Prüfen ob s/mime und signaturzertifikat erfolgreich im mailsystem integriert sind

[Dirk-HH-83 14]

Hallo, 

 

a)

es gibt nicht zufällig ein BOT/Autoreply der einem "antwortet"  ob die gesendete Email   verschlüsselt + signiert ist?  (z.B. ***eMail encrypted: OK***)

Auf www.openkeys.de  kann man ja nur sehen ob die Mailadresse neue  Email-Zertifikate gekauft hat, aber nicht ob erfolgreich technisch/lokal installiert wurde.

www.mail-tester.com prüft das nicht.

Frage nur deshalb, weil ich selbst gerade kein S/MIME habe "als Test-Gegenstelle".

Das man anhand des Outlook (ist bei der betreffenden installation nicht vorhanden)  signieren Symbol´s "Rückschlüsse ziehen kann" ist mir klar.  

 

b)

Verstehe ich es richtig, die vertraulichen Informationen sollten nicht in der ersten ausgehenden Email an den Empfänger gesendet werden, sondern es sollte zunächst eine Leere Mail an den Empfänger gesendet werden?

Frage deshalb, weil beim aktuellen Nospam Proxy Encryption Gateway  "ja alles automatisch passiert"  und am Frontend für den "Endverbraucher nicht sichtbar ist" ob aktuell S/MIME verschlüsselte Korrespondenz "fließt"

Es ist TOBIT DAVID vorhanden.   Vermutlich kann der NSP Betreffmarkierungen oder Alertmails generieren, habe nicht geprüft.

 

danke/gruß

 

 

[NilsK 2.781]

Moin,

 

es ist etwas schwierig, dir zu antworten, wenn du ohne Zusammenhang einfach in deine Detailfragen einsteigst. Bitte sei doch so nett und erläutere in solchen Fällen auch, worum es eigentlich geht und an welcher Stelle du dich befindest.

 

Vielleicht b) zuerst: Wenn du mit jemandem Public-Key-verschlüsselt kommunizieren möchtest, benötigst du als Sender zunächst den Public Key des Empfängers. Du kannst also gar nicht "einfach so" anfangen, es muss immer erst eine Art von Kommunikation vorweg geben.

 

Damit ist dann auch ein Teil von a) beantwortet: Um die Gültigkeit einer Signatur und einer Verschlüsselung zu prüfen, muss die Gegenstelle erst mal eingerichtet sein und den Public Key des Senders haben und ihren eigenen Public Key an den Sender übermittelt haben. Erst dann könnte man so eine Funktion umsetzen. Also: Nein, so einen einfachen "Bot", wo man eine Mail hinschickt und der dann "grün" zeigt, kann es prinzipbedingt nicht geben.

 

Gruß, Nils

 

[NorbertFe 1.799]

vor 3 Stunden schrieb NilsK:

es muss immer erst eine Art von Kommunikation vorweg geben.

Ja korrekt, wobei diese Art von Kommunikation auch ohne Beteiligung des Absenders (vom Senden der eigentlichen Mail mal abgesehen) durchgeführt werden kann. Sowohl das erwähnte Nospam Proxy Encryption Gateway als auch andere Lösungen dieser Art führen einen Lookup nach dem Zertifikat des Empfängers bei Bedarf und entsprechender Konfiguration auch beim Erstmaligen Versand an den entsprechenden Empfänger durch. Es bleibt also bei solchen Lösungen konstruktionsbedingt immer "schwierig", einschätzen zu können, was genau da im Hintergrund jetzt abläuft. :)

[Dirk-HH-83 14]

Hallo, 

 

ich konnte das mit dem Vertriebs-Ansprechpartner klären und der   der Enduser kann beim   

Nospam Proxy Encryption Gateway

nicht ohne weiteres "mitbekommen" das es S/MIME verschlüsselte Kommunikation ist, weil der NSP  die Ver- und Entschlüsselung ungefragt alleine durchführt.

Footer/Betreff Eintrag "es wurde erfolgreich s/mime verschlüsselt  kann man offenbar im NSP nicht machen.

Ich vermute wahrscheinlich kann man strenge Regeln oder Alerts erstellen so dass "unverschlüsselte Korrespondenz" blockiert wird....

 

 

 

[NorbertFe 1.799]

vor 16 Minuten schrieb Dirk-HH-83:

Footer/Betreff Eintrag "es wurde erfolgreich s/mime verschlüsselt  kann man offenbar im NSP nicht machen.

Klar, aber doch nicht auf der absendeseite! Mal kurz drüber nachgedacht?

 

vor 17 Minuten schrieb Dirk-HH-83:

Ich vermute wahrscheinlich kann man strenge Regeln oder Alerts erstellen so dass "unverschlüsselte Korrespondenz" blockiert wird....

Ja sowas „kann“ man tun und wird auch bspw. Bei Kommunikation mit unserem Personaldienstleister, steuerbüro  usw. genutzt.