StefanWe 14 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Hi, ich plane derzeit ein Projekt bei einem Kunden(Steuerberater) mit 70 Mitarbeiter, welcher nun seine Mails signiert verschicken möchte. Natürlich möchte er ebenfalls mit seinen Mandanten Mails auch verschlüsselt versenden. Nun ist das Problem, das die Mandaten keine fähigen Systemhäuser oder Berater haben, welche sich mit dem Thema PKI Ansatzweise auskennen. In dem Zuge haben wir uns überlegt, für die Mandanten SmartCards mit eigenen Zertifikaten auszustellen. Welche Frage ich mir derzeit stelle ist, was sinnvoller ist, "öffentliche Zertifikate von z.B. Verisign zu ordern, oder eine eigene PKI aufbauen, welche aber nicht öffentlich vertrauenswürdig ist. Ersteres hat natürlich den Vorteil, dass die Zertifikate auf jedenfall vertrauenswürdig sind. Nachteil: Das zustellen der Zertifikate ist deutlich aufwendiger. Bei der eigenen PKI wäre es ja möglich, die Root Zertifikate direkt beim Mandanten und Kunden zu importieren, damit wären sie ja auch vertrauenswürdig. Allerdings, wenn der Kunde nun signierte Mails ans Finanzamt sendet, ist ein öffentlich zertifiziertes Zertifikat schon besser. Würdet ihr in jedem Fall auf eine Öffentliche CA setzen, oder käme auch eine eigene PKI in Frage. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.