bofc 10 Geschrieben 5. März 2010 Melden Geschrieben 5. März 2010 Hallo Board, ich stehe einmal wieder kurz vorm Kaffee wahnsinn ... Weis hier jemand zufälliger weise wie sich AD RMS mit PGP verhält? Hier das ungefähre Szenario ... Firma A nutzt PGP Gateway Firma B nutzt AD RMS Wie gestaltet sich der schlüsseltausch? Kann man dies über die unternehmens PKI lösen ohne Benutzerinteraktion? Sprich ... Firma A schickt etwas PGP verschlüsselt an Firma B. Firma B musste bis dato immer erst bei Firma A anrufen und sich den Key geben lassen. Jetzt soll das ganze direkt so gelöst werden ohne manuelle Schlüsselübergabe. Fakt bei Firma B wird NUR RMS gepflegt und kein PGP. PGP wird definitiv auch nicht angeschafft. So ich hoffe das ist in "" verständlich ... Grüße Zitieren
BrainStorm 10 Geschrieben 5. März 2010 Melden Geschrieben 5. März 2010 Hallo bofc, das sind zwei völlig verschiedene Technologien. Ich glaube nicht, dass sich diese zwei vernünftig miteinander koppeln lassen. Schau mal hier: Active Directory Rights Management Services - AD RMS : Comparing RMS to PGP and S/MIME Zitieren
bofc 10 Geschrieben 5. März 2010 Autor Melden Geschrieben 5. März 2010 Danke für den Link .. .hatte ich aber auch schon erspäht ... Nun leider bin ich ein wenig verwirrt. Auf msxfaq heißt es das RMS eine Erweiterung der Ursprungsform von S/MIME und PGP handelt. PGP Gateway verschlüsselt ja eigentlich auch nur über ein zertifikat oder? Demnach müsste man doch das Zert von Firma A als Trusted in der PKI von Firma B eintragen oder bin ich gerade voll auf dem Holzweg? Zitieren
olc 18 Geschrieben 5. März 2010 Melden Geschrieben 5. März 2010 Hi, ja, da bist Du auf dem Holzweg. ;) Bei RMS geht es nicht nur um Verschlüsselung o.ä. - es geht auch darum, Berechtigungen für die Dokumente zu vergeben. Somit ist die Struktur eine andere, als bei reiner Verschlüsselung. Diese ist nur ein mögliches Merkmal von RMS. Viele Grüße olc Zitieren
bofc 10 Geschrieben 5. März 2010 Autor Melden Geschrieben 5. März 2010 Hi, ja, da bist Du auf dem Holzweg. ;) Bei RMS geht es nicht nur um Verschlüsselung o.ä. - es geht auch darum, Berechtigungen für die Dokumente zu vergeben. Somit ist die Struktur eine andere, als bei reiner Verschlüsselung. Diese ist nur ein mögliches Merkmal von RMS. Viele Grüße olc Ups ok hätte erwähnen sollen das mir das bewusst ist :) Mit meiner aussage meinte ich eigentlich das pgp/rms auf die selbe weise verschlüsselt. Das RMS mehr kann ist mir auch bewusst :-) Nur wie bewege ich diese beiden doch unterschiedlichen Systeme zusammen bzw. schaffe ich es das wie in meiner anfangsfrage es "funktioniert" ... Bei PGP erreicht man ja leider niemand per telefon :( Zitieren
olc 18 Geschrieben 6. März 2010 Melden Geschrieben 6. März 2010 Hi, der von Dir gepostete Blog sagt dazu: "based on what PGP/GPG front end plugin you use". Bei PGP einen Kontakt an die Strippe zu bekommen ist sicher nicht verkehrt. Ich habe einen solchen Mix in der Praxis noch nicht gesehen, daher auch keine Idee. Sorry. Viele Grüße olc Zitieren
bofc 10 Geschrieben 6. März 2010 Autor Melden Geschrieben 6. März 2010 Danke dennoch für den hinweis. Werde jetzt auf der CeBit wohl versuchen infos zu bekommen. Via telefon ist das ja fast unmöglich :( Kann aber mal ein Fazit dann da lassen. Könnte ja sein das in zukunft mehrere damit zu "kämpfen haben ... :/ Sollte jemand noch etwas einfallen, immer her damit. Grüße und schönes restwochenende... Zitieren
bofc 10 Geschrieben 9. März 2010 Autor Melden Geschrieben 9. März 2010 Soderle ... nachdem ich nun mit der netten Dame bei PGP ahbe sprechen können, funktioniert der PGP Mailgateway absolut "Problemlos" mit RMS zusammen. Einzig das Zert mus jedem bekannt sein und dann sollte das alles klappen. Schaun wir mal ... Berichte wenn gewünscht wieder wenn der R2 hier eintrifft :) Zitieren
olc 18 Geschrieben 9. März 2010 Melden Geschrieben 9. März 2010 Hi bofc, danke für die Rückmeldung - an weiterführenden Berichten sind wir in jedem Fall interessiert. ;) Viele Grüße olc Zitieren
BrainStorm 10 Geschrieben 9. März 2010 Melden Geschrieben 9. März 2010 Soderle ... nachdem ich nun mit der netten Dame bei PGP ahbe sprechen können, funktioniert der PGP Mailgateway absolut "Problemlos" mit RMS zusammen.Einzig das Zert mus jedem bekannt sein und dann sollte das alles klappen. War das jetzt eine technische oder eine vertriebliche Aussage? :cool: Zitieren
bofc 10 Geschrieben 10. März 2010 Autor Melden Geschrieben 10. März 2010 War das jetzt eine technische oder eine vertriebliche Aussage? :cool: Es war eine "technische" aussage ... Derzeit baue ich gerade die Testumgebung dafür. Rätsle aber noch welche Zertifizierungsstelle ich wählen soll bzw welche art der ganzen Pakete ... Fürs erste werde ich mir mit selbst erstellten Zertifikaten aushelfen. Weitere "News" werden folgen .. ggf. auch ein kleines "HowTo" Grüßle Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.