lesanecrookz
Goto Top

Email Sicherheit

Hallo Leute,

Ich hab da ein kleines Problem. Unsere Firma will in naher Zukunft eine Codes verschicken. Welche und wofür kann ich hier nicht verraten.
Diese Codes sind für bestimmte Leute bestimmt.
Ich brauch ein Programm/Programme die erstens die Emails mit den Codes verschlüsselt und ich brauche eine bestätigung, dass die Email auch wirklich angekommen ist.
Das ganz auf Windows ebene wäre nicht schlecht. Vielleicht gibt es schon eine solche Internet-Plattform die das ganze anbietet. Schön wäre es wenns freeware alles wäre.

Ich fasse zusammen.

1. Emails verschlüsselt versenden
2. Beweis das er die Emails auch bekommen hat
3. Windows Ebene
4. Freeware


danke für die Antworten.

Content-ID: 25251

Url: https://administrator.de/contentid/25251

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

Dani
Dani 05.02.2006 um 17:31:25 Uhr
Goto Top
Hallo,
hab noch ein paar Fragen:

1.) Wie werden die Schlüssel / Passwörter erstellt??
2.) Muss man diese eingeben oder ist der Schlüssel/Passwort eine Datei (ä.w. Zertifikate)?
lesanecrookz
lesanecrookz 05.02.2006 um 17:35:17 Uhr
Goto Top
es ist eine 10-stellige kombination von Zahlen und Buchstaben.
Kein Anhang nicht. Alos z.b.

code= 1k8h5590of

Die Schlüssel werden uns auf Papierform geschickt und wir schhicken sie weiter per Email.
Also müssen wir diese nicht erstellen sondern sind schon erstellt.

thx
Dani
Dani 05.02.2006 um 17:38:25 Uhr
Goto Top
Werden die PW's automatisch von dem "PROGRAMM" erzeugt oder manuell??
lesanecrookz
lesanecrookz 05.02.2006 um 17:40:49 Uhr
Goto Top
nun wie gesagt sie sind schon erstellt.
Wir müssen diese nur noch vom papier abschreiben und per email verschicken.
und dieser versandt sollte die kriterien oben erfüllen
tuxler
tuxler 05.02.2006 um 17:42:58 Uhr
Goto Top
Hallo,

mein Vorschlag.

1. OpenPGP
http://www.gnupg.org/(de)/index.html

2. Empfangsbestätigung beim Mail Client einrichten

3. Mozilla Tunderbird
http://www.mozilla-europe.org/de/products/thunderbird/

4. enigmail Erweiterung für Thunderbird
http://www.erweiterungen.de/detail/140/

4. Ist alles Freeware

Das ganze basiert auf dem Privat - Public Key Verfahren.
Die Keys werden durch einen Algorithmus generiert und mit bis zu 4096Bit verschlüsselt.
Sollte also relativ sicher sein.
Dein Partner erhält dann deinen "public Key" und verschlüsselt seine eMail oder Daten mit diesem Key. Somit ist sichergestellt, dass nur DU, mit deinem "privat Key" ( den du nat. auf keinen Fall weitergeben darfst) diese eMail wieder entschlüsseln und öffnen kannst.
Falls ein Dritter die eMail abfängt, würde er deinen "privat Key" benötigen, um die eMail zu öffnen.

Die Schlüssel werden als Text Dateien (public.asc bzw. private.asc) abgespeichert, den "public Key" kannst du dann z.B. als Anhang oder Signatur in deine eMails einfügen.

Wenn du also ein verschlüsselte eMail an deinen Partner schicken willst, benötigst du dazu dessen "public Key". Mit dem wird dann die Mail verschlüsselt. So kann sie wieder nur dein Partner mit seinem "privat Key" entschlüsseln.

Das Ver - und Entschlüsseln, sowie das Importieren von "public Keys" deiner Partner sowie die gesamte Schlüsselverwaltung funktioniert bequem mit der Thunderbird Erweiterung enigmail.
Dani
Dani 05.02.2006 um 17:43:24 Uhr
Goto Top
sry...Hab's wohl überlesen.
Bleiben die Mails' intern -> sprich Intranet oder gehen die raus in die Welt -> sprich Internet??
lesanecrookz
lesanecrookz 05.02.2006 um 17:45:40 Uhr
Goto Top
ne die gehen raus in die Welt also Internet versand.
lesanecrookz
lesanecrookz 05.02.2006 um 17:48:14 Uhr
Goto Top
das heisst dieses OpenPGP ist ein Anbieter.
Ich schicke über die diese Emails per Thunderbird z.b. und bekomme eine Empfangsbestätigung und es kann kein dritter die emails lesen!?
tuxler
tuxler 05.02.2006 um 18:11:20 Uhr
Goto Top
Hallo,

nein nicht ganz, OpenPGP ist ein Open Source Projekt.
http://de.wikipedia.org/wiki/OpenPGP

Aber in der Kurzfassung stimmt das, was du oben geschrieben hast schon....
Dani
Dani 05.02.2006 um 18:19:01 Uhr
Goto Top
Hallo,
du kannst dir auch die 30 Tage Version von PGP runterladen. Wenn du diese Sache nur einmal machen musst!!
lesanecrookz
lesanecrookz 05.02.2006 um 18:44:27 Uhr
Goto Top
Also ich muss ide Email mit dem Code nur einmal verschicken dann habe ich kein Kontakt mehr zu dem Kunden.
Wenn ich nach dem System gehe heisst es, dass ich zuerst ihm den Schlüssel per Email zuschicken müsste damit er die Email mit dem Code aufmachen kann.
Das heisst wenn jemand den Schlüssel abfängt kann er auch den Code rausfinden.


<b3>Ich brauch etwas wie:</b3>
Ich shicke eine ssl verschlüsselte email ab, der kunde macht sie auf und ich bekomme eine email das er die email aufgemacht hat.


Das mit den Opel PGP ist ne schöne Sache, die ich mir auch merke für Zukunft aber ich bräuchte was einfacheres.
tuxler
tuxler 05.02.2006 um 19:01:02 Uhr
Goto Top
Hallo,

das mit der Verschlüsselung hast du falsch verstanden.

Ablauf:
1. User1 generiert privat und public Key
2. User2 generiert privat und public Key
3. Die public Keys werden ausgetauscht, d.h User1 hat public Key von User2 und umgekehrt.
4. User1 verschlüsselt Nachricht mit public Key von User2
5. die Nachricht ist nur von User2 mit dessen privat Key zu entschlüsseln. Der private Key wird, wie du oben siehst, zu keinem Zeitpunkt verschickt, so das ihn ein Dritter abfangen könnte.

Ich weiss, ist ein bisschen kompilziert zu erklären, aber ich hoffe ich hab mich einigermaßen hinbekommen.

Der "Clou" bei der Sache ist, dass es 2 Schlüssel gibt, einen öffentlichen (den darf jeder wissen) und einen, privaten (den darf nur ich kennen). Die public Keys werden z.b auch auf öffentlichen Keyservern hinterlegt.
So kann mir jeder, der meinen public Key kennt eine verschlüsselte Nachricht schicken, und sicher sein, dass auch NUR ICH diese öffnen kann.
tuxler
tuxler 05.02.2006 um 19:11:11 Uhr
Goto Top
Hallo,

muss bzw. soll der ganze "Transfer" eigentlich unbedingt über eMail sein?

Es gäbe auch Alternativen, wie ssh, sftp oder vpn, da kann er die Datein dann direkt von dir runterladen.

Oder , wenn es sich eh nur um eine einmalige Aktion handelt, das ganze auf CD und dann das gute alte Einschreiben.... face-wink
filippg
filippg 05.02.2006 um 19:12:00 Uhr
Goto Top
Eine garantierte Empfangsbestätigung für eMails gibt es nicht. Es besitzt zwar nahezu jeder Client eine Funktion, um eine Empfangsbestätigung für eine Mail anzufordern oder auch zu verschicken, aber ob diese Empfangsbestätigung tatsächlich verschicht wird bleibt dem Nutzer überlassen.
Du könntest den Schlüssel auf einer Website hinterlegen, zu der du dem Kunden den Link schickst (verschlüsselt, damit ihn niemand anderes abfängt). Wird die Seite geladen, so wertest du das als Empfangsbestätigung für den Schlüssel.

Filipp
lesanecrookz
lesanecrookz 05.02.2006 um 19:16:02 Uhr
Goto Top
das heisst aber auch das ich das programm am laufen haben muss und mein kunde auch,denn um die nachricht zu verschlüsseln brauch ich sein public key, dass er ja wiederum aus dem Programm haben muss.

Nun du kannst unsere Kunden wie typisch ebay kunden vorstellen. also super DAUs face-wink
Ist schwer anzunehmen das die damit klar kommen. Dennoch ist das System schön. Werde es unseren Aussendienstmitarbeiter vorstellen, denn die haben immer vertrauliche Nachrichten.


Gibt es nicht einfacheres? will nur sicher gehen das die Nachricht beim Kunden ankommt (SSL) und eine empfangsbestätigung.!
lesanecrookz
lesanecrookz 05.02.2006 um 19:22:50 Uhr
Goto Top
LOL

Na iwr wollen uns doch weiter entwickeln und nicht zurück in die Steinzeit face-wink

Nun wenn es keine 100% Bestätigung durch email gibt dann bin ich auch für anderes offen.

@filippg

Nun das scheint eine gute Lösung für mich zu sein. Email mit zugangsdaten per email verschicken, die widerum SSL verschlüsselt ist.
Der kunde loggt sich ein, liest den Code ab oder druckt es aus.


Nun ich geh mal googeln, vielleicht/bestimmt gibt es schon eine Lösung dafür, eine Art SSL,MySQL,PHP Plattform.
wenn ihr was wisst last es mich wissen.
danke für die schnellen Antworten @ll
filippg
filippg 05.02.2006 um 19:42:31 Uhr
Goto Top
Hallo,

du hast jetzt schon mehrmals von einer SSL-verschlüsselten Mail geschrieben. Was meinst du damit überhaupt? Du kannst Mails über einen SSL-Tunnel vom Server abholen oder zu diesem schicken. Damit gewährleistest du aber keine Ende-zu-Ende - Sicherheit, sondern lediglich eine Abschnittsweise. Du bräuchtest aber wohl schon Ende-zu-Ende. Dann wirst du um irgendein Public-Key-Verfahren nicht drumherumkommen - oder halt damit leben müssen, dass der Mailversand in wirklichkeit nicht sicher ist.

Filipp
10545
10545 06.02.2006 um 07:45:08 Uhr
Goto Top
sry...Hab's wohl überlesen.
Bleiben die Mails' intern -> sprich
Intranet oder gehen die raus in die Welt
-> sprich Internet??

Wird das hier ein Interview?! Kannst Du nicht einfach entsprechende Lösungen anbieten?
Und wenn Du schon Gegenfragen hast, dann stelle sie doch bitte EINMAL gebündelt in einem Kommentar ... der Hilfesuchende wird es Dir danken, wenn er nicht erstmal 2 Tage lang Deinen häppchenweise verteilten Fragekatalog abarbeiten muss.

Mögliche Programme zur Verschlüsselung (Auszug):

1. PGP => http://www.pgp.com/
2. Ciphire => https://www.ciphire.com/
3. Izemail => http://www.izecom.com/DE/
4. Achicrypt => http://www.archicrypt.com/

So, nun kann lesanecrookz zumindest schon mal auswählen.

ACHTUNG! Entgegen Deiner Anforderung, habe ich auch kostenpflichtige Software aufgeführt.

Gruß, Rene
Handrich
Handrich 12.02.2006 um 08:04:56 Uhr
Goto Top
Verwenden Sie unseren Email Clienten Security Email 4.0
Dieser ist Freeware und bietet all diese möglichkeiten.
Verschlüsselung von Datei Anhängen und vieles mehr.
http://www.profiler3d.de/index.php?link=security_mail