Umgang mit Zertifikaten in Outlook

[NorbertFe 2.034]

Die Datevlösung sah früher auch sehr nach zertificon aus. Hab aber nie recherchiert ob die damals eine ähnliche Ende To gateway Lösung angeboten haben. Neuerdings scheint es bei Datev aber sowieso wieder anders aus hab ich den Eindruck. 

[kosta88 2]

Hallo,

es geht primär eigentlich um die Signaturen. Verschlüsselung ist nett wenn der Andere auch einen Zertifikat hat.

Ich werde mir das Thema Gateway näher ansehen.

 

Unter dem Strich sieht es nämlich so aus, als ob jeder diese Prozedere mit der Zertifikatanforderung selber machen soll/muss. Und ist wesentlich einfacher als wenn ich es mache.

 

Welche Wege gibt es, die am bequemsten sind? Habe es zur Zeit bei Comodo als Free E-Mail Certificate angefordert und dann ja importiert und im Outlook ausgewählt.

 

Für die gemeinsamen Adressen jedoch wird es keinen anderen Weg als pfx geben, vermute ich...?

[Nobbyaushb 1.471]

Moin,

welche Signaturen meinst du?

 

Digitales signieren oder den Disclaimer drunter?

 

Bequem geht da eigentlich eher weniger, einer der Gründe, warum das kaum jemand macht, siehe Kommentar von Nils.

[NorbertFe 2.034]

vor einer Stunde schrieb kosta88:

Welche Wege gibt es, die am bequemsten sind

Keinen. Dachte, das wäre klargeworden.

[kosta88 2]

vor 28 Minuten schrieb Nobbyaushb:

Moin,

welche Signaturen meinst du?

 

Digitales signieren oder den Disclaimer drunter?

 

Bequem geht da eigentlich eher weniger, einer der Gründe, warum das kaum jemand macht, siehe Kommentar von Nils.

Digitale Signaturen (ich dachte das wäre klar, nachdem man von Zertifikaten redet).

 

OK, also unterm Strich: mit IE machen und gut ist.

Für die nicht persönlichen Adressen mache ich, anders geht's nicht.

 

Ich werde wohl ne Anleitung schreiben, verteilen, Chef soll sagen bitte machen, und dann mal sehen was dabei rauskommt

bearbeitet 6. April 2018 von kosta88

[Nobbyaushb 1.471]

Ja, habe ich nach dem 2ten durchlesen auch gemerkt

 

Berichte dann mal!

[mwiederkehr 373]

Würde auch zu einer Gateway-Lösung raten. Die Verwaltung ist einfacher und die Handhabung ebenfalls. Man will normalerweise keine verschlüsselten Mails in Benutzerpostfächern, da es die Archivierung erschwert.

 

Kenne eine Firma, die SEPPmail (https://www.seppmail.ch) einsetzt. Das kann verschlüsseln und signieren. Die Zertifikate kann es direkt bei einer CA anfordern, wenn das erste Mail verschickt wird. Preislich weiss ich nicht wie es aussieht, kann mir aber vorstellen, dass sich die CAs die "Managed PKI"-Lösung gut bezahlen lassen.

[NorbertFe 2.034]

Vermutlich in ähnlichen Preisregionen wie zertificon oder nospam Proxy encryption. Bewegen sich ja alle im gleichen marktsegment. Im übrigen sind die Zertifikate im allgemeinen über die appliances günstiger zu beziehen als direkt von der ca.

[testperson 1.675]

vor 12 Stunden schrieb NorbertFe:

Die Datevlösung sah früher auch sehr nach zertificon aus. Hab aber nie recherchiert ob die damals eine ähnliche Ende To gateway Lösung angeboten haben. Neuerdings scheint es bei Datev aber sowieso wieder anders aus hab ich den Eindruck. 

Jupp. Die haben Anfang des Jahres das Produkt dahinter gewechselt. Seit dem habe ich ein "SEPPmail" Plugin im Outlook.

 

[NorbertFe 2.034]

Da ich das nur als Empfänger mitbekomme, gibts bei der aktuellen Lösung bei Datev keine Möglichkeit mehr serverseitige Verschlüsselung für bestimmte Empfänger zu erzwingen? Früher ging das afair.

[testperson 1.675]

Ja. Damals™ konnte man in der Web-Administration das über die Regelkonfiguration machen bzw. auch PDF Kennwörter definieren. Sollte jetzt über Umwege am Exchange aber machbar sein, indem per Transportregel [confidential] im Betreff ergänzt wird.

Es wäre natürlich total toll, wenn man darüber auch noch Mails signieren könnte. Bzw. das alles was rausgeht einfach signiert wird. Da streikt DATEV allerdings wegen rechtlicher Bedenken.

bearbeitet 6. April 2018 von testperson

[NorbertFe 2.034]

vor 16 Minuten schrieb testperson:

Sollte jetzt über Umwege am Exchange aber machbar sein, indem per Transportregel [confidential] im Betreff ergänzt wird.

Gibts dazu einen Datev Artikel?

[testperson 1.675]

vor 1 Stunde schrieb NorbertFe:

Gibts dazu einen Datev Artikel?

Müsste ich suchen / anfragen, gehe aber nicht davon aus. Habe das grade einmal über OWA getestet und da reicht es aus, dem Betreff "[confidential]" hinzuzfügen. (Aus Outlook raus scheint das Add-In "[confidential]" zu entfernen, wenn man den "Verschlüsselt senden" Button nicht aktiviert).

 

Telefoniere nächste Woche eh mit der Abteilung und kann das mal ansprechen, falls ich dran denke.

 

[NorbertFe 2.034]

Danke. Das wäre nett.

[kosta88 2]

Mal ein kurzes Zwischenbericht:

Ich bin mit dem Comodo EPKI-Manager relativ zufrieden.

 

Scheint mal einen Teil der Arbeit abzunehmen, und zwar wegen dem Zertifikat-Kauf. Der User bekommt die Email und damit kann bereits das Zertifikat installieren. Ich bestimme zentral die Einstellungen.

 

Aber, im Outlook kann ich ja nichts automatisieren, oder? D.h. wenn einer 5 Postfächer eingebunden hat, und für alle 5 ein Zertifikat ausgewählt werden soll, muss ich ja alle 5 Zertifikat-Profile im Outlook händisch erstellen. Oder ginge das irgendwie per GPO, oder Skripte?

 

Danke