4
Vereinfachter Versand von verschlüsselten Emails gesucht
Hallo,
einige Kunden von uns verschicken sensible Daten unverschlüsselt per Email.
Meist Ärzte mit nur einem PC und Email von irgendeinem Provider.
Jetzt kann ich dem Arzt natürlich ein S/MIME Zertifikat kaufen und einrichten.
Aber bevor er Jemandem eine verschlüsselte Email verschicken kann braucht er ja dessen Schlüssel.
Den Meisten Empfängern schicken die nur 1 Email im Leben und dann nie wieder.
Der Aufwand ist recht hoch: Anrufen oder Email schicken und signierte Email oder Schlüssel schicken lassen.
Das machen die einfach nicht. Punkt.
Wie kann man das so gestalten, dass es einfacher ist?
1) Irgendwie müßte sich der Email-Client das Zertifikat irgendwo abholen. Aber hat jeder Anbieter so eine Datenbank zum download?
Gibts ein Addon für alle gängigen Email-Programme?
2) Man sucht sich einen Provider der Zertifikate im Gateway unterstützt.
Aber wie kommt der an die Schlüssel der Empfänger?
Gibt es dafür eine einfach Lösung?
Eine einfache Lösung die aber nicht gleich die gesamte Sicherheit aushebelt.
Kann es eine Lösung überhaupt geben?
Vieleicht ist eine halbe Lösung besser als gar keine (wie im Augenblick).
Oder anders gefragt: Wie kann ich Empfänger Zertifikarte automatisch von der CA herunterladen und installieren?
Danke
Stefan
Nachtrag: Ich habe gerade gesehen, dass TrustCenter LDAP dafür anbietet.
Aber wieviele Anbieter gibt es allein in Deutschland? Ein zentrales LDAP müßte her.
Am "einfachsten" eine DNS Erweiterung.
einige Kunden von uns verschicken sensible Daten unverschlüsselt per Email.
Meist Ärzte mit nur einem PC und Email von irgendeinem Provider.
Jetzt kann ich dem Arzt natürlich ein S/MIME Zertifikat kaufen und einrichten.
Aber bevor er Jemandem eine verschlüsselte Email verschicken kann braucht er ja dessen Schlüssel.
Den Meisten Empfängern schicken die nur 1 Email im Leben und dann nie wieder.
Der Aufwand ist recht hoch: Anrufen oder Email schicken und signierte Email oder Schlüssel schicken lassen.
Das machen die einfach nicht. Punkt.
Wie kann man das so gestalten, dass es einfacher ist?
1) Irgendwie müßte sich der Email-Client das Zertifikat irgendwo abholen. Aber hat jeder Anbieter so eine Datenbank zum download?
Gibts ein Addon für alle gängigen Email-Programme?
2) Man sucht sich einen Provider der Zertifikate im Gateway unterstützt.
Aber wie kommt der an die Schlüssel der Empfänger?
Gibt es dafür eine einfach Lösung?
Eine einfache Lösung die aber nicht gleich die gesamte Sicherheit aushebelt.
Kann es eine Lösung überhaupt geben?
Vieleicht ist eine halbe Lösung besser als gar keine (wie im Augenblick).
Oder anders gefragt: Wie kann ich Empfänger Zertifikarte automatisch von der CA herunterladen und installieren?
Danke
Stefan
Nachtrag: Ich habe gerade gesehen, dass TrustCenter LDAP dafür anbietet.
Aber wieviele Anbieter gibt es allein in Deutschland? Ein zentrales LDAP müßte her.
Am "einfachsten" eine DNS Erweiterung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171045
Url: https://administrator.de/contentid/171045
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat. Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann. Das benötigte Passwort wird in beiden Fällen separat mitgeteilt. Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Gruß
Filipp
Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat. Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann. Das benötigte Passwort wird in beiden Fällen separat mitgeteilt. Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Gruß
Filipp
Siehe auch Wie kann man Daten verschlüsselt über das Internet an einen unwilligen oder unfähigen Empfänger senden
Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.
Also muss der Versender dies tun per:
- Anrufen
- SMS
- Fax
- Brief
Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
Brief dauert zu lange.
Für SMS müßte man erstmal die Nummer anfragen.
Fax erscheint mir "optimal" eher am wenigsten schlecht.
Dazu braucht man zwar die Faxnummer, aber die ist häufig öffentlich.
Man muss nichts erklären und die Information ist am nächsten Tag noch verfügbar.
Und der Code kann für diesen Empfänger natürlich dauerhaft sein.
Ich lass mir das mal durch den Kopf gehen.
Danke
Stefan
Zitat von @filippg:
Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss
dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Dann lassen wir das mal Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss
dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat.
Hast Du einen Namen zur Hand?Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann.
CheckDas benötigte Passwort wird in beiden Fällen separat mitgeteilt.
Aber wie?Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.
Also muss der Versender dies tun per:
- Anrufen
- SMS
- Fax
- Brief
Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
Brief dauert zu lange.
Für SMS müßte man erstmal die Nummer anfragen.
Fax erscheint mir "optimal" eher am wenigsten schlecht.
Dazu braucht man zwar die Faxnummer, aber die ist häufig öffentlich.
Man muss nichts erklären und die Information ist am nächsten Tag noch verfügbar.
Und der Code kann für diesen Empfänger natürlich dauerhaft sein.
Ich lass mir das mal durch den Kopf gehen.
Danke
Stefan
Hallo,
Gruß
Filipp
> Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat.
Hast Du einen Namen zur Hand?
Einen: Zertificon (Funktion heißt hier Webmessenger). Eine zweiten, der es auf jeden Fall hat habe ich leider vergessen. Und PGP Universal müsste es auch können.Hast Du einen Namen zur Hand?
> Das benötigte Passwort wird in beiden Fällen separat mitgeteilt.
Aber wie?
> Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie
dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
> dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?
Nein, eine Hälfte der Absender, eine der Empfänger, beide per EMail. Wobei der Absender im internen Netz sitzt, und das wird bei Gatewaylösungen als "sicher" vorausgesetzt.Aber wie?
> Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie
dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
> dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?
Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.
Ja, sinnvoller ist es wahrscheinlich, der Absender ruft an. Oder aber beide kennen sich.Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
So wild ist das mit dem Erklären glaube ich nicht. Außerdem muss man das im Zweifelsfall nur einmal pro Empfänger machen, danach hat der Empfänger einen Account auf der Website.Und der Code kann für diesen Empfänger natürlich dauerhaft sein.
Ja. Erstens kann man mit Accounts arbeiten. Zweitens kann man z.B. bei der PDF-Verschüsselung einen Schlüssel mit angeben. Und den könnte z.B. der Empfänger bei der "Bestellung" der Daten mit angeben.Gruß
Filipp
Wie wäre es hiermit?
http://de.trendmicro.com/de/products/enterprise/email-encryption/index. ...
Gruss Christian
http://de.trendmicro.com/de/products/enterprise/email-encryption/index. ...
Gruss Christian
