Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Internet Zertifikat, SMIME Handling

(1/3) > >>

immanuel:
Hallo Zusammen

Ich habe meine ersten Gehversuche mit Internet Zertifikaten und SMIME hinter mir...
Gibt es in Notes 6 noch andere Funktionen, als ein X509 Internet Zertifikat eines E-Mailsenders über "Add Sender zu Adressbook" ins persönliche Adressbuch zu kriegen? Ich finde das etwas umständlich... Kennt ihr sonst noch andere Funktionen, um ein SMIME Mail genauer zu betrachten oder damit umzugehen?

Grüsse
Manuel

MartinG:
Wirklich praxistauglich für den Normaluser halte ich das alles nicht. Was mit Notes geht und was nicht steht IMHO in der Clienthilfe alles recht gut drin.

Bei uns ist Verschlüsselung derzeit auch wieder ein grosses Thema, allerdings scheint es so, seit die dt. Bundesregierung sich sehr stark gemacht für GnuPGP, andere Verfahren wie S/MIME kaum gefragt sind. Habe kürzlich eine Studie gelesen (habe leider im Moment keinen Link) das bei Mailverschlüsselung im Moment PGP (in allen Varianten) einen Marktanteil von ca. 80% hat...

Wir haben derzeit mehrere Kunden welche verschlüsseln möchten und alle möchten PGP (i.d.R. GnuPGP).

Wir testen derzeit CryptoEx (Clientlösung - sehr einfach zu bedienen - kann S/MIME und PGP, hat aber einige Haken) und parallel noch Julia (http://www.iccgmbh.com/de/produkte/JULIA/julia.htm) - serverbasierende Lösung.  Was mir immer mehr auffällt wie wenig wirklich Verschlüsselung eingesetzt wird, ausser CryptoEx habe ich keine m.E. sinnvolle Notesclientlösung gefunden (ausser zwei die sich aber tief in die Mailschablone reinhängen, was ich aber nicht wollte).

An die Notes-Dienstleister/Firmen hier:  ich sehe hier noch eine richtige Marktlücke und denke das dies für manche vermutlich auch machbar wäre.  140€ pro Client bei Crypto-Ex halte ich auch nicht wirklich für ein Schnäppchen...

Gruss
Martin

PS: Die Auswahl an Produkten zum Thema Verschlüsselung ist IMHO nicht wirklich gross (wenn's wirklich komfortabel sein soll - WinPT u.ä. lasse ich jetzt mal aussen vor, das taugt IMHO nur wenn es nur um verschlüsselte Dateianhänge geht.

Im nachfolgenden Artikel dürften schon die meisten erwähnt sein. Als reine Noteslösung gibt es noch iCrypt von Group was halt nicht wirklich ein Schnäppchen ist...

http://www.networkers.de/dl/networkers_eMail-Sicherheit.pdf

Glombi:
Es gibt noch BCC_MailProtectGateway, das auch S/MIME und PGP kann. Es ist eine serverbasierende Lösung, der ich den Vorzug vor einer Client-basierenden Lösung geben würde.
Was das kostet weiss ich allerdings nicht.

Andreas

MartinG:

--- Zitat --- Es gibt noch BCC_MailProtectGateway, das auch S/MIME und PGP kann. Es ist eine serverbasierende Lösung, der ich den Vorzug vor einer Client-basierenden Lösung geben würde.
--- Ende Zitat ---

Einerseits ja, wenn es halt um max. Sicherheit geht muss es halt End-to-End Verschlüsselung sein. Wir diskuttieren da derzeit intern ziemlich kontrovers darüber.

Mein Kollege ist der Meinung, das alles was keine End-to-End Lösung ist (d.h. Verschlüsselung bis zum Client mit verschlüsselter Abspeicherung in der Mail-DB) ist keine "echte" Verschlüsselung. Mein Ansatz ist komplett anders, ich sehe die Gefahr eigentlich hauptsächlich bei der Übertragung übers Internet und tendiere deshalb zu einer Mail-Relay Lösung in der DMZ (z.B. Julia). Nach dem "Julia-Server" durchläuft dann das Mail bei den uns üblichen Weg (SpamFilter, ContentFiltering, Virenscanning) und landet dann erst auf dem Domino.

Semeaphoros:
Na ja, mit der ganzen Virenproblematik ist eine End-to-End Lösung tatsächlich sehr delikat. Man weiss ja nicht wirklich, wie gut die Gegenseite geschützt ist, und mit der Verschlüsselung werden mal die Company-basierenden Tests ausgeschaltet.

Navigation

[0] Themen-Index

[#] Nächste Seite