Mails signieren und verschlüsseln mit vorhandenem Zertifikat

[Nimbus79]

Hallo liebe Gemeinde,

mein Problem stellt sich wie folgt dar: Zunächst wurde für unseren Kunden im Trustcenter Benutzerzertifikate beantragt. Diese konnte ich schon in die Benutzer ID der User importieren und sie werden unter Internetzertifikate angezeigt. Jetzt meine Frage. Der Kunde möchte signierte und verschlüsselte Emails mit einem Partnerunternehmen austauschen. Kann ich unter den Maileinstellungen in Lotus Notes generell den Haken bei Mails signieren und verschlüsseln aktivieren? Mein Gedanke ist, wenn Mails generell Verschlüsselt werden, dann kann doch nur ein Empfänger mit passendem öffentlichen Schlüssel vom Sender diese entschlüsseln. Was aber ist mit Empfängern die keinen öffentlichen Schlüssel besitzen? oder Muss bei jeder neuen Mail von Hand der Haken bei Mail verschlüsseln und signieren gesetzt werden? Vielleicht kann mir jemand kurz mit Screenshots die Einstellungen in seiner Firma oder des Kunden posten. Wäre dringend.

Vielen Dank für eure Mühen

[Steve_O.]

Zum Verschlüsseln brauchst du den privaten Schlüssel des Empfängers.
Dieser wird jedesmal nach setzen der Einstellung gesucht.
Wird keiner gefunden, kommt ein Hinweis mit Option, unverschlüsselt zu senden.
Bei vielen externen Mails ohne Empfänger-Schlüssel eher nervig...

Gruß,  Steffen

[Nimbus79]

Hallo,

wieso den privaten? Meines Wissens nach verschlüssele ich doch mit dem öffentlichen key des Empfängers. Aber meine Frage ist mehr hinsichtlich der Einstellungen die in Lotus gemacht werden müssen nachdem ich das Internetzertifikat des Benutzers erfolgreich in die ID importiert habe. Bin da leider noch Anfänger.

[Steve_O.]

Natürlich mit dem öffentlichen Schlüssel, keine Frage!!!

Aber wenn du generell die Einstellung setzt, dass verschlüsselt werden soll,
kommt halt bei allen anderen smtp-Mails der Hinweis.

Gruß,  Steffen

[Nimbus79]

Ahso jetzt verstehe ich meinst wenn ich generell verschlüssel und an nicht Empfänger sende, von denen ich nicht den Key habe, dann gibts ne Meldung. Hab ich mir auch schon gedacht.

Wenn ich den Empfänger im Adressbuch speicher und in dem Schritt das Gegenzertifikat tätige, kann man denn dann auch festlegen, dass ich mit dieser Person verschlüsselt und ansonsten generell nicht verschlüsseln will oder muss ich beim Erstellen einer Mail dann immer den Haken bei verschlüsseln manuell anklicken?

[Steve_O.]

Mir ist nicht bekannt, dass man das mit Notes-Mitteln personalisieren kann.

Gruß,  Steffen