Outlook mit digitaler Signatur und Verschlüsselung - Wie sind euere Erfahrungen?

[magicpeter 11]

Moin,
wir wollen Outlook mit digitalen Signaturen und Verschlüsselung ausstatten.

Wie sind euere Erfahrungen?
Kann es zu Übertragungsproblemen kommen?
Werden die digitalen Signaturen immer zuverlässig beim Empfänger angezeigt?
Was passiert wenn die Verschlüsselung aktiviert wird auf meinen Smartphone mit der E-Mail? Kann die noch geöffnet werden?

etc...

Danke für eueren Input.

bearbeitet 12. März 2022 von magicpeter

[NorbertFe 2.034]

 Endnutzer sind damit im „Normalfall“ überfordert. Verschlüsselung setzt ja erstmal voraus, dass Deine Kommunikationspartner ebenfalls Zertifikate einsetzen, was eher selten der Fall ist. Wenn also verschlüsselt wird, dann kannst du die Mail logischerweise nur auf Geräten lesen, welche die notwendigen privaten Schlüssel besitzen. Und noch besser, ein Zertifikat hat im allgemeinen eine Laufzeit von einem Jahr. Du brauchst also nach einem Jahr auf allen Geräten dann das alte und das neue Zertifikat.

end to end klingt toll, scheitert aber am Endnutzer und am handling. So zumindest meine Erfahrung.

vielleicht doch erstmal spf, dkim und dmarc? ;)

[magicpeter 11]

vor 49 Minuten schrieb NorbertFe:

 Endnutzer sind damit im „Normalfall“ überfordert. Verschlüsselung setzt ja erstmal voraus, dass Deine Kommunikationspartner ebenfalls Zertifikate einsetzen, was eher selten der Fall ist. Wenn also verschlüsselt wird, dann kannst du die Mail logischerweise nur auf Geräten lesen, welche die notwendigen privaten Schlüssel besitzen. Und noch besser, ein Zertifikat hat im allgemeinen eine Laufzeit von einem Jahr. Du brauchst also nach einem Jahr auf allen Geräten dann das alte und das neue Zertifikat.

end to end klingt toll, scheitert aber am Endnutzer und am handling. So zumindest meine Erfahrung.

vielleicht doch erstmal spf, dkim und dmarc? ;)

Danke Dir für die Infos. So hatte ich mir das schon fast gedacht. Die Verschlüsselung ist damit dann wirklich nicht vernünftig bei den Endnutzern einsetzbar.

Ich denke ich werde dann nur die digitale Signatur zum signieren einsetzen lassen. Das sollte dann doch wesentlich problemloser funktionieren oder?

Du schickst die E-Mail mit der digitalen Signatur raus und der Empfänger kann Sie überall sehen. Das baut vertrauen auf und die Identität des Absender ist sicher gestellt.

Das wäre doch eine Lösung oder? 

[NorbertFe 2.034]

Brauchst du dann aber auch auf den Handys der Kollegen und zwar immer aktuell. ;) für Firmen lohnen sich (in solchen Fällen) eher Gateway Lösungen, die das handling übernehmen.

[magicpeter 11]

vor 4 Stunden schrieb NorbertFe:

Brauchst du dann aber auch auf den Handys der Kollegen und zwar immer aktuell. ;) für Firmen lohnen sich (in solchen Fällen) eher Gateway Lösungen, die das handling übernehmen.

Welches Gateway würdest du da empfehlen?
Reddoxx.de oder nospamproxy.de fallen mir da jetzt ein.

[NorbertFe 2.034]

Ja das sind zwei bekannte Namen, aber die kenne ich nicht im technischen Detail. Ich empfehle unseren Kunden zertificon. Aber gibt sicherlich noch andere.

[WSUSPraxis 48]

Meine Empfehlung ist nospamproxy

[magicpeter 11]

Am 12.3.2022 um 17:35 schrieb WSUSPraxis:

Meine Empfehlung ist nospamproxy

Danke dir.
NoSpamProxy und Reddoxx hatte ich auch schon auf meiner Liste.

Ich werde jetzt als erstes mal NoSpamProxy von Men at Work testen.

Hat schon noch jemand Erfahrungen mit NoSpamProxy?

 

 

[chrismue 96]

Ich glaube du verwechselst da was.

 

Net at Work -> NoSpamProxy

Men at Work -> Overkill

 

Gruß

chrismue

[NorbertFe 2.034]

vor 1 Stunde schrieb chrismue:

Men at Work -> 

 

Ich hab mal deinen Link korrigiert. ;)

bearbeitet 13. März 2022 von NorbertFe

[magicpeter 11]

vor 9 Stunden schrieb NorbertFe:

Ich hab mal deinen Link korrigiert. ;)

Danke, Men at Work von Overkill war aber ein schönes Lied. Gefällt mir. 

[Wisi 12]

Wir machen das derzeit mit einer Sophos UTM, wenngleich das auch Handarbeit erfordert.

Von einer Lösung im Outlook rate ich auch ab aus den genannten Gründen. Wir haben das auch deshalb gemacht, dass wir im System keinerlei verschlüsselte Inhalte haben, die wir dann evtl. selbst nicht mehr lesen können, daher immer auf dem Gateway.

[NorbertFe 2.034]

vor 11 Minuten schrieb Wisi:

Wir machen das derzeit mit einer Sophos UTM, wenngleich das auch Handarbeit erfordert.

Ist viel Handarbeit und wird kaum/nicht mehr weiterentwickelt. In der XG ist es bis heute nicht enthalten, sondern nur in der SG.

[WSUSPraxis 48]

Hallo und Guten Morgen,

 

wie Norbert schon sagt - Auf der Sophos UTM SG würde ich das nicht mehr machen - Lieber ein Produkt was aktiv weiterentwickelt wird.

 

Viele Grüße Arnd

[mwiederkehr 373]

Ich möchte noch SEPPmail erwähnen. Die gibt es schon ewig und sie kann Empfängern ohne Zertifikat eine Art sicheres Webmail zur Verfügung stellen, auf welchem die E-Mails gelesen und auch beantwortet werden können. Besonders im Verkehr mit Privatkunden, wie es bei Anwälten der Fall ist, ist das praktisch.

 

Wichtig finde ich den Aspekt Backup / Archivierung, wie von Wisi erwähnt: Verschlüsselung auf den Endgeräten scheint super, kann aber mit Anforderungen wie Archivierung der geschäftsrelevanten Kommunikation im Widerspruch stehen.

 

Signierung ist wesentlich einfacher als Verschlüsselung, da die E-Mails dabei lesbar bleiben. Je nach Anforderungen sind verschlüsselte E-Mails nicht notwendig. Wenn nur die Anhänge geschützt werden müssen, könnte auch Nextcloud inkl. dem Outlook-Plugin von Sendent ausreichen. Dieses ersetzt die Anhänge vor dem Versand durch einen Link auf Nextcloud und es kann ein Passwort vergeben werden. Dieses muss dem Empfänger auf einem separaten Kanal zur Verfügung gestellt werden.