Lotus Notes / Domino Sonstiges > Companion Products
iQ Crypt GnuPG
rambrand:
Hallo,
ich quäle mich grad durch das Crypt-Modul.
Aber ich bekomme die GnuPG Umgebung nicht richtig zum Laufen. In der Administrator-Anleitung steht dazu leider nichts, auch im Whitepaper.
Hat jemand einen Leitfaden, wie ich GnuPG konfigurieren und den Schlüssel erstellen muss?
Ziel ist es, dass alle Mails an die Mailempfänger auf dem Domino mit einem öffentlichen Schlüssel verschlüsselt werden sollen.
Gruß
Markus
hallo.dirk:
Also ich habe noch eine recht alte aber funktionieredne Gnupg Umgebung am laufen. 8)
Aber bevor wir tiefer einsteigen ist mir noch nicht klar was du machen möchstes?
Wir sprechen von Mails die das Unternehmen verlassen oder auch von Internen Mails?
Wie verwaltest du denn deine Schlüssel? Wo liegen die Schlüsseldateien (pysikalisch)?
rambrand:
Hi Dirk,
ich hab es inzwischen fast hinbekommen.
Mails zu Adressen deren public keys schon eingesammelt sind, werden nun damit verschlüsselt.
Ziel war, alle Mails die rausgehen mit einem für das Unternehmen generell gültigen pubkey zu versehen, damit von extern verschlüsselt werden kann.
Problem war erstmal die Anlage der Schlüsselbunde, GnuPG legte die im RoamingAppData ab. Aber sobald der erste Crypt Job lief, wurden auch die Schlüsselbund-Dateien im GnuPG-HomeDir angelegt. Ich hatte aber erst nicht gemerkt, dass das die falschen waren, weswegen kein Secret Key zum Signieren der importierten Public Keys, etc. da war.
Ich hab mich zudem von der Anleitung von Group etwas verleiten lassen, dass es wohl einfach möglich sei einen Public Key für das Unternehmen zu erstellen.
Aber wenn ich mit GnuPG ein Schlüsselpaar erstelle, will er ja eine Mailadresse, die auch im Public Key verschlüsselt steckt.
Also muss ich für jeden Mailnutzer im Unternehmen ein Schlüsselpaar erstellen.
Ich muss nur noch überlegen, wie ich die korrekten Public Keys der Nutzer in die Signatur bekomme.
EDIT: Und man bekommt die Einrichtung der Schlüsselpaare noch eleganter hin, wenn man die Umgebungsvariable für das GnuPG Homedir umbiegt und Kleopatra verwendet. So langsam komme ich dahinter :-)
Was die public keys angeht, da werde ich wohl was stricken, ggfs. über eine kleine Anpassung im Personendokument wo ich die hinterlege. Eventuell kann ich auch automatisiert mit einem Agenten die Schlüsselpaare aus dem Names generieren lassen.
Bye
Markus
hallo.dirk:
Nun nur noch einmal eine Frage zum Verständnis: Du versendest S/Mime oder "PGP" verschlüsselte Mails?
rambrand:
Ich mach erstmal nur PGP.
Bye
Markus
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln