Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
"internet" zertifikate
HipSlu:
wir werden wohl in kürze pgp für notes bei uns einsetzen müssen - und da stellt sich mir die frage, ob es irgendeine möglichkeit gibt die zertifikate automatisch zu den clients (in die id's) zu verteilen - habt ihr vorschläge?
Arno:
Hallo,
sorry eine antwort kann ich nicht geben,
sondern nur eine Frage:
Wenn ich das mit dem pgp richtig verstanden habe musst du nicht ein Zertifikat an deine Notes user weiterleiten sondern ein zusatzmodul welches bei ihnen dann installiert wird.
(wenn sie selber pgp nutzen wollen)
oder geht es dir nur um den Öffentlichen schlüssel,
und wenn um welchen ?
denn jeder Mailuser wird ja einen eigenen öffentlichen schlüssel haben,
diese können/ sollten an einen Keyserver weitergegeben werden
( wenn ich es richtig verstanden habe )
http://www.helmbold.de/pgp/pgp6.5/verteilen.htm
Selber setze ich keine Verschlüsselungen ein,
aber das thema Intressiert mich "Privat" halt ungemein.
mfg
Gont
PS: gibt es denn schon pgp fuer notes 6 bekannt ist mir nur das es bis notes 5 pgp gibt ?
HipSlu:
ja richtig, es muss auf jedem client pgp installiert werden; das geht aber relativ problemlos per sw-verteilung. danach sind noch ein paar erweiterungen in der mailschablone notwendig. bis dahin nicht so wild; ich will es aber wenn möglich vermeiden, dass die anwender selbst ihren private key in ihre id importieren müssen - und das mitunter auf mehr als einem pc (desktop, notebook), bzz auch mal öfters wenn z.b. hd kaputt oder pwd vergessen (=>neue id)
Arno:
oha,
wenn ich das richtig sehe müsstest du also X ( anzahl der User ) mal einen pgp schlüssel installieren und diesen dann auch noch ausrollen .
also musst du einen weg finden pgp schlüssel zu erstellen ( automatisch )
diesen musst du dann auch noch einem user zuweisen,
da der schlüssel im Names des users wohl hinterlegt wird, welches sich dann wohl auch noch lohkl auf dem rechner befindet, wird die sache interssant.
du musst also eine datenbank haben in welcher die schlüssel hinterlegt sind,
dann denke ich solltest du demm user eine Anforderungsdatenbak unterjubeln,
oder eine anpassung in der Mailsschblone machen in welcher der schlüssel von hand angefordert werden muss/kann dieser muesste dann aus der serverdatenbank den schluessel holen und in das names des Users befördern.
natuerlich kann die maildatenbank auch automatisch das names nach einen entsprechenden schlüssel durchsuchen ( mein vertrauen in notes entwickler ist ungebrochen *g*) das wuerde ich nur ungern machen weil dies jedesmal geschiet und nur unnötig recurcen frisst ( wenn auch wenig , zugegeben )
ich weiss nicht ob dieser weg gangbar ist aber ich wuerde ihn wohl so angehen
wobei wohl das grösste problem darin besteht die schlüssel alle zu erstellen,
das importieren dann in eine datenbank, und zuweisung auf den entsprechenden user denke ich ist dann schon wieder leichtere kost .
ich sehe schon wie du fleissig knöfchen drückst um die schlüssel fuer deine user von hand zu erstellen...( bild im kopf von einem uebernächtigten admin in decken gehüllt, von Kaffee am leben gehalten, in einem dunklen büro sitzend der mit letzter kraft den 17634 schlüssel erstellt *g* )
mfg Gont
m3:
Entschuldige bitte, aber ich verstehe den Sinn der Aktion nicht ganz.
Worin besteht der Sicherheitsaspekt, wenn die Private Keys der Nutzer von einer zentralen Stelle erstellt werden, die dann auch die Passphrase kennt?
Damit wird ja die Idee von PGP pervertiert und man könnte sich den ganzen Aufwand ersparen, oder?
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln