Ich suche eine einfache idiotensichere Möglichkeit für einen Kunden wie er mit ein paar anderen Personen verschlüsselte E-Mails austauschen kann.
Was ist "state of the art"? Wer hat erfahrung damit? Was hat sich bewährt?
Also E-Mail Verschlüsselung ist bei weitem nicht so verbreitet wie Hardware-, Filesystem Encryption, SSL oder VPN, und zwar aus folgendem Grund. Der Mechanismus besteht aus einem Schlüssel Paar, einem privaten (dieser Key wird verwendet um zu verschlüsseln), und einem öffentlichen Schlüssel (zum entschlüsseln). Da der Empfänger aber den öffenlichen Schlüssel braucht, um zu entschlüsseln, ist etwas konfiguration gefragt, und meistens ist ein Endbenutzer überfordert damit.
Einige Lösungen machen das über Links in den E-Mails, wo dann der öffentliche Schlüssel, oder auch der Zertifikat der Certification Authority (CA) herunter geladen werden kann.
Im Detail hab ich's noch nie gesehen, doch hier ist eine Software dazu, welche die Handhabung angeblich zu einem "Kinderspiel" machen sollte: http://www.navastream.com/Email.shtml
mit welchem E-Mail Client arbeitet det Kunde?
Hat der Kunde eine Mail-Server (Exchange?), oder hat der Kunde nur E-Mail Accounts bei einem Provider (wie z.B. T-Online.de, GMX oder Web.de?)
Ich habe bei mir die E-Mail Verschlüüselung mit Thunderbird und GnuPG konfiguriert. Mit Outlook habe ich noch keine Erfahrungen.
Um noch weitere Informationen zu bekommen, einfach einmal in Google die entsprechenden Suchbegriffe eingeben.
Hallo ,
mann muss sich grundsätzlich auf die Verschlüsselungsart einigen. Symetrisch(S/Mime) oder asymetrisch (PGP [kostet mittlerweile was], GNUPG[ist open-source]).
X509 sind Zertifikate die es in verschiednene Versionen gibt. Aktuell ist Version 3. Würde bedeuten S/Mime. Am komfortabelsten ist PGP. Aber GnuPG ist auch sehr gut. Bei GnuPG gibt es auch ein Plugin für Outlook.
S/mime ist ein bisschen aufwendiger , da du ja Zertifikate brauchst . Die Kosten allerdings was oder du setzt eine eigene CA auf. Obwohl, es gibt eine australische CA dies auch umsonst macht . Hab den Namen aber gerad nicht parat.
Um wirklich sicher zu gehen was du da machst empfehle ich eine systematische Auseinandersetzung mit symetrischer/asymetrischer Verschlüsselung. DU solltest schon wissen was du da machst, ansonsten wird das murks. Wenn man allerdings ein bisschen eingearbeitet hat, ist eigentlich alles idiotensicher zu bedienen. Du solltest die Geschichten ausgiebig testen , denn du wirst um eine Schuling der Mitarbeiter nicht umhinkommen.
wenn es kostenlos sein soll gibt es auch die Möglichkeit die Mails am Mailserver transparent zu ver- / entschlüsseln. Allerdings habe ich sowas noch nie aufgesetzt und nur darüber gelesen . Weiterhin wäre dafür natürlich eine Grundsätzliche Entscheidung über die Verschlüsselungsart notwenig.
Privat setze ich auf PGP und bin damit bis jetzt sehr zufrieden. Es bietet auch noch so zusatzfunktionen wie Dateien verschlüsseln etc.
Hallo
PNG oder GNUPG klingt gut und einfach...läuft das auch auf einem Outlook im Terminalserver 2003?
Hat jemand Erfahrung damit?
Ich kann dazu nix sagen musst du mal testen.
@Johannes
diese Möglichkeit gibt es. Propietäre Hersteller in der Regel. Kostet glaub ich auch ein haufen Zeugs. Und das Problem oder großer Nachteil : wenn das Verschlüsselungs -Gateway kompromitiert ist, kann jeder Mail- Inhalt ausgelesen werden. Daher sollte man sich gut überlegen was man und ob man es an dieser Stelle einsetzt. Gerade wenns S/Mime ist. Leider weiß ich nicht wie das bei PGP -Gateways aussieht vielmehr wie hier di Schlüssel-Verwaltung gehandhabt wird, wenn auch hier private keys auf dem gateway liegen, finde ich das auch sehr bedenklich.
. Weiterhin wäre dafür natürlich eine Grundsätzliche Entscheidung über die Verschlüsselungsart notwenig.
