Jump to content
Dirk-HH-83

Frage zu sog. Department SMIME Zertifikaten

Recommended Posts

Hallo, 

 

ein No-Spam-Proxy-Encryption-Appliance soll vor das Email System gestellt werden.


Ziel: 
bestimmte Lieferanten fordern TLS Verschlüsselung (mir ist klar, manche Email Systeme das selbst können)

bestimmte Lieferanten fordern S/MIME Email Verschlüsselung (über Outlook / den Emailclient ist eher zu aufwendig)

 

Es gab/gibt ja auch so genannte Department Zertifikate, d.h. das eine Mail aus dem internen System von Max.Mustermann@firma.de versendet wird, aber beim Empfänger dann steht:  Email signiert von info@firma.de

Ich meine da z.B. das PersonalSign 2 Department 3 year.

 

Vorteil:  es müssen nicht 20-30 einzelne Swiss-Sign Zertifikate (auf die jeweilige Emailadresse) gekauft werden. Ich weiß es gibt, dafür Scripts und Automatisierungstechniken um das trotzdem zu haben.

 

Frage:   Sind solche Department Zertifikate irgendwie "verwerflich" oder haben sonstige Nachteile?  (ausser das sie nicht 100% auf den pers. Absender lauten?)
Der Käufer dieses Department Zertifikats "authentifiziert"  sich mittels Email Bestätigung, DNS TXT Eintrag, einem Kontrollanruf von Globalsign und ggf. auch HR-Auszug  soweit ich weiß. 

 

Besten Dank für eine Einschätzung!

 

 

Edited by Dirk-HH-83

Share this post


Link to post
Share on other sites
vor 30 Minuten schrieb Dirk-HH-83:

Frage:   Sind solche Department Zertifikate irgendwie "verwerflich" oder haben sonstige Nachteile?  (ausser das sie nicht 100% auf den pers. Absender lauten?)

Genau das ist aber das Verwerfliche. Warum, wirst du dann evtl. Von deinen Partnern zu hören bekommen.

Share this post


Link to post
Share on other sites

Hi,

 

und gerade der NSP hat doch eine Kreditkarten Funktion, einmal verifiziert (Firma) kann er automatisch Zertifikate bei Swiss Sign anfordern.

 

Einrichtung ist etwas nervig, aber danach geht es vollautomatisch.

 

Gruß
J

Share this post


Link to post
Share on other sites

Moin,

vor 16 Stunden schrieb Dirk-HH-83:
 

Frage:   Sind solche Department Zertifikate irgendwie "verwerflich" oder haben sonstige Nachteile?  (ausser das sie nicht 100% auf den pers. Absender lauten?

 

der eigentliche Vorteil von E-Mail-Signaturen besteht darin, dass man einen Ende-zu-Ende-Nachweis erbringen kann - oder im Fall der Verschlüsselung eine Ende-zu-Ende-Verschlüsselung. Also vom Absender (Person) zum Empfänger (Person).

 

Alle Gateway-Lösungen mit "Pauschalzertifikat" können das nicht leisten, sie können prinzipbedingt nur Gateway-zu-Gateway. Und da stellt sich dann die Frage nach dem Sinn, denn diese Sorte Verschlüsselung ist heute i.d.R. schon durch die TLS-Transportverschlüsselung erledigt. Einziger Vorteil wäre dann eben die Signatur, die nachweisen kann, dass eine Mail aus dem Hoheitsbereich einer Organisation kommt (aber nicht, dass sie wirklich von Frau Müller kommt und nicht von Herrn Meyer).

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...