Automatische Neuausstellung Benutzer-Zertifikat

josephusflavius
Goto Top
Hallo,

aktuell wird beim Ändern der primären Mail-Adresse (Absender-Adresse) vom Email-Client (Outlook) kein neues SMime Zertifikat angefordert, sofern bereits ein Zertifikat vorhanden ist.
Dass dieses eine andere Mailadresse enthält, stört Outlook hierbei nicht.
Problem: Auf Empfängerseite kann - zumindest mit Outlook - das Zertifikat aber nicht verwendet werden. Outlook akzeptiert dieses mit der neuen Mailadresse nicht.

Wir müssen daher einen Weg suchen, wie wir den Client dazu bringen können, sich ein neues Benutzer-Zertifikat mit der neuen Mailadresse zu ziehen.

Hat jemand eine Idee, wie wir dieses Problem lösen können?

Vielen Dank für eure Ideen.

LG

JoFlo

Content-Key: 2548430592

Url: https://administrator.de/contentid/2548430592

Ausgedruckt am: 11.08.2022 um 10:08 Uhr

Mitglied: JosephusFlavius
Lösung JosephusFlavius 20.04.2022, aktualisiert am 21.04.2022 um 11:02:50 Uhr
Goto Top
#1 Möglicherweise muss der User den von uns (Servicedesk) installierte Zertifikate manuell in TrustCenter / E-Mail-Sicherheit manuell auswählen und der Mail zuordnen?

Dagegen hat die Geschäftsleitung natürlich etwas, weil es zeitaufwändig und fehleranfällig ist.

Das Problem besteht darin, dass die User eine neue Mailadresse bekommen, sie müssen aber auch die alten verschlüsselten Mails lesen können. Ausgehend wird nur noch mit dem neuen Zertifikat verschlüsselt ...

#2 Ein Ansatz wäre die Verschlüsselung gar nicht auf dem Client zu regeln sondern via SMIME-Gateway. In diesem Fall haben wir natürlich das Problem, dass die Mails intern nicht verschlüsselt werden, was bei HR z.B. auf Wiederstand stoßt ...

#3 Auch Microsoft Endpoint Manager dürfte in der Lage sein zusätzliche Zertifikate zu verteilen. Die Frage ist, wie MEM bei einem "on-premise" Windows Server eingesetzt werden kann. Was könnten hier die entsprechenden Alternativen sein? Wir setzen hier bei uns auf Matrix42, möglicherweise hat es auch entsprechende Möglichkeiten.