roterfruchtzwerg
Goto Top

Kann Exchange 2013 bzw. OWA Serverseitige S-MIME Signatur bzw. Verschlüsselung?

Grüße,
ich stelle mir schon länger die Frage und finde leider keine für mich 100%ig klare Aussage:
Kann man mittels Exchange 2013 unter Verwendung von OWA und OHNE das S/MIME Plugin für den IE zu verwenden, Mails digital signieren oder verschlüsseln lassen bzw. entschlüsseln? Also eben keine Client-Seitige Verschlüsselung/Signatur, sondern Server-Seitig!

Warum? Für persönlichen E-Mail Verkehr ist eine Client-Seitige S/MIME Konfiguration natürlich möglich und sinnvoll (wobei es auch Ausnahmen gibt). Bei der Verwendung von Shared-Mailboxen aber ist eine Client-Seitige S/MIME Konfiguration überhaupt nicht machbar. Shared-Mailboxen zeichnen sich dadurch aus, dass die Zugriffsrechte auf die Mailbox und E-Mail Adressen einer ständigen Fluktuation unterliegen. Wenn Personen A, B und C die SharedMailbox nutzen sollen und S/MIME Client-Seitig konfigurieren müsste, müsste man A, B und C jeweils dasselbe Zertifikat in die Hand drücken. Wenn C nun aus der SharedMailbox raus soll und D rein, muss man D das Zertifikat geben und C das Zertifikat wegnehmen, andernfalls könnte C ja trotzdem signierte Mails über andere Server versenden. Da man nicht sicherstellen kann dass das Zertifikat von C nicht ggf. kopiert wurde oder nicht entfernt wurde, müsste man ein komplett neues Zertifikat generieren und an A, B, und D ausrollen. Das alte müsste man sperren. IMHO alles sehr umständlich, weshalb eine Server-Seitige Signatur alles erleichtern würde...

Besten Dank!

Content-ID: 252267

Url: https://administrator.de/forum/kann-exchange-2013-bzw-owa-serverseitige-s-mime-signatur-bzw-verschluesselung-252267.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

AndiEoh
AndiEoh 17.10.2014 um 12:58:58 Uhr
Goto Top
Hallo,

schon mal über ein Mailgateway nachgedacht? Damit mußt du am Exchange gar nichst ändern und kannst wie bisher die Zugriffe verwalten. Exchange Serverseitig kann das meines Wissen nach nicht, höchstens über Drittanbieter der aber wahrscheinlich auch nur ein Mailgateway einschleift.

Gruß

Andi
DerCink
DerCink 20.10.2014 um 11:43:36 Uhr
Goto Top
Hallo,

nein, Exchange kann dies nicht. Es geht nur mit Hilfe von Drittanbieterlösungen. Schau mal auf der Seite von Frank Carius nach. Er verweist unter http://www.msxfaq.de/signcrypt/enqsig.htm auf ein gutes Beispiel.

Gruß Stefan