Hallo,
wir suchen eine Lösung für folgende Problemstellung:
Mehrere E-Mail-Adressen mit Notes-Postfächern sollen per S/MIME kommunizieren.
Dabei kann es zum einen dazu kommen, dass ein Benutzer unter mehrerer dieser Adressen Mails versenden können soll. Wenn ein Benutzer ausgehende Mails signiert, wird aber, unabhängig davon, aus welchem Postfach/mit welcher Absenderadresse verschickt wird, immer das Standardsigniererzertifikat verwendet. D.h er muss dies jedesmal umstellen, damit das zur Absenderadresse passende Zertifikat verwendet wird.
Zum anderen gibt es Benutzer, die mehrere dieser Postfächer gleichzeitig lesen müssen. Diese benötigen dann die Zertifikate für alle Adressen in Ihren Sicherheitseinstellungen, so dass neue Zertifikate u.U. bei vielen Personen eingespielt werden müssen.
Um beides zu umgehen, wäre es toll, wenn es eine Möglichkeit gebe, das Signieren und Entschlüsseln serverseitig durchführen zu können. Der Server sollte also die Zertifikate zu den einzelnen Postfächern kennen und jede einkommende, verschlüsselte Mail entschlüsseln und dann im Klartext in der Datenbank ablegen (eventuell mit einem hinzugefügten Vermerk, dass die Mail verschlüsselt ankam). Gleichzeitig sollen alle ausgehenden Mails aus einem Postfach, für dass ein Zertifikat hinterlegt ist, automatisch signiert werden.
Kennt jemand eine Möglichkeit, dies umzusetzen, so dass der Benutzer von der Verwaltung der Zertifikate entbunden wird?
Viele Grüße,
0xse