Kann Exchange 2013 bzw. OWA Serverseitige S-MIME Signatur bzw. Verschlüsselung?
Grüße,
ich stelle mir schon länger die Frage und finde leider keine für mich 100%ig klare Aussage:
Kann man mittels Exchange 2013 unter Verwendung von OWA und OHNE das S/MIME Plugin für den IE zu verwenden, Mails digital signieren oder verschlüsseln lassen bzw. entschlüsseln? Also eben keine Client-Seitige Verschlüsselung/Signatur, sondern Server-Seitig!
Warum? Für persönlichen E-Mail Verkehr ist eine Client-Seitige S/MIME Konfiguration natürlich möglich und sinnvoll (wobei es auch Ausnahmen gibt). Bei der Verwendung von Shared-Mailboxen aber ist eine Client-Seitige S/MIME Konfiguration überhaupt nicht machbar. Shared-Mailboxen zeichnen sich dadurch aus, dass die Zugriffsrechte auf die Mailbox und E-Mail Adressen einer ständigen Fluktuation unterliegen. Wenn Personen A, B und C die SharedMailbox nutzen sollen und S/MIME Client-Seitig konfigurieren müsste, müsste man A, B und C jeweils dasselbe Zertifikat in die Hand drücken. Wenn C nun aus der SharedMailbox raus soll und D rein, muss man D das Zertifikat geben und C das Zertifikat wegnehmen, andernfalls könnte C ja trotzdem signierte Mails über andere Server versenden. Da man nicht sicherstellen kann dass das Zertifikat von C nicht ggf. kopiert wurde oder nicht entfernt wurde, müsste man ein komplett neues Zertifikat generieren und an A, B, und D ausrollen. Das alte müsste man sperren. IMHO alles sehr umständlich, weshalb eine Server-Seitige Signatur alles erleichtern würde...
Besten Dank!
ich stelle mir schon länger die Frage und finde leider keine für mich 100%ig klare Aussage:
Kann man mittels Exchange 2013 unter Verwendung von OWA und OHNE das S/MIME Plugin für den IE zu verwenden, Mails digital signieren oder verschlüsseln lassen bzw. entschlüsseln? Also eben keine Client-Seitige Verschlüsselung/Signatur, sondern Server-Seitig!
Warum? Für persönlichen E-Mail Verkehr ist eine Client-Seitige S/MIME Konfiguration natürlich möglich und sinnvoll (wobei es auch Ausnahmen gibt). Bei der Verwendung von Shared-Mailboxen aber ist eine Client-Seitige S/MIME Konfiguration überhaupt nicht machbar. Shared-Mailboxen zeichnen sich dadurch aus, dass die Zugriffsrechte auf die Mailbox und E-Mail Adressen einer ständigen Fluktuation unterliegen. Wenn Personen A, B und C die SharedMailbox nutzen sollen und S/MIME Client-Seitig konfigurieren müsste, müsste man A, B und C jeweils dasselbe Zertifikat in die Hand drücken. Wenn C nun aus der SharedMailbox raus soll und D rein, muss man D das Zertifikat geben und C das Zertifikat wegnehmen, andernfalls könnte C ja trotzdem signierte Mails über andere Server versenden. Da man nicht sicherstellen kann dass das Zertifikat von C nicht ggf. kopiert wurde oder nicht entfernt wurde, müsste man ein komplett neues Zertifikat generieren und an A, B, und D ausrollen. Das alte müsste man sperren. IMHO alles sehr umständlich, weshalb eine Server-Seitige Signatur alles erleichtern würde...
Besten Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252267
Url: https://administrator.de/forum/kann-exchange-2013-bzw-owa-serverseitige-s-mime-signatur-bzw-verschluesselung-252267.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
nein, Exchange kann dies nicht. Es geht nur mit Hilfe von Drittanbieterlösungen. Schau mal auf der Seite von Frank Carius nach. Er verweist unter http://www.msxfaq.de/signcrypt/enqsig.htm auf ein gutes Beispiel.
Gruß Stefan
nein, Exchange kann dies nicht. Es geht nur mit Hilfe von Drittanbieterlösungen. Schau mal auf der Seite von Frank Carius nach. Er verweist unter http://www.msxfaq.de/signcrypt/enqsig.htm auf ein gutes Beispiel.
Gruß Stefan