Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
S/MIME Aktivieren - Wie geht's, wer hat es im Einsatz?
stickybit:
Hallo,
nach dem ich nun die Suche hier im Forum bemüht habe und keine Passende Antwort finden konnte, stelle ich einfach mal die Frage ins Forum.
Bei uns soll. für die Kommunikation mit bestimmten Kunden, die S/MIME Verschlüsselung aktiviert werden. Dazu muss ich wohl erst einmal ein Zertifikat erstellen. Ich denke auch mal das dieses Zertifikat in irgend einer Form signiert werden muss und das ich dieses der Empfängerseite auch irgendwie zur Verfügung stellen muss?!
Alles was ich gefunden habe, war ein toter Link:
http://www-1.ibm.com/support/manager.wss?rs=0&rt=0&org=sims&doc=BFC757092FDAF45285256B22006AC6B3
:(
Hat jemand einen aktuellen Link, wo man nachlesen kann wie das S/MIME aktiviert und eingesetzt wird? Ist für mich nicht so ganz transparent und ich habe hier ehrlich gesagt ein wenig Verständnisprobleme wie ich es am einfachsten umsetzen kann.
Danke im Voraus!
Gruss
Sticky
MartinG:
SMIME wird verwendet um E-Mails zu verschlüsseln benötigt aber zum Ver- und entschlüsseln zusätzlich ein Zertifikat das den entsprechenden Schlüssel enthält. Alle Infos findest Du in der Notesclient und Notesadminhilfe...
http://www.bps-europe.net/help/help8_admin.nsf/57b669b13aec7ba780256c250050b13e/e2fd0c933b70e5d8c125733a002739a3!OpenDocument
Würde Notesseitig davon abraten - das ganze funktioniert grundsätzlich und ist auch schnell umgesetzt (wenn man sich ein wenig auskennt). Die Nachteile sind aber für mich zu gravierend, als dass ich es als kaum praxistauglich sehe:
- Zertfikatsverwaltung geschieht IMHO ausschliesslich im Useradressbuch (natürlich nicht das eigene)
- es gibt keine "Garantie" dass die Email verschlüsselt übermittel wurde bzw man kann IMHO kein Regelwerk definieren, dass z.B. Emails an kunde immer verschlüsselt werden, sondern man muss den Haken "manuell" setzen
- wenn es nur um den Empfang geht, dann könnte es vielleicht als Bastellösung für KMU durchgehen. Wenn es aber auch um das Versenden von verschlüsselten Emails geht, wo dieses sichergestellt werden muss ist es IMHO nicht ausreichend
Nehmt eine Gatewaylösung welche sauber funktioniert, oder wenn es sich nur um 1-2x Arbeitsplätze handelt wäre PGP Desktop eine Alternative...
WernerMo:
Hallo,
+1 für Martin.
Das ist auch meine Meinung, daher habe ich zuerst nicht geantwortet.
Gruß aus Nürnberg
Werner
Patrick Schneider:
Hallo zusammen,
unabhängig von der Sinnfrage: Ich habe das gerade im IBM Domino Wiki (verlinkt) gefunden:
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Secure_Email_between_Lotus_Notes_and_the_Outside_World_(a.k.a._SMIME_revisited)
http://chc-3.com/pub/Notes-Internet-Encrypted-Email.pdf
Gruß,
Patrick
stickybit:
--- Zitat von: MartinG am 08.09.11 - 10:15:26 ---SMIME wird verwendet um E-Mails zu verschlüsseln benötigt aber zum Ver- und entschlüsseln zusätzlich ein Zertifikat das den entsprechenden Schlüssel enthält. Alle Infos findest Du in der Notesclient und Notesadminhilfe...
http://www.bps-europe.net/help/help8_admin.nsf/57b669b13aec7ba780256c250050b13e/e2fd0c933b70e5d8c125733a002739a3!OpenDocument
Würde Notesseitig davon abraten - das ganze funktioniert grundsätzlich und ist auch schnell umgesetzt (wenn man sich ein wenig auskennt). Die Nachteile sind aber für mich zu gravierend, als dass ich es als kaum praxistauglich sehe:
- Zertfikatsverwaltung geschieht IMHO ausschliesslich im Useradressbuch (natürlich nicht das eigene)
- es gibt keine "Garantie" dass die Email verschlüsselt übermittel wurde bzw man kann IMHO kein Regelwerk definieren, dass z.B. Emails an kunde immer verschlüsselt werden, sondern man muss den Haken "manuell" setzen
- wenn es nur um den Empfang geht, dann könnte es vielleicht als Bastellösung für KMU durchgehen. Wenn es aber auch um das Versenden von verschlüsselten Emails geht, wo dieses sichergestellt werden muss ist es IMHO nicht ausreichend
Nehmt eine Gatewaylösung welche sauber funktioniert, oder wenn es sich nur um 1-2x Arbeitsplätze handelt wäre PGP Desktop eine Alternative...
--- Ende Zitat ---
Hammer!
Das ist mal wirklich ein saubere Antwort und sehr gut erklärt!
Ich weiss das die betroffenen PC's über PGP Software verfügen. Es sollte also aus meiner Sicht und nach den Argumenten die hier aufgeführt wurden, durchaus Sinn machen das ganze mit PGP umzustezen.
Einziges Hindernis wird wahrscheinlich mein Chef sein. Er will manchmal Dinge einfach so haben, wie er es nun mal für richtig hält...
...ob diese dann Sinn machen, sei mal dahingestellt! ;D
Ersteinmal vielen Dank an alle für die super Tipps.
Verschlüsselung via S/MIME ist es im Prinzip schon umgesetzt, war ja echt easy!
Besten Gruss & Dank an das tolle Forum hier
Sticky
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln