StefanWe 14 Geschrieben 10. Februar 2010 Melden Geschrieben 10. Februar 2010 Hi, ich plane derzeit ein Projekt bei einem Kunden(Steuerberater) mit 70 Mitarbeiter, welcher nun seine Mails signiert verschicken möchte. Natürlich möchte er ebenfalls mit seinen Mandanten Mails auch verschlüsselt versenden. Nun ist das Problem, das die Mandaten keine fähigen Systemhäuser oder Berater haben, welche sich mit dem Thema PKI Ansatzweise auskennen. In dem Zuge haben wir uns überlegt, für die Mandanten SmartCards mit eigenen Zertifikaten auszustellen. Welche Frage ich mir derzeit stelle ist, was sinnvoller ist, "öffentliche Zertifikate von z.B. Verisign zu ordern, oder eine eigene PKI aufbauen, welche aber nicht öffentlich vertrauenswürdig ist. Ersteres hat natürlich den Vorteil, dass die Zertifikate auf jedenfall vertrauenswürdig sind. Nachteil: Das zustellen der Zertifikate ist deutlich aufwendiger. Bei der eigenen PKI wäre es ja möglich, die Root Zertifikate direkt beim Mandanten und Kunden zu importieren, damit wären sie ja auch vertrauenswürdig. Allerdings, wenn der Kunde nun signierte Mails ans Finanzamt sendet, ist ein öffentlich zertifiziertes Zertifikat schon besser. Würdet ihr in jedem Fall auf eine Öffentliche CA setzen, oder käme auch eine eigene PKI in Frage.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden