6
Serverbasierende verschlüsselung von E-Mails - PGP vs. S-MIME
Sichere E-Mails mit Exchange
Hallo Freunde,
ich brauch mal wieder Hilfe, hier mein Problem:
Ich muss in einer großen Arztpraxis PGP oder etwas vergleichbares zum laufen bringen um E-Mails zu verschlüsseln.
Da aber >30 PCs vorhanden sind und die User öfters die PCs wechseln würde ich nur ungern auf jedem Client PGP (bzw. GPG) installieren.
Am liebsten wäre es mir wenn der Exchange-Server diesen Part übernehmen könnte.
Nun habe ich bereits herausgefunden, das das was ich vorhabe mit S/MIME kein Problem wäre, aber wie sieht es hier mit PGP bzw. GPG aus ?
Leider finde ich hierzu keine vernünftigen Infos, oder ich suche an den falschen Stellen..
Wer kann mir hier weiterhelfen ??
Die einzigen Anforderungen sind: serverbasierte Verschlüsselung, möglichst billig, am besten OpenSource.
Schonmal besten dank für eure Hilfe
C.Weber
Hallo Freunde,
ich brauch mal wieder Hilfe, hier mein Problem:
Ich muss in einer großen Arztpraxis PGP oder etwas vergleichbares zum laufen bringen um E-Mails zu verschlüsseln.
Da aber >30 PCs vorhanden sind und die User öfters die PCs wechseln würde ich nur ungern auf jedem Client PGP (bzw. GPG) installieren.
Am liebsten wäre es mir wenn der Exchange-Server diesen Part übernehmen könnte.
Nun habe ich bereits herausgefunden, das das was ich vorhabe mit S/MIME kein Problem wäre, aber wie sieht es hier mit PGP bzw. GPG aus ?
Leider finde ich hierzu keine vernünftigen Infos, oder ich suche an den falschen Stellen..
Wer kann mir hier weiterhelfen ??
Die einzigen Anforderungen sind: serverbasierte Verschlüsselung, möglichst billig, am besten OpenSource.
Schonmal besten dank für eure Hilfe
C.Weber
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 65409
Url: https://administrator.de/contentid/65409
Ausgedruckt am: 24.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Wenn der Server S/MIME unterstützt, es also schon da ist, wieso dann PGP?
Und außerdem, wenn Du Emails verschlüsselt verschicken willst, brauchst Du zuerst mal den öffentlichen Schlüssel des Empfängers, es reicht nicht, daß Du bei Dir S/MIME einrichtest.
Und insgesamt sollte man sehr aufpassen, denn wenn jeder User seinen eigenen Key bekommt und dann verschlüsselte Emails bekommt, kann niemand mehr ohne diesen Key drauf zugreifen.
Ade Urlaubsvertretung, wenn der User die Praxis verlässt und seinen User löscht sind die Emails nie mehr sichtbar usw.
Also EMailverschlüsselung ist nicht was für schnell einmal.
Zum Thema Kosten: Wenn Exchange S/MIME kann kostet das nichts und kostenlose S/MIME Zertifikate kann man bei Thawte bekommen.
Oder brauchst Du qualifizierte Zertifikate?
Und außerdem, wenn Du Emails verschlüsselt verschicken willst, brauchst Du zuerst mal den öffentlichen Schlüssel des Empfängers, es reicht nicht, daß Du bei Dir S/MIME einrichtest.
Und insgesamt sollte man sehr aufpassen, denn wenn jeder User seinen eigenen Key bekommt und dann verschlüsselte Emails bekommt, kann niemand mehr ohne diesen Key drauf zugreifen.
Ade Urlaubsvertretung, wenn der User die Praxis verlässt und seinen User löscht sind die Emails nie mehr sichtbar usw.
Also EMailverschlüsselung ist nicht was für schnell einmal.
Zum Thema Kosten: Wenn Exchange S/MIME kann kostet das nichts und kostenlose S/MIME Zertifikate kann man bei Thawte bekommen.
Oder brauchst Du qualifizierte Zertifikate?
Wenn der Server S/MIME unterstützt, es
also schon da ist, wieso dann PGP?
also schon da ist, wieso dann PGP?
Weil ich es mir nicht aussuchen kann, so ganz nebenbei ist PGP glaub ich so langsam Standard
Und außerdem, wenn Du Emails
verschlüsselt verschicken willst,
brauchst Du zuerst mal den öffentlichen
Schlüssel des Empfängers, es reicht
nicht, daß Du bei Dir S/MIME
einrichtest.
verschlüsselt verschicken willst,
brauchst Du zuerst mal den öffentlichen
Schlüssel des Empfängers, es reicht
nicht, daß Du bei Dir S/MIME
einrichtest.
Ach so funktioniert das also :D
Und insgesamt sollte man sehr aufpassen,
denn wenn jeder User seinen eigenen Key
bekommt und dann verschlüsselte Emails
bekommt, kann niemand mehr ohne diesen Key
drauf zugreifen.
denn wenn jeder User seinen eigenen Key
bekommt und dann verschlüsselte Emails
bekommt, kann niemand mehr ohne diesen Key
drauf zugreifen.
Du erzählst mir da nix neues, wieso antworten die Leute eigentlich immer auf Fragen, die ich gar nicht stelle ??
S/MIME ist Standard, sieht man schon daran, daß man für PGP Zeugs nachinstallieren muß.
Also mit PGP kannst Du im Prinzip genau dasselbe machen, allerdings habe ich bisher nur S/MIME verwendet. Keine Ahnung, wie man das mit PGP tatsächlich macht.
Und bei der Formulierung "oder was vergleichbares" bin ich mal davon ausgegangen, daß auch S/MIME möglich wäre. Schließlich ist das vergleichbar.
Und natürlich schreibt man gerne auch etwas mehr, sieht dann nach mehr aus
Also mit PGP kannst Du im Prinzip genau dasselbe machen, allerdings habe ich bisher nur S/MIME verwendet. Keine Ahnung, wie man das mit PGP tatsächlich macht.
Und bei der Formulierung "oder was vergleichbares" bin ich mal davon ausgegangen, daß auch S/MIME möglich wäre. Schließlich ist das vergleichbar.
Und natürlich schreibt man gerne auch etwas mehr, sieht dann nach mehr aus
Außerdem sollte man sich im klaren sein, was der Empfänger/Sender auf der anderen Seite benutzt, da PGP und S/MIME miteinander nicht kompatibel sind.
Am liebsten wäre es mir wenn der
Exchange-Server diesen Part übernehmen
könnte.
Nun habe ich bereits herausgefunden, das das
was ich vorhabe mit S/MIME kein Problem
wäre, aber wie sieht es hier mit PGP
bzw. GPG aus ?
Exchange-Server diesen Part übernehmen
könnte.
Nun habe ich bereits herausgefunden, das das
was ich vorhabe mit S/MIME kein Problem
wäre, aber wie sieht es hier mit PGP
bzw. GPG aus ?
Also nochmal, ich weiss wie PGP funktioniert und ich weiss, daß ich es benutzen muss ( PGP oder GPG ), S/MIME fällt also raus....
Irgendwie ist die Kernaussage meines Posts glaub ich nicht richtig angekommen, ich möchte PGP bzw. GPG serverseitig einsetzen und nicht clientseitig.
Hat jemand damit Erfahrung ?
