SMIME - Verschlüsselte Mails empfangen
Hallo zusammen,
ich habe eine (vermutlich totale Anfänger-) Frage.
Wir haben einen Kunden der uns gerne zukünftig seine Rechnungen mit S/MIME Verschlüsselt zukommen lassen möchte. (Nicht die Signatur, sondern die Verschlüsselung)
Jetzt ist es aber so, dass die Rechnung an ein Gruppenpostfach gesendet wird und die Rechnung automatisch mittels Document Capture in unser Warenwirtschaftssystem eingespielt wird.
An welcher Stelle wird jetzt das Zertifikat benötigt? Grundsätzlich habe ich es so verstanden, dass das Zertifikat (z.B. über den AD) am Nutzer hinterlegt wird. Jedem Nutzer ein eigenes Zertifikat zu geben wäre nicht so das Problem, da nur wenige auf das Postfach zugreifen können. Aber wie mache ich das dann mit dem automatischen Import von Document Capture?
Es wird nur der Anhang verarbeitet / importiert.
Benötige ich zum reinen Empfangen überhaupt ein Zertifikat?
Dankeschön
Jessica
ich habe eine (vermutlich totale Anfänger-) Frage.
Wir haben einen Kunden der uns gerne zukünftig seine Rechnungen mit S/MIME Verschlüsselt zukommen lassen möchte. (Nicht die Signatur, sondern die Verschlüsselung)
Jetzt ist es aber so, dass die Rechnung an ein Gruppenpostfach gesendet wird und die Rechnung automatisch mittels Document Capture in unser Warenwirtschaftssystem eingespielt wird.
An welcher Stelle wird jetzt das Zertifikat benötigt? Grundsätzlich habe ich es so verstanden, dass das Zertifikat (z.B. über den AD) am Nutzer hinterlegt wird. Jedem Nutzer ein eigenes Zertifikat zu geben wäre nicht so das Problem, da nur wenige auf das Postfach zugreifen können. Aber wie mache ich das dann mit dem automatischen Import von Document Capture?
Es wird nur der Anhang verarbeitet / importiert.
Benötige ich zum reinen Empfangen überhaupt ein Zertifikat?
Dankeschön
Jessica
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8068716312
Url: https://administrator.de/forum/smime-verschluesselte-mails-empfangen-8068716312.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
D.h. auch du musst die Mail entschlüsseln bevor sie in dein ERP übergeben wird.
lg,
Slainte
Benötige ich zum reinen Empfangen überhaupt ein Zertifikat?
Ja, sonst wäre das gant ja sinnlos. Du benötigst zum entschlüsseln den Privaten Schlüssel der zu dem Öffentlichen Schlüssel passt mit dem die Mail verschlüsselt wurde.D.h. auch du musst die Mail entschlüsseln bevor sie in dein ERP übergeben wird.
lg,
Slainte
Moin,
ich bin jetzt kein Mail Crack aber prinzipiell brauch der Empfänger ein Zertifikat denn ...
Ein Zertifikat besteht aus einem privatem und einem öffentlichem Key.
Der öffentliche (wie es der Name schon sagt) sendest du an jeden mit dem du verschlüsselt kommunizieren willst (mann kann den Key auch öffentlich zugänglich machen)
Mit dem privaten Key wird dann die empfangene verschlüsselte Nachricht (die mit deinem öffentlichem Schlüssel verschlüsset wurde) entschlüsselt.
Damit dein Konstruckt funktioniert muss für das Gruppenpostfach ein Zertifikat angelegt werden und das Zertifikat muss dann auch auf allen Systemen die auf das Gruppenpostfach zugreifen wollen Installiert werden (Sprich bei dir und deinen Kollegen sowie wenn machbar auch auf dem System wo das Document Capture läuft).
Best
Jürgen
ich bin jetzt kein Mail Crack aber prinzipiell brauch der Empfänger ein Zertifikat denn ...
Ein Zertifikat besteht aus einem privatem und einem öffentlichem Key.
Der öffentliche (wie es der Name schon sagt) sendest du an jeden mit dem du verschlüsselt kommunizieren willst (mann kann den Key auch öffentlich zugänglich machen)
Mit dem privaten Key wird dann die empfangene verschlüsselte Nachricht (die mit deinem öffentlichem Schlüssel verschlüsset wurde) entschlüsselt.
Damit dein Konstruckt funktioniert muss für das Gruppenpostfach ein Zertifikat angelegt werden und das Zertifikat muss dann auch auf allen Systemen die auf das Gruppenpostfach zugreifen wollen Installiert werden (Sprich bei dir und deinen Kollegen sowie wenn machbar auch auf dem System wo das Document Capture läuft).
Best
Jürgen
Eigentlich ist die Verschlüsselung mittels SMIME als End-zu-End-Verschlüsselung gedacht. Z.B. in der klassischen Exchange / Outlook-Welt wird daher i.d.R. erst im Client entschlüsselt, ggf. auch mit Hilfe von Hardware wie Smartcard. Der Server kennt den Inhalt der E-Mail gar nicht, damit natürlich auch keine am Server angebundene Systeme. Auch ein Mobilgerät kann die E-Mail dann eventuell gar nicht lesen wenn es nicht den selben private key hinterlegt hat, gleiches gilt eventuell für E-Mail Archivierung etc. etc.
Das einzurichten ist gruselig. Ich bin auch ein Freund von Gateway-Lösungen, siehe @Tezzla . Da wird dann am Gateway ver- und entschlüsselt, der E-Mail Server kriegt nichts davon mit. Ob einem das den Aufwand und ggf. die Kosten wert ist, muss jeder selbst entscheiden. Ich schätze Ciphermail sehr als kostenlose Gateway Lösung sehr, damit muss man sich aber dann inhaltlich auch sehr beschäftigen. Es gibt auch ein paar kostenpflichtige Lösungen die das anbieten, z.B. NoSpamProxy.
Das einzurichten ist gruselig. Ich bin auch ein Freund von Gateway-Lösungen, siehe @Tezzla . Da wird dann am Gateway ver- und entschlüsselt, der E-Mail Server kriegt nichts davon mit. Ob einem das den Aufwand und ggf. die Kosten wert ist, muss jeder selbst entscheiden. Ich schätze Ciphermail sehr als kostenlose Gateway Lösung sehr, damit muss man sich aber dann inhaltlich auch sehr beschäftigen. Es gibt auch ein paar kostenpflichtige Lösungen die das anbieten, z.B. NoSpamProxy.
Hallo
erkläre doch deinem Kunden einmal das Emails zwischen den Mailservern eh TLS 1,X verschlüsselt sind und nicht im Klartext über die Leitung gehen. Viele meinen Ja immer noch das Email im Klartext versendet werden.
Eine End-To-End Verschlüsselung in ein ERP System macht keinen Sinn bzw. macht das ganze sehr teuer.
Entschlüsselung vor dem ERP System gibt der End-toEnd Verschlüsselung dann keinen Sinn mehr.
so long
Yumper
erkläre doch deinem Kunden einmal das Emails zwischen den Mailservern eh TLS 1,X verschlüsselt sind und nicht im Klartext über die Leitung gehen. Viele meinen Ja immer noch das Email im Klartext versendet werden.
Eine End-To-End Verschlüsselung in ein ERP System macht keinen Sinn bzw. macht das ganze sehr teuer.
Entschlüsselung vor dem ERP System gibt der End-toEnd Verschlüsselung dann keinen Sinn mehr.
so long
Yumper
Zitat von @yumper:
Hallo
erkläre doch deinem Kunden einmal das Emails zwischen den Mailservern eh TLS 1,X verschlüsselt sind und nicht im Klartext über die Leitung gehen. Viele meinen Ja immer noch das Email im Klartext versendet werden.
Nichts desto trotz liegen die mitunter unverschlüsselt auf Mailservern rum, z.B. wenn ein E-Mail Provider mit im Boot sitzt. Technisch gesehen wäre es auch ohne TLS unwahrscheinlich, das jemand die E-Mails wirklich lesen kann weil niemand auf den Datenstrom so einfach Zugriff hat. Mit der Argumentation kann man zwar das Risiko als gering einstufen, aber wirklich sicher ist es halt trotzdem nicht.Hallo
erkläre doch deinem Kunden einmal das Emails zwischen den Mailservern eh TLS 1,X verschlüsselt sind und nicht im Klartext über die Leitung gehen. Viele meinen Ja immer noch das Email im Klartext versendet werden.
Eine End-To-End Verschlüsselung in ein ERP System macht keinen Sinn bzw. macht das ganze sehr teuer.
Entschlüsselung vor dem ERP System gibt der End-toEnd Verschlüsselung dann keinen Sinn mehr.
Die Tatsache, das die E-Mails später im ERP landen ist wohl eher nebensächlich sondern der Absender möchte diese verschlüsseln. Was der Empfänger damit macht ist dem natürlich egal. Nur warum der Kunde hier derjenige ist, die Rechnungen schreibt ist nicht ganz selbst erklärend Entschlüsselung vor dem ERP System gibt der End-toEnd Verschlüsselung dann keinen Sinn mehr.