6
SMIME - Verteilen öffentlicher Schlüssel
Liebe Community,
wir wollen in unserer Kanzlei, ca. 35 Mitarbeiter, die SMIME E-Mail Verschlüsselung einführen. Die Funktionsweise und Einrichtung ist soweit klar. Unklar ist uns jedoch folgendes:
Wenn ein Mandant E-Mail-Verschlüsselung nutzen will und ein Zertifikat hat, so benötigen wir seinen öffentlichen Schlüssel um von Anfang an mit ihm verschlüsselte E-Mails auszutauschen. Es gibt aber ja auch die Möglichkeit, dass der Mandant uns eine erste E-Mail schickt und dann ist der öffentliche Schlüssel ab erhalten der E-Mail bekannt.
Wie bekommen wir es nun möglichst hin, dass sobald ein öffentlicher Schlüssel einem Mitarbeiter in Outlook "mitgeteilt" wurde, dass dieser allen Benutzern zugänglich ist, sodass die Vertretung bspw. ebenfalls von Anfang an eine verschlüsselte E-Mail verschicken kann? Die öffentlichen Schlüssel werden, soweit ich weiß, ja im Benutzerverzeichnis gespeichert, oder?
Wie handhabt ihr das?
Vielen Dank vorab!
wir wollen in unserer Kanzlei, ca. 35 Mitarbeiter, die SMIME E-Mail Verschlüsselung einführen. Die Funktionsweise und Einrichtung ist soweit klar. Unklar ist uns jedoch folgendes:
Wenn ein Mandant E-Mail-Verschlüsselung nutzen will und ein Zertifikat hat, so benötigen wir seinen öffentlichen Schlüssel um von Anfang an mit ihm verschlüsselte E-Mails auszutauschen. Es gibt aber ja auch die Möglichkeit, dass der Mandant uns eine erste E-Mail schickt und dann ist der öffentliche Schlüssel ab erhalten der E-Mail bekannt.
Wie bekommen wir es nun möglichst hin, dass sobald ein öffentlicher Schlüssel einem Mitarbeiter in Outlook "mitgeteilt" wurde, dass dieser allen Benutzern zugänglich ist, sodass die Vertretung bspw. ebenfalls von Anfang an eine verschlüsselte E-Mail verschicken kann? Die öffentlichen Schlüssel werden, soweit ich weiß, ja im Benutzerverzeichnis gespeichert, oder?
Wie handhabt ihr das?
Vielen Dank vorab!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 393981
Url: https://administrator.de/contentid/393981
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
1
Mailgates wie ciphermail oder nospamproxy. Bei eingehenden Mails werden PubKeys abgegriffen und ausgehende Mails werden dann verschlüsselt, wenn ein PubKeys vorhanden ist. Alternativ ein Adressbuch für externe Kontakte anlegen worin PubKeys verknüpft sind.
Vielen Dank für die Rückmeldungen! Funktionieren die Lösungen auch, wenn man keinen eigenen Exchange-Server hat sondern die Postfächer außerhalb gehostet sind und per POP/IMAP abgerufen werden?
Die Mails müssen in jedem Fall durch das Mailgate (hin und zurück). Sonst klappt das mit dem Abgreifen des Schlüssels bzw. verschlüsseln der Mails beim Versenden nicht. Also beispielsweise so:
INET <------> Mailgate <------> Mailserver <-----> Client-PC
INET <------> Mailgate <------> Mailserver <-----> Client-PC
Vielen Dank für eure Antworten. Da wir bei DomainFactory unsere Postfächer gehostet habe, gestaltet sich die Einbindung eines Mailgates als schwierig.
Ich hätte mal eine andere Frage zu dem Thema: Wenn ein Mandant (Kunde) einem Mitarbeiter (bei uns im Büro) eine E-Mail mit seinem öffentlichen Schlüssel schickt, wird das Zertifikat dann im Benutzerkontext oder im Kontext des PCs gespeichert? Also kurz gefasst: Wenn Mitarbeiter A eine E-Mail mit dem öffentlichen Zertifikat von Mandant A erhält, kann dann auch automatisch Mitarbeiter B das Zertifikat verwenden ohne das man etwas einpflegen musste?
Ich hätte mal eine andere Frage zu dem Thema: Wenn ein Mandant (Kunde) einem Mitarbeiter (bei uns im Büro) eine E-Mail mit seinem öffentlichen Schlüssel schickt, wird das Zertifikat dann im Benutzerkontext oder im Kontext des PCs gespeichert? Also kurz gefasst: Wenn Mitarbeiter A eine E-Mail mit dem öffentlichen Zertifikat von Mandant A erhält, kann dann auch automatisch Mitarbeiter B das Zertifikat verwenden ohne das man etwas einpflegen musste?
Moin,
Gruß,
Dani
Vielen Dank für eure Antworten. Da wir bei DomainFactory unsere Postfächer gehostet habe, gestaltet sich die Einbindung eines Mailgates als schwierig.
es gibt/gab im nicht mehr verfügbaren Forum eine Anleitung. Wenn Mitarbeiter A eine E-Mail mit dem öffentlichen Zertifikat von Mandant A erhält, kann dann auch automatisch Mitarbeiter B das Zertifikat verwenden ohne das man etwas einpflegen musste?
Im Benutzerkontext natürlich. Weil der Benutzer selten in den Zertifikatsspeicher des Computers schreiben darf.Gruß,
Dani
