Jump to content

Mail Verschlüsselung Verständnis Frage / Zertifikat und Exchange


felkr
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich bin mir nicht ganz sicher ob meine überlegungen richtig sind deshalb frage ich lieber nochmal nach.

Ich würde gerne die Mailverschlüsselung verwenden. Also auf Zertifikat Basis so das ich den öffentlichen Schlüsse (.cer) mitschicke und meine Gegenstelle mir mit diesem Schlüssel verschlüsselte Mails schicken kann. Dies kann ich ja mit meinem Privaten Schlüssel entschlüsseln.

 

Bis jetzt habe ich nur gefunden wie das in Outlook funktioniert (einem Kontakt das Zertifikat hinzufügen .cer Datei) Damit meine ich den Öfentlichen Schlüssel des Empfängers.

 

Aber wie funktioniert das wenn ich in einer Exchange 2010 Umgebung bin. Muss ich dann eine Zertifizierungsstelle installieren und dann eine neues Exchange Zertifikat erstellen und das über diese Stelle zertifizieren lassen so das ich am Ende eine .cer Datei habe? Also eine eigene die ich mitschicke.

 

Wird diese dann automatisch mitgeschickt? Oder muss ich Outlook sagen das er die .cer Datei mitschicken soll?

 

Bekomme ich Probleme wenn ich eine eigene Zertifikatsstelle betreibe? Das geht ja mit Microsoft Boardmitteln recht gut. Oder sehen das andere Admins als unsicher an?

 

Danke schonmal :-)

Link zu diesem Kommentar

Moin,

 

mit Exchange funktioniert das grundsätzlich erstmal genauso. Die Verschlüsselung ist (wenn man von OWA absieht) ein Client-Thema. Du musst Dich also darum kümmern, dass der Absender Deinen öffentlichen Schlüssel bekommt. Entweder schickst Du ihm den oder Du signierst Deine Mails. Da ist dann normalerweise automatisch der öffentliche Schlüssel dabei (den der andere aber noch verarbeiten muss).

 

Wenn Du bei reinen internen Mails die Arbeit erleichtern willst, kannst Du den öffentlichen Schlüssel über das AD (in den Eigenschaften des Benutzerkontos) hinterlegen. Dann kann Outlook den automatisch nehmen.

 

Den daran, dass bei Outlook Absender und Empfänger ein Zertifikat brauchen!

 

Eine eigene CA brauchst Du dafür nicht. Wenn Du keine extern signierten Zertifikate nimmst, wird natürlich jeder außerhalb Deines ADs die Zertifikate als fehlerhaft ansehen. Ob und wie die anderen Admins damit umgehen, kann man aber nicht vorhersagen. Bei dedizierten Kontakten habe ich schon erlebt, dass die Leute sich die Zertifikate ausgetauscht haben und die Fehler ignorieren (bzw. die gegenüberliegenden Stamm-Certs akzeptieren, ein sog. Cross Trust).

Link zu diesem Kommentar

Moin,

 

für die hier diskutierte Form der Verschlüsselung braucht jeder einzelne User ein eigenes Zertifikat.

 

Es gibt serverbasierte Lösungen, die als Gateway arbeiten können. Das erspart den Anwendern das Zertifikats-Management (hat allerdings auch konzeptionelle Nachteile). In solche Lösungen kann man manchmal spezielle "Zertifikats-Pakete" einbinden, die bei Bedarf für User Zertifikate erzeugen. Das ist dann bei entsprechenden Mengen günstiger als Einzelzertifikate.

 

Bedenke aber immer, dass auch die Gegenseite Zertifikate braucht und damit umgehen können muss. In der Praxis scheitert es daran am häufigsten.

 

Gruß, Nils

Link zu diesem Kommentar

 

Bedenke aber immer, dass auch die Gegenseite Zertifikate braucht und damit umgehen können muss. In der Praxis scheitert es daran am häufigsten.

 

Korrekt und mit ein Grund, warum ich irgendwann mein eigenes Mail-Zertifikat nicht mehr verlängert habe. Mit der Signatur konnte niemand was anfangen und verschlüsselt wurde nichts. :(

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...