Dirk-HH-83 14 Geschrieben 2. September 2019 Melden Teilen Geschrieben 2. September 2019 (bearbeitet) Hallo, ein No-Spam-Proxy-Encryption-Appliance soll vor das Email System gestellt werden. Ziel: bestimmte Lieferanten fordern TLS Verschlüsselung (mir ist klar, manche Email Systeme das selbst können) bestimmte Lieferanten fordern S/MIME Email Verschlüsselung (über Outlook / den Emailclient ist eher zu aufwendig) Es gab/gibt ja auch so genannte Department Zertifikate, d.h. das eine Mail aus dem internen System von Max.Mustermann@firma.de versendet wird, aber beim Empfänger dann steht: Email signiert von info@firma.de Ich meine da z.B. das PersonalSign 2 Department 3 year. Vorteil: es müssen nicht 20-30 einzelne Swiss-Sign Zertifikate (auf die jeweilige Emailadresse) gekauft werden. Ich weiß es gibt, dafür Scripts und Automatisierungstechniken um das trotzdem zu haben. Frage: Sind solche Department Zertifikate irgendwie "verwerflich" oder haben sonstige Nachteile? (ausser das sie nicht 100% auf den pers. Absender lauten?) Der Käufer dieses Department Zertifikats "authentifiziert" sich mittels Email Bestätigung, DNS TXT Eintrag, einem Kontrollanruf von Globalsign und ggf. auch HR-Auszug soweit ich weiß. Besten Dank für eine Einschätzung! bearbeitet 2. September 2019 von Dirk-HH-83 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 2. September 2019 Melden Teilen Geschrieben 2. September 2019 vor 30 Minuten schrieb Dirk-HH-83: Frage: Sind solche Department Zertifikate irgendwie "verwerflich" oder haben sonstige Nachteile? (ausser das sie nicht 100% auf den pers. Absender lauten?) Genau das ist aber das Verwerfliche. Warum, wirst du dann evtl. Von deinen Partnern zu hören bekommen. Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 3. September 2019 Melden Teilen Geschrieben 3. September 2019 Hi, und gerade der NSP hat doch eine Kreditkarten Funktion, einmal verifiziert (Firma) kann er automatisch Zertifikate bei Swiss Sign anfordern. Einrichtung ist etwas nervig, aber danach geht es vollautomatisch. Gruß J Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. September 2019 Melden Teilen Geschrieben 3. September 2019 Ich vermute, es geht um die Kosten ;) Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 3. September 2019 Melden Teilen Geschrieben 3. September 2019 Moin, vor 16 Stunden schrieb Dirk-HH-83: Frage: Sind solche Department Zertifikate irgendwie "verwerflich" oder haben sonstige Nachteile? (ausser das sie nicht 100% auf den pers. Absender lauten? der eigentliche Vorteil von E-Mail-Signaturen besteht darin, dass man einen Ende-zu-Ende-Nachweis erbringen kann - oder im Fall der Verschlüsselung eine Ende-zu-Ende-Verschlüsselung. Also vom Absender (Person) zum Empfänger (Person). Alle Gateway-Lösungen mit "Pauschalzertifikat" können das nicht leisten, sie können prinzipbedingt nur Gateway-zu-Gateway. Und da stellt sich dann die Frage nach dem Sinn, denn diese Sorte Verschlüsselung ist heute i.d.R. schon durch die TLS-Transportverschlüsselung erledigt. Einziger Vorteil wäre dann eben die Signatur, die nachweisen kann, dass eine Mail aus dem Hoheitsbereich einer Organisation kommt (aber nicht, dass sie wirklich von Frau Müller kommt und nicht von Herrn Meyer). Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.