E-Mail Verschlüsselung mit Mail Gateway

[Rumak18 11]

Hallo,

da wir bald im Unternehmen Mails mit unseren Kunden zu verschlüsseln haben, wollte ich mal nachfragen, ob Jemand fundierte Kenntnisse damit hat, da das Thema für mich bei einigen Punkten noch unklar ist. Wie läuft das Ganze konkret mit einem Trustcenter? Wer muss zu welchem Zeitpunkt welches Zertifikat (oder privaten, öffentlichen Schlüssel?) wo beantragen?

Eventuell hat Jemand damit schon zu tun gehabt. Würde mich über Beiträge freuen.

[martins 11]

Kannst du noch ein bisschen mehr über deine Anforderungen und Ziele erzählen?

[Rumak18 11]

Nun ja... Ziel ist es, dass wir als Unternehmen mit bestimmten Partnern und das werden nun mal eigentlich fast alle Kunden sein, eine verschlüsselte und signierte E-Mail Kommunikation durchführen. Natürlich ist das nicht auf Client Basis wünschenswert zumal auch schwer realisierbar wegen Unwissenheit der normalen Benutzer. Das ganze sollte natürlich so automatisch wie möglichst laufen und idealerweise mit einer ANbindung an ein Trustcenter. Und hier stellt sich mir die Frage, wie das Ganze nun konkret zu realisieren wäre. Müssen wir zuerst auf das Trustcenter (Deutsch Post) zugehen und was denen dann eigentlich mitteilen? Es fehlen halt die pratkischen Erfahrung bei so was.

[LukasB 10]

Musst du eine gesetzliche oder Verbandsvorschrift implementieren?

 

Oder ist das einfach irgendeine Idee?

[Rumak18 11]

Wir müssen es gesetzlich machen...denke ich. Deshalb die Frage:

Wo liegt der Unterschied zwischen "gesetzlich" oder "Verbandsvorschrift" ?

[LukasB 10]

Wo liegt der Unterschied zwischen "gesetzlich" oder "Verbandsvorschrift" ?

 

Ein Gesetz ist etwas das vom Staat her kommt.

 

Das andere ist privatrechtlich - z.B. mit Lieferanten, PCI ist immer n grosses Thema wenns um Kreditkartendaten geht, etc.

 

Du solltest mal ganz genau erzählen was du für einen Auftrag bekommen hast welche Vorschriften oder Gesetze du abdecken musst. Sonst kann man nur raten - und meine Glaskugel ist defekt.