Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Internet Zertifikat, SMIME Handling

<< < (2/3) > >>

immanuel:
Hi!
Zu wie die Internet Zertifikat Signatur angezeigt werden kann, habe ich eine nützliche Info gefunden: http://news4notes.com/web/dokumente/notes_smime_p7s.html

Grüsse
Manuel

Peter S.:
Wir haben bereits mehrmals Anläufe genommen um eine End-to-end Verschlüsselung zu den Kunden unserer Kunden zu ermöglichen.
Es scheitert in der Regel nicht an der Technik sondern an der sicheren Verwaltung der Schlüssel.
Da zählt dazu:
- Authentifizierung des Zertifikatsinhabers
- Deaktivieren abgelaufener Zertifikate
- Deaktivieren kompromitierter Zertifikate
etc.

Und das ist im Endkundengeschäft praktisch nicht umsetzbar solange die Regierung nicht personengebundene, eindeutige Zertifikate ausgibt
die über eine zentrale Stelle verwaltet werden.

MartinG:

--- Zitat --- Da zählt dazu:
- Authentifizierung des Zertifikatsinhabers
- Deaktivieren abgelaufener Zertifikate
- Deaktivieren kompromitierter Zertifikate
etc. 
--- Ende Zitat ---

Hier sehe ich eigentlich die wenigsten Schwierigkeiten, der öffentliche Schlüssel wird einmal persönlich überreicht und eingebunden und gut ist...

immanuel:
Hallo Zusammen

Habt ihr schon Erfahrungen mit der CA in Domino 6 gemacht und schon Internet Zertifikate erstellt? Können über die CA nicht konfortabel SMIME Zertifikate erstellt werden?

Sobald ich etwas mehr Zeit habe werde ich mich ein bisschen ins Thema vertiefen...

Grüsse
Manuel

datenbanken24:
Nun ist ja einige Zeit hier vergangen...
Seid ihr weitergekommen?

Wir haben auch die dringende Anforderung, an spezielle Endkunden verschlüsselte Internet-Mails zu versenden.
Das Problem ist, daß diese Mails serverseitig im Backend generiert und versendet werden.

Da versagen die Domino Boardmittel ja kläglich.
In periodischen, respektive Web-Agenten funktioniert ja nicht einmal die Methode "EncryptOnSend", die aber auch nur für notes-interne Verschlüsselung taugen würde.

Gibt es eine Lösung für Backend-Verschlüsselung, egal ob für PGP oder X-509, die nicht gleich zigtausend Euro kosten würde ?

Gruß,
Uwe

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln