Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikat e-mail

Mitglied: planar

planar (Level 1) - Jetzt verbinden

25.02.2020 um 11:48 Uhr, 574 Aufrufe, 8 Kommentare

Hallo,

ich bin gerade dabei mir einen Überblick zu verschaffen.
Es geht um Zertifikate um einen sicheren e-mail Verkehr mit Behörden oder ähnlichem zu gewährleisten.
Unser Mailverkehr läuft über Exchange.
Eine Behörde hat uns Zertifikate geschickt die wir in unserem System eingebunden haben und von uns aus per sicherem Mail Verkehr kommunizieren können. Das klappt auch.
Jetzt soll das andersherum auch geschehen, das heißt wir schicken der Behörde ein Zertifikat, so das Mails zu uns auch verschlüsselt versandt werden.

Das Zertifikat muss folgende Anforderungen erfüllen.

- X.509 V3 Standard
- erweiterte Schlüsselverwendung muss die Attribute "Schlüsselverschlüsselung" und "sichere E-Mail" enthalten
- die im Zertifikat (SubjectAltName) eingetragene E-Mail Adresse muss mit der eingeladenen Mail Adresse übereinstimmen

Es gibt ja Trustcenter die so etwas machen, gibt es auch freie Tools mit der man diese Zertifikate erstellen kann, bzw. könnt ihr etwas empfehlen.

Ich habe mich mit dem Thema bisher noch nicht auseinandergesetzt.


Vielen Dank Planar
Mitglied: 143127
25.02.2020, aktualisiert um 12:29 Uhr
Macht das am besten gleich zentral über ein "Secure Mail Gateway" und nicht auf den Clients

NoSpamProxy welches das auch gleich miterledigt kann ich z.B. wärmstens weiterempfehlenn (Nein das ist keine Werbung, und ich werde auch nicht dafür bezahlt, dies spiegelt nur meine eigene Erfahrung mit dem Produkt wieder).
Bitte warten ..
Mitglied: sabines
25.02.2020 um 12:35 Uhr
Yepp, so was lässt man ein Gateway erledigen bspw:
https://www.ciphermail.info/features.html
Bitte warten ..
Mitglied: StefanKittel
26.02.2020 um 07:15 Uhr
Hallo,

Zitat von planar:
Es gibt ja Trustcenter die so etwas machen, gibt es auch freie Tools mit der man diese Zertifikate erstellen kann, bzw. könnt ihr etwas empfehlen.

Grundsätzlich kannst Du intern eine CA aufsetzen und Zertifikate selber erstellen.
Das ist nur eigentlich sinnbefreit denn alle Clients werden diese Zertifikate ablehnen solange die nicht Deine CA importiert haben.

Die Idee ist, dass Du Zertifikate bei einem Trustcenter kaufst dem alle Clients schon vertrauen.
Zertifikate von dem TC werden von alle Clients automatisch als vertrauenswürdig akzeptiert.

Das mit dem sMIME GW kann man machen, muss aber nicht. Wenn es nur wenige Clients sind kann man es auch so machen.
Außerdem gibt es durch das GW keine Ende-Zu-Ende-Verschlüsselung.

Stefan
Bitte warten ..
Mitglied: sabines
26.02.2020 um 12:16 Uhr
Zitat von StefanKittel:
Außerdem gibt es durch das GW keine Ende-Zu-Ende-Verschlüsselung.


Wie meinst Du das?
Bitte warten ..
Mitglied: 143127
26.02.2020, aktualisiert um 12:21 Uhr
Zitat von sabines:

Zitat von StefanKittel:
Außerdem gibt es durch das GW keine Ende-Zu-Ende-Verschlüsselung.


Wie meinst Du das?
Er meint damit das die Mail bereits auf dem Gateway entschlüsselt wird statt erst auf dem Client durch den Benutzer.
Bitte warten ..
Mitglied: sabines
26.02.2020 um 12:24 Uhr
Das ist m.M. völlig ok und auch gut so, denn damit hast Du dann keine Probleme mehr mit den Mails im Haus.
Das Gateway liegt ja im Hoheisbereich des Unternehmens.

Das "andere" Szenario wäre jeder macht seine eigene Suppe und dann werden u.U. die Mails verschlüsselt gespeichert, dann kommt das PW/Zertifikat/User abhanden und keiner kann das noch lesen
Bitte warten ..
Mitglied: planar
28.02.2020 um 12:45 Uhr
Erstmal vielen Dank,

so ganz verstanden habe ich das noch nicht, wie gesagt es ist komplettes Neuland.

Die verschlüsselte Kommunikation von uns zur Behörde geht ja. Da hat uns die Behörde die Zertifikate bereitgestellt.

Um das auch andersherum zu machen hat der Ansprechpartner uns einen Link gesendet, dieser Link führt auf eine Seite auf der wir unsere Kontaktdaten angeben müssen. Dort existiert auch eine Upload Link, mit dem wir unser Zertifikat hochladen können, was wir auch gemacht haben.
Das Zertifikat habe ich Testweise mal mit dem Programm xca erstellt.
Die Behörde hat das geprüft und freigegeben.

Nun kann der Mitarbeiter uns aber trotzdem keine verschlüsselten Mails schicken, mit anderen Partnern klappt das bei ihm problemlos.
Das heißt unser Zertifikat hat sicher ein irgendwo ein Problem.

Das wars auch schon mit meiner Weisheit.
Vielleicht hat ja jemand Erfahrungen mit dem Programm oder anderen. Da wir nur ein paar Leute sind würde ich das erstens halbwegs verstehen und zweitens eine eigene Lösung finden wollen.

danke
Bitte warten ..
Mitglied: 143127
28.02.2020, aktualisiert um 15:46 Uhr
Das heißt unser Zertifikat hat sicher ein irgendwo ein Problem.
Dann hat's du es wohl mit den falschen Attributen ausgestellt. Können wir hier ja leider nicht sehen was du dabei verbockt hast.
Außerdem müssen dann alle der CA vertrauen mit der du das Zertifikat ausgestellt hast und das kann schon ein Knackpunkt sein.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Sicherheitsrisiko privates Zertifikat per E-Mail senden

gelöst Frage von LuigihausenVerschlüsselung & Zertifikate7 Kommentare

Wie hoch ist das Sicherheitsrisiko, wenn man ein privates Zertifikat für eine Website unverschlüsselt per E-Mail versendet, aber ohne ...

Entwicklung

E-mail Textanalyse

gelöst Frage von BitconEntwicklung5 Kommentare

Hallo zusammen Ich möchte im Rahmen meiner Ausbildung zum Fachinformatiker ein Projekt für die meine Firma realisieren. Das Projekt ...

Datenschutz

E-mail Verschlüsselung

gelöst Frage von j1m3e84Datenschutz13 Kommentare

Hallo Forum User, ich bin neu hier im Forum und möchte mich hiermit erstmal an der Teilnahme am Forum ...

E-Mail

Weiterleitung von E-Mail

gelöst Frage von raba34E-Mail6 Kommentare

Hallo ihr alle, ich möchte bewirken, dass auf meinen Mailservern (exim und postfix) eingehende Mails wie folgt weitergeleitet werden: ...

Neue Wissensbeiträge
Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 3 StundenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 5 StundenInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 22 StundenOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Heiß diskutierte Inhalte
Router & Routing
Windows Server DHCP vlan Problem! Discover aber kein offer!
gelöst Frage von J3nnydaRouter & Routing17 Kommentare

Hi! Aktuell habe ich Home-office bedingt viel zeit und versuche deshalb das Netzwerk unseres Gemeinnützigen (Sport-)Vereins auf Vordermann zu ...

Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen15 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Webbrowser
Automatisierter Download bei sich ändernden Dateinamen
Frage von kleindWebbrowser12 Kommentare

Hallo zusammen, ich benötige täglich die aktuellen Virdendefinition von Symantec Endpoint Protection in Version 12.1.3 und in Version 14 ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWussteOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...