Peterzz 11 Geschrieben 5. Januar 2015 Melden Teilen Geschrieben 5. Januar 2015 Hallo, eine Personalstelle muss an eine bestimmte E-Mail Adresse (externer Dienstleister) Personaldaten sicher versenden. Kann mir jemand eine einfache Lösung für dieses Vorhaben nennen? Es geht nur um die Verschlüsselung von E-Mails zwischen zwei Adressen. Die Personalstelle arbeitet mit Exchange 2007, Outlook 2010 und es gibt keine CA. Gruß Peter Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 5. Januar 2015 Melden Teilen Geschrieben 5. Januar 2015 Moin, die einfachste Lösung im Sinne von "der Anwender kann selbst nichts mehr falsch machen" besteht darin, dass beide Unternehmen ein Verschlüsselungs-Gateway einrichten. Es gibt auch simplere Lösungen, aber die scheitern vor allem dann, wenn die beteiligten Anwender nicht daran denken, wenn es doch mal mehr als nur den einen Beteiligten auf jeder Seite gibt, wenn ... Gruß, Nils Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 5. Januar 2015 Melden Teilen Geschrieben 5. Januar 2015 Moin, wobei man dazusagen muss, dass ein Verschlüsselungs-Gateway gegen ein Prinzip der Verschlüsselungsgrundlagen verstößt (der Authentizität). Diese Punkt kann man zugunsten der deutlich Vereinfachung und Fehlertoleranz aber in Kauf nehmen, solange nicht irgendwelche Anforderungen zwingend sagen, dass die Authentizität auf eine Person zurückzuführen ist. Ansonsten brauchst Du für Deinen Anwender ein Zertifikat. Das muss einmalig auf seinem Rechner installiert werden. Vom Empfänger brauchst Du auch einen Schlüssel. Den kann man super in einem Kontakt hinterlegen, der nur für diesen Empfänger angelegt wird. Der Benutzer muss zwar immer noch daran denken, die Mail zu verschlüsseln. Mehr hat er nicht zu tun. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 5. Januar 2015 Melden Teilen Geschrieben 5. Januar 2015 PGP. Nein, ist nicht einfach, aber sicher. Zitieren Link zu diesem Kommentar
NorbertFe 1.829 Geschrieben 5. Januar 2015 Melden Teilen Geschrieben 5. Januar 2015 Für PGP gilt aber ggf. auch Nils' Aussage. Es gibt auch Verschlüsselungsgateways die können PGP. ;) Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 5. Januar 2015 Autor Melden Teilen Geschrieben 5. Januar 2015 Diese Verschlüsselungs-Gateways bauen z.B. aus der E-Mail ein pdf mit Kennwort. Sehe ich das richtig? Zitieren Link zu diesem Kommentar
NorbertFe 1.829 Geschrieben 5. Januar 2015 Melden Teilen Geschrieben 5. Januar 2015 Sowas geht mit manchen Produkten auch. Dann ist man aber eben vom Kennwort abhängig. ;) Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 5. Januar 2015 Melden Teilen Geschrieben 5. Januar 2015 Wobei ich das nicht wirklich als "verschlüsselte E-Mail" bezeichnen würde. Alternativ kann ich das auch ausdrucken, per Steganographie in einem Print von da Vincis Mona Lisa verstecken und per Post schicken. Dürfte genauso sinnvoll sein, wie eine Mail in einem PDF unterzubringen. :) @Peterzz: Du solltest erstmal die genauen Anforderungen abfragen. Geht es nur um eine verschlüsselte Übermittlung, reicht eventuell TLS. Bei einem Gateway liegen die Mails aber zum Beispiel unverschlüsselt in der Exchange-Datenbank und jemand mit Vollzugriff hat Zugriff darauf. Falls das nicht gewünscht ist, braucht es richtige Ende-zu-Ende Verschlüsselung. Das wiederum bedeutet, dass man sich Gedanken machen muss, wie (oder ob überhaupt) man im Notfall noch mal an die Mails kommt. Das Thema ist in der Praxis erfahrungsgemäß organisatorisch viel aufwendiger, als technisch. Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 6. Januar 2015 Autor Melden Teilen Geschrieben 6. Januar 2015 Danke erst mal für die Infos. ich mache mir noch mal Gedanken und kläre es dann mit dem Auftraggeber ab. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.