Bij het verzenden of ontvangen van S/MIME digitaal ondertekende en/of versleutelde e-mails, worden deze e-mails alleen vertrouwd als hun CA trust-chains vertrouwd zijn.
Deze CA trust-chain trusts moeten aanwezig zijn op de mailclient als je Windows, Mac of Linux gebruikt. Bij gebruik van MacMail of Outlook voor Windows of Mac betekent dit dat de CA vertrouwensketen wordt vertrouwd en aanwezig is in de lokale certificatenopslag of sleutelhanger. Als je Thunderbird gebruikt, moet de CA betrouwbaarheidsketen aanwezig zijn in de mail-client zelf (omdat het zijn eigen certificaatopslag gebruikt).
Publiekelijk vertrouwde Certificate Service Providers, zoals DigiCert, QuoVadis, GlobalSign en Sectigo, zullen vrijwel altijd al als vertrouwd aanwezig zijn op je apparaat.
Bij het uitgeven van S/MIME-certificaten van een privébedrijfs-CA heeft uw beheerder ervoor gezorgd dat de vertrouwensketen wordt vertrouwd, maar partijen buiten uw bedrijf zullen deze privé uitgegeven S/MIME-certificaten terecht niet vertrouwen.
Er is 1 opvallende uitzondering: Zowel public als private CA trust-chains moeten aanwezig zijn aan de mailserver kant, wanneer je Outlook for mobile gebruikt, of wanneer je Outlook for the web (OWA) of Exchange Online (O365) gebruikt. Op een on-prem Exchange server is deze trust aanwezig, maar op Office 365 niet!!!
Outlook voor mobiel haalt het vertrouwen op van de gebruikte Exchange-server en daarom moet je beheerder ervoor zorgen dat de vertrouwensketen aanwezig is, vooral op Office 365.
Volg deze handleiding om ervoor te zorgen dat Office 365 de juiste CA trusts bevat.
Wil je een demo, Proof of Concept of direct een technisch diepgaand gesprek met een van onze S/MIME experts? Neem gerust contact met ons op, we denken graag met je mee!
