Notes Internet Verschlüsselung

[Micha-BRLN]

Hallo @all,

Bei uns will man aus dem Management heraus als Verschlüsselung für Internetmail PGP einsetzen. Gibt es einen Grund, dafür nicht die in Notes möglichen selbst erstellten Zertifikate zu nutzen? Beispielweise Inkompatibilität? Liegt ein "general key" vielleicht noch in den USA bei irgendeiner Behörde?
Ich gehe davon aus, daß der Notes Client ein X509-Zertifikat erstellen und die entsprechenden Keys (für PGP) exportieren und versenden kann. Könnt Ihr mir das bestätigen?

Besten Dank im Voraus,

Micha

[Lossa]

Hi,

nein kann ich nicht bestätigen, da X-509 Keys und PGP nicht miteinander zu tun haben.

Es gibt addon tools die
PGP
oder
X-509 Zertifikate
zur Verschlüsselung heranziehen.
Bei PGP ist immer zu beachten, das JEDER aussteller eines PGP-SChlüsselkeys sein kann und somit die authentizität des Schlüssel nicht 100% gewährleistest werden kann.
Bei eigenen X-509 Keys oder solchen die von einer öffentlichen zertifizierten CA abstammen ist dies gewährleistet.

[Micha-BRLN]

Ich kann doch meiner ID ein X509-Zertifikat hinzufügen und dem Internet-Empfänger das Zertifikat zusenden, welches der dann bei sich importieren muss.

Was ich noch nicht geschafft habe, ist in PGP ein Zertifikat in dem Format zu erstellen, daß es in Notes importiert werden kann.

Geht das denn überhaupt?

Gruß Micha

[Lossa]

Hi,

wie ich schon gesagt habe PGP ist kein X-509!!

Ich kann ein X-509 Zertifikat in Notes erstellen und dieses Exportieren, damit kann ich dann S/MIME Mail senden und empfangen. Geht aber nur mit dem Client aber nicht mit dem Server.

Daher nocheinmal PGP und X-509 (S/MIME) sind zwei verschiedene Welten und Serverseitig nur mit AddOn zu machen.
Ich bin gerne bereit Dir und deinem Managment entsprechende vorschläge und Unterstützung anzubieten. Sende mir eine Mail falls du darauf zurück kommen willst.

[Micha-BRLN]

Momentan wird die Lösung, PGP per Addon in Notes einzubinden, präferiert.

Nochmal zum Verständnis (ich habe keine PGP-Erfahrungen): Notes ist auch kein X.509 und kann trotzdem damit umgehen.  Ich hatte vermutet, daß in PGP ebenfalls ein X.509-Zertifikat erstellt und exportiert werden könnte... Schade daß das nicht geht.

[Lossa]

Hi,

nein,
PGP ist kein X-509 Standard!
Notesverschlüsselung ist kein X-509 Standard!
S/MIME ist X-509 Standard.

Immer daran Denken, PGP ist ein System, wo sich jeder als CA ausgeben kann, somit ist für die Sicherheit und unversehrtheit eines Zertifikates keine Gewährleistung vorhanden. Somit könnten Daten trotzdem ausgelesen werden, obwohl Sie verschlüsselt sind!