert. Außerdem ist das Projekt mittlerweile zu Github umgezogen. Hast du die neuste Version von der Github Projekt Seite installiert und dich an die Anweisungen gehalten?
      Wird wohl auch Zeit das Tutorial zu überarbeiten und die Links und Versionen anzupassen.
      Gruß iro

  15. Janis sagt:

    Ich brauche Hilfe:
    System: Win 7 64 Bit Pro
    Outlook 2010 (64 Bit)
    Outlook Privacy Plugin 2.0
    GPG4win 2.2.1

    Moin moin,
    ich hab Probleme mit dem IMPORT von Zertifikaten. in Kleopatra wird beim Import eines Zertifikats eines Kommunikationspartners (große Firma) eine fehlende Benutzer ID bemänglet. Im Error Log ist auch die Rede von einer möglicherweise fehlende Seblstbeglaubigung. Nun kriege ich vermutlich nur diesen Schlüssel und nichts neues. Hat jetzt jemand eine Idee, wie man so einen Schlüssel in Kleopatra/Outlook2010 importiert bekommt?
    Gruß
    Janis

  16. Boon sagt:

    Kennt jemand eins der zwei folgenden Probleme? Für Hilfe wäre ich sehr dankbar.

    1. Mit GpgOL lässt sich eine Nachricht nicht verschlüsseln, obwohl der public key vorhanden ist. Obwohl der Empfänger eingegeben ist, geschieht beim Klick auf „verschlüsseln“ nichts. Keine Fehlermeldung, kein Dialogfenster, wirklich nichts.

    2. Beim Versuch, eine Nachricht zu entschlüsseln, erscheint die Fehlermeldung „ein unbekannter Empfänger“, obwohl man selbst der Empfänger ist. Eine Passphrase wurde bis dahin gar nicht erst abgefragt.

    System: Win 7 64 Bit Pro
    Outlook 2010 (64 Bit)
    GPG4win 2.2.1

    Bin echt am verzweifeln :/

    • irosaurus sagt:

      Moin Boon,
      hast du denn auch das Outlook Privacy Plugin installiert?
      Gruß iro

      • Boon sagt:

        Hi iro.

        Das Privacy Plugin hatte ich mal, aber da das nichts getan hat, außer hin und wieder Outlook zum Absturz zu zwingen, habe ich es gelöscht.
        Seitdem habe ich bereits versucht, eine neuere BETA-Version zu installieren (37), aber da funkt mir Windows immer dazwischen und behauptet:
        „das Zertifikat, mit dem das Bereitsstellungsmanifest für Outlook Privacy Plugin BETA signiert wurde, oder sein Speicherort [seien] nicht vertrauenswürdig“
        Der Speicherort ist lokal, sollte also schon vertrauenswürdig sein.

        Hat das Privacy Plugin denn mit GpgOL zu tun, oder ist das ein Vorschlag für eine Alternative?

    • Boon sagt:

      Der GpgOL-Support meint, es handele sich dabei um ein Problem zwischen dem Plugin und Exchange (egal welche Version) :/
      Auf Bugfixing darf gewartet werden, was wohl länger dauern dürfte.
      Alternativen für verschlüsselte Nachrichten in Outlook seien verschlüsselte Anhänge, da Kleopatra ihre Arbeit zuverlässig verrichtet oder andere E-Mail-Clients wie Thinderbird oder KDE Contact, die GpgOL wohl voll unterstützen.

      Damit ist die Sache erledigt, wenn auch nicht unbedingt zufriedenstellend.

  17. Niels sagt:

    Hi Iro,
    erstmal danke für die Anleitung!
    Also ich bin soweit gekommen das ich OutlookPrivacyPlugin in v38 runtergeladen habe. Wenn ich die Setup nach dem zippen starten will, bekomme ich die Fehlermelung das die Datei nicht heruntergeladen werden konnte:
    —> System.Net.WebException: Die Datei „C:\Users\One\AppData\Local\Temp\7zO8B008A60\OutlookPrivacyPlugin.vsto“ konnte nicht gefunden werden.

    Was mache ich falsch???

  18. Juli sagt:

    Hallo,
    ich habe die Verschlüsselung eine Weile nicht mehr benutzt, meist ohnehin nur mit einem Partner und habe jetzt ein kleines Problem: ich möchte das Zertifikat eines neuen Partners importieren, finde es auch auf dem Server (ich verwende Kleopatra), wenn ich aber auf importieren klicke, wird nichts importiert (total number processed:0, imported:0) Kleopatra Version 2.2.0 Using KDE Development Platform 4.10.3.
    Was mache ich da falsch?
    Gruß und Dank!
    Juli

  19. Marie sagt:

    Hallo miteinander,

    Ich habe soeben versucht, das Ganze nach der obigen Anleitung (recht herzlichen Dank dafür!) zu installieren.
    Ich verwende dabei folgendes System:
    Windows 7 Professional 64-bit
    Outlook 2013 64-bit aus einer Office Professional Plus Suite 2013
    .NET Framework 4.5(.50709)
    Visual Studio 2010-Tools für Office-Laufzeit (x64) (10.0.50903)

    Ich habe jetzt gpg4win in der Version 2.2.2 installiert und mit Kleopatra ein Zertifikat angelegt.
    Jetzt hätte ich als nächsten Schritt eben das OutlookPrivacy-Plugin in der Version BETA-38 (habs dann auch mit BETA-37 probiert) installiert, nach dem Start der setup.exe (das gleiche passiert auch, wenn ich das Plug-In direkt aus dem Outlook zu installieren probiere) kommt allerdings gleich folgendes Fehlerfenster:
    „Der Wert der type-Eigenschaft kann nicht analysiert werden.
    Fehler: Die Datei oder Assembly
    „Microsoft.Office.BusinessApplications.Fba, Version=l4.0.0.0,
    Culture=neutral, PublicKeyToken= 7le9bcellle9429c“ oder eine
    Abhängigkeit davon wurde nicht gefunden. Das System kann die
    angegebene Datei nicht finden„ (c:\Program Files\Common
    Files\Microsoft Shared\ VST0\10.0\VSTOinstaller.exe.Config line
    10)“

    Nachdem ich jetzt mich schon einige Zeit mit diesem Problem herumschlage, wollte ich fragen, ob mir hier wer weiterhelfen kann? Ich schaff es einfach selber nicht…

    Danake sehr,
    Marie

    • gibbsnich sagt:

      Hallo Marie,
      Dir scheint wohl der VSTOInstaller („Visual Studio Tools for Office“) kaputt gegangen zu sein — hilft Dir das: http://msdn.microsoft.com/de-de/library/ms178739.aspx ?

    • Elengerch sagt:

      Diesen Fehler hatte ich auch (Windows 8.1 x64 mit Office 2013 x64).
      Bei mir war die Configdatei des VSTO-Installers falsch. Lösen konnte ich das Problem durch das Anpassen der Configdatei. Die Configdatei hat nun folgenden Inhalt:

      Die Datei ist an folgendem Ort zu finden:
      „%programfiles%\Common Files\microsoft shared\VSTO\10.0\VSTOInstaller.exe.config“

      Abhängig von der Version des Betreibssystems kann dieser Pfad varieren.

      Wie immer empfehle ich, die Datei vor dem Editieren zu sichern.

      • Elengerch sagt:

        Irgendwie hat das mit dem Inhalt der Configdatei nicht funktioniert. Ich nehme an, das keine XML-Tags gepostet werden können.

        Editiere die Datei wie folgt:
        Lösche die XML-Tags „add prefix“, welche in der Fehlermeldung gemeldet werden. In Deinem Fall das Tag auf Zeile 10. Achtung: Ein Tag kann sich über mehrere Zeilen erstrecken. Achte darauf, dass das ganze Tag gelöscht wird. Ein Tag beginnt mit dem Zeichen „Kleiner Als“ und endet mit den Zeichen „Slash“ und „Grösser Als“.

        Der VSTO-Installer bricht nach dem ersten Fehler ab. Falls also mehrere fehlerhafte „add prefix“-Tags im Configfile vorhanden sind, kann es vorkommen, dass der Installer beim nächsten Start wieder einen Fehler meldet und dann eine andere Zeile angibt. Dann kann einfach wieder wie oben beschrieben vorgegangen werden.

        Ich empfehle vor dem Editieren des Configfiles dieses zu sichern…

  20. Ticu sagt:

    Hallo zusammen,

    beim Öffnen einer verschlüsselten Nachricht bekomme ich die Meldung „Error, unable to locate decryption key“. Ich nutze win7 (64-bit), Outlook 2010 und installation wie oben beschrieben.

    Wurde vom Sender ein falscher Schlüssel verwendet? Oder was könnte sonst der Grund für diese Meldung sein?

    Danke im Voraus für Tipps!

    Ticu

    • irosaurus sagt:

      Hallo Ticu,
      genau, klingt als hätte der Absender die Nachricht nicht mit deinem öffentlichen Zertifikat verschlüsselt. Die alternative wäre, dass du deinen privaten Key an einen anderen Ort verschoben hast und er deswegen nicht mehr geöffnet werden kann.
      Gruß iro

  21. vobis sagt:

    Ich habe ein riiiiesen Problem mit diesem Addon:

    Verschlüsseln funktioniert, Entschlüsseln auch.
    ABER:
    Nach dem Entschlüsseln wird die entschlüsselte email auf den Server hochgeladen.

    Ist das der Sinn dahinter?

    • irosaurus sagt:

      Hi vobis,
      zuerst einmal schön, dass es funktioniert 😉
      Das Problem mit dem hochladen liegt nicht an dem Tool, sondern an deinen Outlookeinstellungen. Ich nehme schwer an, dass du deine Mails entweder per Imap oder von einem Exchange Server abrufst (Zarafa und ähnliches eingeschlossen).
      Das Problem bei den Protokollen ist der, dass alle Änderungen immer auf den Server synchronisiert werden. Normalerweise ein Komfortgewinn, hier leider einmal nicht zweckmäßig.
      Eine Lösung wäre z.B. ein lokales PST-File und eine Regel, die automatisch alle verschlüsselten Emails in den Posteingang des PST Files schiebt. Natürlich auch sicher gehen, dass nicht auch die Mails in der PST gesynct werden. Ist etwas umständlich und geht wieder mit Komfortverlust einher, allerdings sollte man damit leben können 😉
      Würde mich freuen wenn du deine Erfahrung wieder posten würdest 😀
      Gruß iro

  22. Franco Renzo sagt:

    Für den Schlüsselaustausch habe ich einen Schlüsselserver gefunden auf dem keine automatisierten Keys liegen. Das ist sehr übersichtlich. Er ist unter http://gpg.directory:11371 erreichbar.

  23. Daniel sagt:

    hallo,
    bin seit Wochen am verzweifeln und hoffe es kann mir hier jemand Helfen. Ich habe Gpg4Win auf meinem Win8 64 Bit Laptop unter Outlook 2013 installiert. Zeritifkat erstellt etc. Dann habe ich in meinem Zertifikat eine 2te eMail-Adresse beglaubigen lassen. Wenn ich über die Standard eMail IMAP eine verschlüsselte eMail erhaltev funktioniert die entschlüsselung super. erhalte ich die gleiche email auf die 2te eMail-Adresse die ich beim Zertifikat hinterlegt habe erhalte ich von Kleo „unbekannter Empfänger und von dem Plugin „error, unable to locate decryption key“. Ich habe gelesen anderen haben das Problem auch. Liegt das nun an Exchange denn die 2te Mailadresse ist Exchange. Gibt es dafür immer noch keine Lösung?

    Gruß Daniel

    • irosaurus sagt:

      Hallo Daniel,
      leider habe ich dein Szenario so noch nie gehabt und kann dir deshalb nicht wirklich weiter helfen… Alternativ mit einem zweiten Schlüsselpaar zu arbeiten kommt nicht in Frage?
      Gruß iro

  24. Hi,

    funktioniert tadellos unter Win7 64bit und Outlook 2013 – vielen Dank!

  25. Henning sagt:

    Hallo,

    alles installiert. Nun schickt mir die Gegegenstelle eine pubring.pkr Datei und Kleopatra mag dieses Format nicht.
    Was mach ich damit?

    Kein Wunder, dass so wenig Leute PPG verwenden, das ist einfach viel zu kompliziert 🙁

  26. Ede sagt:

    Hallo,

    zunächst vielen Dank für das Tutorial.

    Bei hat es auch wunderbar geklappt, alles einzubinden, Schlüssel zu erzeugen und verschlüsselte Email zu versenden, die der Empfänger auch entschlüsseln kann.

    Wenn ich allerdings eine verschlüsselte Email erhalte, meldet Outlook ein Popup mit:

    Outlook Privacy Plugin Error:

    unknown stream in object 21

    Haben Sie da eine Idee?

    Also Encryption geht, kommt an, und ist lesbar, Decryption einer empfangenen Email allerdings nicht.

    Da die o.g. Emailadresse nicht betroffen ist, können Sie mir dort verschlüsselt schreiben.

    Lg

    Ede

  27. Ede sagt:

    Nach dem wieder Zurücksenden der undechiffrierbaren Mail erält die Gegenseite ihrerseits folgende Fehlermeldung:

    Fehler! Diese verschlüsselte Nachricht konnte nicht gelesen werden: Error: Ascii armor integrity check on message failed: ‚oif2‘ should be ‚ik0U‘

5 Pings/Trackbacks für "[Tutorial] PGP-Verschlüsselung mit Outlook 2010 & 2013"
  1. […] – Fabian Deitelhoff: Outlook 2013: Verschlüsseln mit OutlookPrivacyPlugin 2.0 – Kopfkino Blog: [Tutorial] PGP-Verschlüsselung mit Outlook 2010 & 2013 […]

  2. […] Auch über ein Jahr nach Snowden hat sich nichts an der Überwachungslage geändert. Das Einzige was Hilft, ist konsequente Verschlüsselung zum Beispiel von eMails. Das verbreitetste System ist sicher PGP. Für Apple Mail oder Thunderbird ist PGP inzwischen recht komfortabel einsetzbar. Outlook war da immer etwas schwierig. Deshalb hier eine Anleitung, wie es auch mit Microsofts Mailprogramm klappt: http://kopfkino.irosaurus.com/tututorial-pgp-verschlusselung-mit-outlook-2010-2013/ […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*