jessicar
Goto Top

SMIME - Verschlüsselte Mails empfangen

Hallo zusammen,

ich habe eine (vermutlich totale Anfänger-) Frage. face-smile

Wir haben einen Kunden der uns gerne zukünftig seine Rechnungen mit S/MIME Verschlüsselt zukommen lassen möchte. (Nicht die Signatur, sondern die Verschlüsselung)

Jetzt ist es aber so, dass die Rechnung an ein Gruppenpostfach gesendet wird und die Rechnung automatisch mittels Document Capture in unser Warenwirtschaftssystem eingespielt wird.

An welcher Stelle wird jetzt das Zertifikat benötigt? Grundsätzlich habe ich es so verstanden, dass das Zertifikat (z.B. über den AD) am Nutzer hinterlegt wird. Jedem Nutzer ein eigenes Zertifikat zu geben wäre nicht so das Problem, da nur wenige auf das Postfach zugreifen können. Aber wie mache ich das dann mit dem automatischen Import von Document Capture?

Es wird nur der Anhang verarbeitet / importiert.

Benötige ich zum reinen Empfangen überhaupt ein Zertifikat?

Dankeschön

Jessica

Content-ID: 8068716312

Url: https://administrator.de/forum/smime-verschluesselte-mails-empfangen-8068716312.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

MirkoKR
MirkoKR 07.08.2023 um 12:22:43 Uhr
Goto Top
Hi.
Prinzipiell sollte der Empfang, die Entschlüsselung und die Weiterleitung automatisierbar sein...

... ich orakel jetzt mal, das unsere Powershell-Profis hier bald mit einer Lösung aufwarten werden face-big-smile
SlainteMhath
SlainteMhath 07.08.2023 um 12:49:36 Uhr
Goto Top
Moin,

Benötige ich zum reinen Empfangen überhaupt ein Zertifikat?
Ja, sonst wäre das gant ja sinnlos. Du benötigst zum entschlüsseln den Privaten Schlüssel der zu dem Öffentlichen Schlüssel passt mit dem die Mail verschlüsselt wurde.

D.h. auch du musst die Mail entschlüsseln bevor sie in dein ERP übergeben wird.

lg,
Slainte
jmueller
jmueller 07.08.2023 um 13:13:22 Uhr
Goto Top
Moin,

ich bin jetzt kein Mail Crack aber prinzipiell brauch der Empfänger ein Zertifikat denn ...

Ein Zertifikat besteht aus einem privatem und einem öffentlichem Key.
Der öffentliche (wie es der Name schon sagt) sendest du an jeden mit dem du verschlüsselt kommunizieren willst (mann kann den Key auch öffentlich zugänglich machen)
Mit dem privaten Key wird dann die empfangene verschlüsselte Nachricht (die mit deinem öffentlichem Schlüssel verschlüsset wurde) entschlüsselt.

Damit dein Konstruckt funktioniert muss für das Gruppenpostfach ein Zertifikat angelegt werden und das Zertifikat muss dann auch auf allen Systemen die auf das Gruppenpostfach zugreifen wollen Installiert werden (Sprich bei dir und deinen Kollegen sowie wenn machbar auch auf dem System wo das Document Capture läuft).

Best
Jürgen
Tezzla
Tezzla 07.08.2023 um 14:03:55 Uhr
Goto Top
Moin,

oder ihr entschlüsselt die Mail an zentraler Stelle, bevor sie an euren Mailserver weitergegeben wird. Das nennt man dann Verschlüssungsgateway. Damit ist man dann wieder unabhängig vom Endgerät in der Lage die Mails einfach weiter zu verarbeiten.

VG
ukulele-7
ukulele-7 07.08.2023 um 14:48:54 Uhr
Goto Top
Eigentlich ist die Verschlüsselung mittels SMIME als End-zu-End-Verschlüsselung gedacht. Z.B. in der klassischen Exchange / Outlook-Welt wird daher i.d.R. erst im Client entschlüsselt, ggf. auch mit Hilfe von Hardware wie Smartcard. Der Server kennt den Inhalt der E-Mail gar nicht, damit natürlich auch keine am Server angebundene Systeme. Auch ein Mobilgerät kann die E-Mail dann eventuell gar nicht lesen wenn es nicht den selben private key hinterlegt hat, gleiches gilt eventuell für E-Mail Archivierung etc. etc.

Das einzurichten ist gruselig. Ich bin auch ein Freund von Gateway-Lösungen, siehe @Tezzla . Da wird dann am Gateway ver- und entschlüsselt, der E-Mail Server kriegt nichts davon mit. Ob einem das den Aufwand und ggf. die Kosten wert ist, muss jeder selbst entscheiden. Ich schätze Ciphermail sehr als kostenlose Gateway Lösung sehr, damit muss man sich aber dann inhaltlich auch sehr beschäftigen. Es gibt auch ein paar kostenpflichtige Lösungen die das anbieten, z.B. NoSpamProxy.
yumper
yumper 07.08.2023 um 15:33:06 Uhr
Goto Top
Hallo

erkläre doch deinem Kunden einmal das Emails zwischen den Mailservern eh TLS 1,X verschlüsselt sind und nicht im Klartext über die Leitung gehen. Viele meinen Ja immer noch das Email im Klartext versendet werden.

Eine End-To-End Verschlüsselung in ein ERP System macht keinen Sinn bzw. macht das ganze sehr teuer.
Entschlüsselung vor dem ERP System gibt der End-toEnd Verschlüsselung dann keinen Sinn mehr.

so long

Yumper
ukulele-7
ukulele-7 07.08.2023 aktualisiert um 16:19:43 Uhr
Goto Top
Zitat von @yumper:

Hallo

erkläre doch deinem Kunden einmal das Emails zwischen den Mailservern eh TLS 1,X verschlüsselt sind und nicht im Klartext über die Leitung gehen. Viele meinen Ja immer noch das Email im Klartext versendet werden.
Nichts desto trotz liegen die mitunter unverschlüsselt auf Mailservern rum, z.B. wenn ein E-Mail Provider mit im Boot sitzt. Technisch gesehen wäre es auch ohne TLS unwahrscheinlich, das jemand die E-Mails wirklich lesen kann weil niemand auf den Datenstrom so einfach Zugriff hat. Mit der Argumentation kann man zwar das Risiko als gering einstufen, aber wirklich sicher ist es halt trotzdem nicht.
Eine End-To-End Verschlüsselung in ein ERP System macht keinen Sinn bzw. macht das ganze sehr teuer.
Entschlüsselung vor dem ERP System gibt der End-toEnd Verschlüsselung dann keinen Sinn mehr.
Die Tatsache, das die E-Mails später im ERP landen ist wohl eher nebensächlich sondern der Absender möchte diese verschlüsseln. Was der Empfänger damit macht ist dem natürlich egal. Nur warum der Kunde hier derjenige ist, die Rechnungen schreibt ist nicht ganz selbst erklärend face-smile