S/MIME Verschlüsselung

[ebse]

Hallo Zusammen,

hätt mal ne Frage zur S/MIME Verschlüsselung über den Domino Server:

Folgendes Szenario:

Es muss jede Woche eine Mail Verschlüsselt von uns an eine Bank gesendet werden, diese muss S/MIME verschlüsselt sein.

Gibt es eine Möglichkeit dem Domino Server zu sagen das wenn ein bestimmter Absender was an einen bestimmten Empfänger sendet, er diese Mail verschlüsseln soll??

Der ganze Vorgang vom erstellen der eMail aus userem Warenwirtschaftssystem, über das verschlüsseln bis zum Versenden an den Empfänger soll Vollautomatisch ablaufen, deshalb auch keine Clientlösung.

Danke im Vorraus für Eure Hilfe!

[tschroeder]

Hi,

mit Dominomittel wüßte ich jetzt nicht, daß es funktioniert.

Mit "externer" Software z.B. den Grouptools kannst du dir sowas bauen.

VG Thorsten

[ebse]

ok, danke schonmal.

Du meinst wahrscheinlich das iQ.Suite Crypt oder?

hier kann man die Verschlüsselung wirklich auf bestimmte User begrenzen??

[tks]

Kann man.

Wir nutzen das um Daten von/an bestimmte Nutzer (Gruppe) zu ver-/entschlüsseln.

Funktioniert prima.

[ebse]

Okay Danke...

[ebse]

Hallo zusammen,

würde gern einen Client bei uns so einrichten das er S/MIME verschlüsselte Mails versenden und empfangen kann (Ist ja mit Notes Boardmitteln möglich).

Kann mir jemand kurz erklären was ich hierbei Client und Serverseitig einrichten muss.

Vielen DANK im Voraus.

[m3]

Zum Empfangen musst Du nichts einrichten, zum Senden liest Du am Besten in der Admin-Hilfe nach.

[ebse]

Also ich hab das so verstanden, dass wenn mir einer ne verschlüsselte mail schickt das ich das zertifikat annehmen muss und ein gegenzertifikat erstellen kann. Wie läuft des dann mit dem versenden? verschlüsselt Notes das automatisch wenn ich an einen Empfänger was schreibe von dem ich schon ein Zertifikat habe?

[ebse]

Unser gegenüber brauch damit er uns S/MIME verschlüsselte eMails senden kann einen Schlüssel von uns.. wo kann ich mir so einen bitte erstellen?? 

Hab schon in der Hilfe und im Adminbuch geschaut.. leider ohne Erfolg.

DANKE schonmal.

[tks]

Damit Du verschlüsselte Mails empfangen kannst, musst Du deinen öffentlichen Schlüssel dem Partner zusenden. Der verschlüsselt damit und du entschlüsselst mit deinem privaten Schlüssel.

S/MIME Zertifikate musst Du kaufen. Schau mal bei den Trust-Centern (D-Trust, Post, etc.) nach.

[m3]

Muss er nicht. Er kann auch selber welche erstellen. Kaufen musst/willst Du nur, wenn Du möchtest, dass das Root-Zertifikat dem Empfänger bereits bekannt ist.

Das setzt allerdings voraus, dass der Zertifikatsanbieter seine Root-Zertifikate auch im OS/in der Software hat, die Dein Gegenüber verwendet. Hier in AT kannst Du beispielsweise Zertifikate der A-Trust kaufen. Wenn Du die damit signierte Mail im Forefox aufmachst, kennt er das Zertifikat trotzdem nicht == selbes Verhalten, als hätte ich mir das Zertifikat selber ausgestellt.

[tks]

S/MIME selber erstellen? Ist mir neu. PGP ja, aber für S/MIME hatte ich bisher anderes im Ohr. Auch wegen der Verifikation, ob das Zertifikat noch gültig ist.

Aber egal, wir haben jedenfalls eines gekauft.

[ebse]

Ja wie jetzt? kann mans selber erstellen oder net? und wenn ja wie aufwändig ist das ganze und wie macht man das ganze? 

[mcilly]

Geht das nicht über diese Certificate Admin DB mit der man auch SSL Zertifikate für seinen Domino Web Server erstellen kann? Ist aber ebenfalls in der Admin Hilfe ganz gut beschrieben.

[m3]

@tks: Wie mcilly geschrieben hat: Geht ganz einfach und ist (zumindest für Testzwecke) ausreichend.

[ebse]

Ja Ok, für Testzwecke ausreichend, wollen aber mit ner Bank sensible Daten austauschen... das heißt ein gekauftes Zertifikat ist eigentlich Pflicht oder?

[tks]

Mein Kenntnisstand ist: wenn's denn S/MIME (und nicht zu Testzwecken) sein soll. Dann Zertifikat kaufen.

Wir tauschen verschlüsselte Mails mit Gerichten aus und da musste es S/MIME sein. Sogar die Herren von Group sahen da keine andere Lösung, als was zu kaufen. Wenn es trotzdem anders gehen sollte, dann muss ebse eben nix kaufen. Mir ist da jedenfalls nichts bekannt.

[Hive]

Mein Kenntnisstand ist: wenn's denn S/MIME (und nicht zu Testzwecken) sein soll. Dann Zertifikat kaufen.

Wir tauschen verschlüsselte Mails mit Gerichten aus und da musste es S/MIME sein. Sogar die Herren von Group sahen da keine andere Lösung, als was zu kaufen. Wenn es trotzdem anders gehen sollte, dann muss ebse eben nix kaufen. Mir ist da jedenfalls nichts bekannt.

Genau so isses ..  notes eigen x.509 zertifikate können nicht bei einer anerkannten CA validiert werden und sind damit für den öffentlichen emailverkehr wertlos

[m3]

Nicht unbedingt. Wenn Du die entsprechenden Wurzelzertifikate bei allen Empfänger installierst, ... 
Selbiges Problem haben auch "kommerzielle" Zertifikatsanbieter, wenn ihre Wurzelzertifikate nicht mit dem OS ausgeliefert werden.