Jump to content

Frage zu sog. Department SMIME Zertifikaten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, 

 

ein No-Spam-Proxy-Encryption-Appliance soll vor das Email System gestellt werden.


Ziel: 
bestimmte Lieferanten fordern TLS Verschlüsselung (mir ist klar, manche Email Systeme das selbst können)

bestimmte Lieferanten fordern S/MIME Email Verschlüsselung (über Outlook / den Emailclient ist eher zu aufwendig)

 

Es gab/gibt ja auch so genannte Department Zertifikate, d.h. das eine Mail aus dem internen System von Max.Mustermann@firma.de versendet wird, aber beim Empfänger dann steht:  Email signiert von info@firma.de

Ich meine da z.B. das PersonalSign 2 Department 3 year.

 

Vorteil:  es müssen nicht 20-30 einzelne Swiss-Sign Zertifikate (auf die jeweilige Emailadresse) gekauft werden. Ich weiß es gibt, dafür Scripts und Automatisierungstechniken um das trotzdem zu haben.

 

Frage:   Sind solche Department Zertifikate irgendwie "verwerflich" oder haben sonstige Nachteile?  (ausser das sie nicht 100% auf den pers. Absender lauten?)
Der Käufer dieses Department Zertifikats "authentifiziert"  sich mittels Email Bestätigung, DNS TXT Eintrag, einem Kontrollanruf von Globalsign und ggf. auch HR-Auszug  soweit ich weiß. 

 

Besten Dank für eine Einschätzung!

 

 

bearbeitet von Dirk-HH-83
Link zu diesem Kommentar

Moin,

vor 16 Stunden schrieb Dirk-HH-83:
 

Frage:   Sind solche Department Zertifikate irgendwie "verwerflich" oder haben sonstige Nachteile?  (ausser das sie nicht 100% auf den pers. Absender lauten?

 

der eigentliche Vorteil von E-Mail-Signaturen besteht darin, dass man einen Ende-zu-Ende-Nachweis erbringen kann - oder im Fall der Verschlüsselung eine Ende-zu-Ende-Verschlüsselung. Also vom Absender (Person) zum Empfänger (Person).

 

Alle Gateway-Lösungen mit "Pauschalzertifikat" können das nicht leisten, sie können prinzipbedingt nur Gateway-zu-Gateway. Und da stellt sich dann die Frage nach dem Sinn, denn diese Sorte Verschlüsselung ist heute i.d.R. schon durch die TLS-Transportverschlüsselung erledigt. Einziger Vorteil wäre dann eben die Signatur, die nachweisen kann, dass eine Mail aus dem Hoheitsbereich einer Organisation kommt (aber nicht, dass sie wirklich von Frau Müller kommt und nicht von Herrn Meyer).

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...