c-webber
Goto Top

Serverbasierende verschlüsselung von E-Mails - PGP vs. S-MIME

Sichere E-Mails mit Exchange

Hallo Freunde,

ich brauch mal wieder Hilfe, hier mein Problem:

Ich muss in einer großen Arztpraxis PGP oder etwas vergleichbares zum laufen bringen um E-Mails zu verschlüsseln.
Da aber >30 PCs vorhanden sind und die User öfters die PCs wechseln würde ich nur ungern auf jedem Client PGP (bzw. GPG) installieren.

Am liebsten wäre es mir wenn der Exchange-Server diesen Part übernehmen könnte.
Nun habe ich bereits herausgefunden, das das was ich vorhabe mit S/MIME kein Problem wäre, aber wie sieht es hier mit PGP bzw. GPG aus ?

Leider finde ich hierzu keine vernünftigen Infos, oder ich suche an den falschen Stellen..

Wer kann mir hier weiterhelfen ??

Die einzigen Anforderungen sind: serverbasierte Verschlüsselung, möglichst billig, am besten OpenSource.

Schonmal besten dank für eure Hilfe

C.Weber

Content-ID: 65409

Url: https://administrator.de/forum/serverbasierende-verschluesselung-von-e-mails-pgp-vs-s-mime-65409.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

AndreasHoster
AndreasHoster 03.08.2007 um 14:35:53 Uhr
Goto Top
Wenn der Server S/MIME unterstützt, es also schon da ist, wieso dann PGP?
Und außerdem, wenn Du Emails verschlüsselt verschicken willst, brauchst Du zuerst mal den öffentlichen Schlüssel des Empfängers, es reicht nicht, daß Du bei Dir S/MIME einrichtest.
Und insgesamt sollte man sehr aufpassen, denn wenn jeder User seinen eigenen Key bekommt und dann verschlüsselte Emails bekommt, kann niemand mehr ohne diesen Key drauf zugreifen.
Ade Urlaubsvertretung, wenn der User die Praxis verlässt und seinen User löscht sind die Emails nie mehr sichtbar usw.
Also EMailverschlüsselung ist nicht was für schnell einmal.

Zum Thema Kosten: Wenn Exchange S/MIME kann kostet das nichts und kostenlose S/MIME Zertifikate kann man bei Thawte bekommen.
Oder brauchst Du qualifizierte Zertifikate?
c-webber
c-webber 03.08.2007 um 14:43:02 Uhr
Goto Top
Wenn der Server S/MIME unterstützt, es
also schon da ist, wieso dann PGP?

Weil ich es mir nicht aussuchen kann, so ganz nebenbei ist PGP glaub ich so langsam Standard

Und außerdem, wenn Du Emails
verschlüsselt verschicken willst,
brauchst Du zuerst mal den öffentlichen
Schlüssel des Empfängers, es reicht
nicht, daß Du bei Dir S/MIME
einrichtest.

Ach so funktioniert das also :D

Und insgesamt sollte man sehr aufpassen,
denn wenn jeder User seinen eigenen Key
bekommt und dann verschlüsselte Emails
bekommt, kann niemand mehr ohne diesen Key
drauf zugreifen.

Du erzählst mir da nix neues, wieso antworten die Leute eigentlich immer auf Fragen, die ich gar nicht stelle ??
AndreasHoster
AndreasHoster 03.08.2007 um 15:04:02 Uhr
Goto Top
S/MIME ist Standard, sieht man schon daran, daß man für PGP Zeugs nachinstallieren muß.

Also mit PGP kannst Du im Prinzip genau dasselbe machen, allerdings habe ich bisher nur S/MIME verwendet. Keine Ahnung, wie man das mit PGP tatsächlich macht.

Und bei der Formulierung "oder was vergleichbares" bin ich mal davon ausgegangen, daß auch S/MIME möglich wäre. Schließlich ist das vergleichbar.

Und natürlich schreibt man gerne auch etwas mehr, sieht dann nach mehr aus face-wink
Connor1980
Connor1980 04.08.2007 um 18:44:03 Uhr
Goto Top
Außerdem sollte man sich im klaren sein, was der Empfänger/Sender auf der anderen Seite benutzt, da PGP und S/MIME miteinander nicht kompatibel sind.
c-webber
c-webber 06.08.2007 um 12:12:30 Uhr
Goto Top
Am liebsten wäre es mir wenn der
Exchange-Server diesen Part übernehmen
könnte.
Nun habe ich bereits herausgefunden, das das
was ich vorhabe mit S/MIME kein Problem
wäre, aber wie sieht es hier mit PGP
bzw. GPG aus ?

Also nochmal, ich weiss wie PGP funktioniert und ich weiss, daß ich es benutzen muss ( PGP oder GPG ), S/MIME fällt also raus....

Irgendwie ist die Kernaussage meines Posts glaub ich nicht richtig angekommen, ich möchte PGP bzw. GPG serverseitig einsetzen und nicht clientseitig.

Hat jemand damit Erfahrung ?
gnarff
gnarff 30.09.2007 um 00:10:49 Uhr
Goto Top
Da würde ich zu PGP Universal Gateway Email raten...

saludos
gnarff