Jump to content
Sign in to follow this  
Gu4rdi4n

Zertifikate für Mailverkehr

Recommended Posts

vor 1 Minute schrieb Gu4rdi4n:

Achso, also kann ich in der Z1 sehr wohl sagen, dass die mir die Mails nur Signieren statt verschlüsseln soll, wenn der Empfänger keine Verschlüsselung nutzt.

Das hat mir die Dame am Telefon anders erzählt.

Das sind einfach zwei verschiedene Module.

1. Du willst verschlüsseln, also hast du zwei Möglichkeiten.

1a. Der Empfänger hat ein s/mime Zertifikat und alles ist einfach

1b. Der Empfänger hat kein s/mime Zertifikat und dein System verweigert den Versand, weil es sicher sein soll

1c. Der Empfänger hat kein s/mime Zertifikat und dein System sagt, mir doch egal, dann eben nur signiert raus

1d. Der Empfänger hat kein s/mime Zertifikat aber du hast zusätzlich das PDF Module und übergibst die Verschlüsselung von s/mime auf PDF und die Mail geht pdf verschlüsselt raus.

 

vor 3 Minuten schrieb Gu4rdi4n:

Das beste Szenario wäre 

Wenn Empfänger = verschlüsselt -> sende verschlüsselt 

wenn Empfänger nicht verschlüsselt -> sende mail nur als signiert

Und wenn du dem Empfänger initial was schickst? ;) Wäre das dann auch das beste Szenario? Signieren geht ja sowieso immer. Und Verschlüsselung kann man optional oder mandatory konfigurieren.

vor 4 Minuten schrieb Gu4rdi4n:

n den Videos von Zertificon wird suggeriert, dass das Gateway weiß ob der empfänger verschlüsselt.

Häh? Der Empfänger verschlüsselt? Also entweder hast du ein Zertifikat des EMpfängers (oder fragst initial eins bspw. per ldap ab) oder es kann nicht verschlüsselt werden. Hast du kein Zertifikat kann logischerweise nichts verschlüsselt werden (ausser per pdf). Hast du ein Zertifikat ist es entweder mandatory oder optional auch möglich zu verschlüsseln. Das Regelwerk bestimmst ja du. und S/Mime oder PGP ist ebenfalls eine Konfigurationseinstellung. In Firmen habe ich pgp aber noch sehr viel seltener gesehen als s/mime.

 

Bye

Norbert

  • Like 1

Share this post


Link to post
Share on other sites

Äh ja. Mit "ob der Empfänger verschlüsselt" meinte ich, ob der Empfänger einen öffentlichen Schlüssel für mich zur Verschlüsselung bereitstellt. 

Weitere Recherche brachte mich jetzt zu Diensten wie ldap.openkeys.de wie in mxfaq.de beschrieben.

 

Danke für die Super Erklärung.  Gibt gleich mal noch ein Like ;)

 

Das heißt wohl ich brauche das S/MIME und PGP modul zur Appliance dazu.

 

Das KlickMail und WebSafe kann ich hier weglassen, da PDF Verschlüsselung sowieso nicht gewollt ist!

 

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb Gu4rdi4n:

Das heißt wohl ich brauche das S/MIME und PGP modul zur Appliance dazu.

Wenn man S/Mime Nutzen will, wärs sinnvoll. Ansonsten kannst du ja nur pdf. ;)

  • Thanks 1

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...