ukulele 11 Geschrieben 22. November 2013 Melden Teilen Geschrieben 22. November 2013 Ich arbeite mich zur Zeit in die Materie zu S/MIME ein und betreibe ein Gateway das in unserem Unternehmen die E-Mails mit S/MIME verschlüsselt. Zu Testzwecken habe ich einen einzelnen Outlook 2003 Client der mit einem GMX Konto synchronisiert um die Ent- und Verschlüsselung auf Seiten des Endusers zu testen. Ich gehe extra davon aus das dieser weder Exchange noch irgendwelche anderen E-Mail Server betreibt sondern alles in Outlook einrichten muss. Nun verschlüsselt mein Gateway alle E-Mails einer Absender-Domain an die Empfänger-E-Mail-Adresse mit einem Zertifikat das ich im Gateway nur für diesen Empfänger erzeugt habe und in dem ich E-Mail Adresse und Organisation des Empfängers eingetragen habe. Schlüssel und Zertifikat habe ich dem Empfänger als pfx-Datei zur Verfügung gestellt und dieser kann damit entschlüsseln. Das Zertifikat habe ich dem Outlook Kontakt hinzugefügt. Wenn ich nun versuche eine Antwort zu verschlüsseln sagt mit Outlook das es zum verschlüsseln ein gültiges Zertifikat für die E-Mail Adresse des Empfängers (also dem E-Mail Nutzer aus meiner Domäne, benötigt. Das würde aber bedeuten, das mein kleiner Test Kunde zu jeder E-Mail Adresse aus meiner Domäne ein extra Zertifikat benötigt um verschlüsseln zu können. Jetzt habe ich vieleicht was falsch verstanden oder es gibt mir nicht bekannte Optionen. Ist es vieleicht möglich im Zertifikat statt der expliziten E-Mail Adresse nur die Domäne anzugeben und Outlook kann dann verschlüsseln? Oder ist es gängig für jede E-Mail Adresse ein eigenes Zertifikat auszugeben? PS: Ist es überhaupt richtig, das mein Gateway ein Zertifikat für die Emfänger-Adresse ausstellt und damit verschlüsselt? Für unseren Kunden soll der Aufwand natürlich gering ausfallen. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 22. November 2013 Melden Teilen Geschrieben 22. November 2013 Na logisch braucht der Absender immer den public Key des Empfängers wenn er diesem verschlüsselte Mails schicken will/muß. Bye Norbert 1 Zitieren Link zu diesem Kommentar
ukulele 11 Geschrieben 22. November 2013 Autor Melden Teilen Geschrieben 22. November 2013 Okay aber kann ich Outlook nicht sagen verschlüssel mir alle E-Mails an eine Domain mit dem selben Public Key? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 22. November 2013 Melden Teilen Geschrieben 22. November 2013 Weil das End2End Verschlüsselung und keine End2Firma Verschlüsselung ist. 1 Zitieren Link zu diesem Kommentar
ukulele 11 Geschrieben 22. November 2013 Autor Melden Teilen Geschrieben 22. November 2013 k dann stell ich mal für alle User Zertifikate bereit und bin ein bischen schlauer :) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 22. November 2013 Melden Teilen Geschrieben 22. November 2013 Du kannst ja allen Usern einer Firma ein Zertifikat geben. ;) Ob das aber besonders gut funktioniert wage ich zu bezweifeln. :) Zitieren Link zu diesem Kommentar
ukulele 11 Geschrieben 25. November 2013 Autor Melden Teilen Geschrieben 25. November 2013 Du meinst allen Usern des Kundenunternehmen oder meines Unternehmen? Bisher habe ich eines das alles was bei uns raus geht verschlüsselt. Wenn mein Kunde mit Outlook arbeitet braucht aber jeder bei mir im Unternehmen dem er etwas schicken möchte sein eigenes weil OL ja ein Zertifikat mit Zielmailadresse verlangt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.