PKI-Zertifikat
Eine Frage an fundierte Sicherheitsspezialisten mit der Bitte mir meine Unwissenheit zu verzeihen. Im Ganzen geht es mir um die Verschlüsselung von Emails mittels cv act s/mail in Lotus Notes und PKI und der Änderung der Domainstruktur.
Es geht mir um den Inhalt der hinterlegten Informationen und dessen Notwendigkeit zur Funktionalität einer PKI Karte.
Jede PKI Karte ist u.a. mit einem Zertifikat ausgestattet. Auf diesem Zertifikat ist ebenfalls der Organizational Name (O) und County Name (C) neben OU und CN eingetragen. Nehmen wir mal an, dieser Inhalt wird sich in naher Zukunft ändern. Wie wirkt sich das auf eine Mögliche Verschlüsselung / Entschlüsselung aus? Wir die Echtheit des Zertifikats abgewiesen und ist dadurch ein Arbeit mit der OKI Karte nicht mehr möglich?
Ich hoffe alle notwendigen Informationen erläutert zu haben, wenn nicht, hole ich das gerne nach. Jedoch rätsle ich eher, ob eine verschlüsselte Zustellung überhaupt möglich ist. Informationen über den Öffentlichen Schlüssel und der neuen Email Adresse sind auf einem LDAP hinterlegt. Das Zertifikat wird durch OCSP auf Gültigkeit geprüft.
Jetzt möchte ich lediglich wissen, ob es Diskrepanzen gibt, bei der Änderung der Emailadresse.
Vielen Dank im Voraus.
Es geht mir um den Inhalt der hinterlegten Informationen und dessen Notwendigkeit zur Funktionalität einer PKI Karte.
Jede PKI Karte ist u.a. mit einem Zertifikat ausgestattet. Auf diesem Zertifikat ist ebenfalls der Organizational Name (O) und County Name (C) neben OU und CN eingetragen. Nehmen wir mal an, dieser Inhalt wird sich in naher Zukunft ändern. Wie wirkt sich das auf eine Mögliche Verschlüsselung / Entschlüsselung aus? Wir die Echtheit des Zertifikats abgewiesen und ist dadurch ein Arbeit mit der OKI Karte nicht mehr möglich?
Ich hoffe alle notwendigen Informationen erläutert zu haben, wenn nicht, hole ich das gerne nach. Jedoch rätsle ich eher, ob eine verschlüsselte Zustellung überhaupt möglich ist. Informationen über den Öffentlichen Schlüssel und der neuen Email Adresse sind auf einem LDAP hinterlegt. Das Zertifikat wird durch OCSP auf Gültigkeit geprüft.
Jetzt möchte ich lediglich wissen, ob es Diskrepanzen gibt, bei der Änderung der Emailadresse.
Vielen Dank im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205743
Url: https://administrator.de/forum/pki-zertifikat-205743.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
bei S/MIME wird lediglich der CN ausgewertet, je nach Client evtl auch SANs (Subject Alternate Name).
Bei Notes wäre ich mir nicht sicher. Notes bringt eine eigene Verschlüsselung mit - und Notes ist ganz seltsam
Aber warum probierst du es nicht einfach aus? Und wenn du die notwendige Infrastruktur noch nicht hast: Warum fragst du nicht einfach den Hersteller. Gerade in der Pre-Sales-Phase sind die oft erstaunlich kooperativ...
Gruß
Filipp
Verschlüsselung von Emails mittels cv act s/mail in Lotus Notes
Meinst du S/MIME?bei S/MIME wird lediglich der CN ausgewertet, je nach Client evtl auch SANs (Subject Alternate Name).
Bei Notes wäre ich mir nicht sicher. Notes bringt eine eigene Verschlüsselung mit - und Notes ist ganz seltsam
Aber warum probierst du es nicht einfach aus? Und wenn du die notwendige Infrastruktur noch nicht hast: Warum fragst du nicht einfach den Hersteller. Gerade in der Pre-Sales-Phase sind die oft erstaunlich kooperativ...
Gruß
Filipp