Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

S/MIME

(1/3) > >>

HipSlu:
hi,

eine frage:
hat jemand von euch schon erfahrungen mit x509 zertifikaten, sprich s/mime verschlüsselung? hat jemand smartcards im einsatz? seht ihr eine möglichkeit das zertifikat "automatisch" - sprich per script - dem user in die id zu importieren (wenn man also keine smartcards, sondern soft-zertifikate verwendet). kann man domino - sprich das names - dazu verwenden, um per ldap die offentlichen schlüssel zur verfügung zu stellen?

fragen über fragen. wenn es jemand will, kann ich gerne mehr über die hintergründe des sich hier anbahnenden projekts schildern ;-)

matze79:
Der Domino enthält einen kompletten S/MIME Zertifikatsserver. Die Zertifikate werden nach der konfiguration des Servers einfach über den Administrator dem User hinzugefügt, beim nächsten Anmelden wird die ID geupdated.

Auch fremde können über ein Webinterface Zertifikate beantragen.

Schau dir einfach mal die Admin-Hilfe an.

matze

HipSlu:
das hab ich natürlich; mein problem ist (und ich hätte nicht gefunden, dass dies gehen würde): ich will / muss nicht selbst zertifikate ausstellen, sondern ich möchte einfach nur den public key pro person zentral zur verfügung stellen; d.h. also z.b. zum persdoc hinzufügen.

matze79:
Du benötigst zum Ver-/Entschlüsseln IMMER einen Public UND einen Private-Key. Der Absender verschlüsselt mit seinem Private und dem fremden Public. Der Empfänger entschlüsselt mit seinem Private und dem fremden Public. Du kannst also nicht einfach den Public hinzufügen, weil dir der Private sonst fehlt.

Woher bekommst du denn deine Zertifikate? Domino kann komplett die S/MIME Zertifikate verwalten. Wenn alles konfiguriert ist, kannst du jedem User mit zwei Klicks ein S/MIME-Zertifikate in seine Notes-ID einbinden. Der Private-Key liegt generell in der Notes-ID, sie sind personenbezogen.

matze

max.power:
Hi HipSlu,

schau mal da vorbei:

http://www.s-trust.de

Hatte mit denen schon mal Kontakt, weil wir vor hatten, ebenfalls die Möglichkeit zum Verschlüsseln "nach aussen" einzubinden (das ganze ist aber zum Glück fallen gelassen worden).

Es gibt da 2 Varianten:
1.) Du lässt dir die Zertifikate "auf Zuruf" erstellen und zuschicken.
2.) Du administrierst und erstellst die Zertifikate selbst (per Webinterface).

Punkt 2 macht zwar unabhängig, nur hast du halt den Verwaltungsausfwand - vor allem ist das 1. Einrichten des Zertifikatcenters (Name ist jetzt frei erfunden ;)) nicht gerade einfach und recht verwirrend.
Zum Testen gibts diese Seite:

https://testdrive.s-trust.de/

Da kann man schon mal Zertifikate erstellen, allerdings fehlt denen ein gültiges Root-Zertifikat, somit eignet sich das wirklich nur mal zum Reinschnüffeln.

Bei beiden Varianten musst du die Zertifikate "von Hand" in die user.ids der Benutzer übernehmen, das bleibt dir nicht erspart.
Die Leute dort sind aber sehr hilfsbereit!

LG,
Max

PS: Nein, ich arbeite nicht für s-trust.

Navigation

[0] Themen-Index

[#] Nächste Seite