Exchange - Firmenkey

[carsten.m 10]

Hallo,

habe zwar die Boardsuche + Google bemüht jedoch nichts hilfreiches gefunden.

 

Folgendes Szenario:

 

Wir sind ein Dienstleister und arbeiten demnach viel mit den Kunden zusammen und schicken wichtige und mit Sicherheit viele Nicht-Öffentliche Dokumente per mail. Mitarbeiter die diese Dokumente verschicken und erhalten, haben CryptoEx auf ihren Rechnern installiert. Soweit alles gut.

 

Jetzt habe ich mir gedacht: "Hm.. Verschlüsselung ja ist generell ne gute sache aber für jeden User eine Lizenz kaufen verdammt teuer außerdem muss ich die Software installieren, die Mitarbeiter einweisen usw."

 

Ergebnis (Einfach vor mich hingesponnen) : Kann man nicht einfach was auf dem Exchange installieren das ALLE ausgehenden mails verschlüsselt werden, dass es sozusagen nur noche einen FirmenKey gibt und man im Outlook nur noch sagen muss vershlüsselt oder unverschlüsselt.

 

Natürlich ist auch der umgekehrte Weg zu beachten, das Mails die verschlüsselt empfangen werden auch auf dem Exchange entschlüsselt werden.

 

Ist sowas realisierbar oder macht ein solches Szenario überhaupt sinn?

 

Was sind eure Meinungen, Erfahrungen, Lösungen?

 

Gruß Carsten

[djmaker 95]

Naja, die Frage ist ob alle eure Kommunikationspartner bereit sind entsprechende Software zu kaufen um die Emails wieder zu entschlüsseln . . . . das wäre bestimmt ein gutes Geschäft für Euch :)

[carsten.m 10]

Naja es sei vielleicht erwähnt das die Geschäftspartner sowieso PGP in ihrem Outlook haben.

Ich denke Quasi an CryptoEx für Exchange aber ich denke nach weiten Netzrecherchen das sowas einfach nicht möglich ist.

[Tom_L3 10]

Hi,

 

wieso keine eigene Zertifikatstelle mit Boardmitteln und dann Userzertifikate auf Medium - entweder lokal, was nie empfohlen wird, oder USB bzw. Smartcard Lösungen... wir haben Smartcards mit eigenen Zertifikaten und das funzt einmal eingerichtet richtig gut - im Outlook zwei Buttons für das signieren und verschlüsseln...

 

Grüße

Tom