Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Internetzertifikat ohne Useraktivität verteilen
Tode:
Du kannst natürlich dafür iQSuite Crypt benutzen, da ist der Benutzer komplett außen vor, das läuft über einen Servertask. Ich meine von BCC gibt es auch noch so ein serverbasiertes Tool, da habe ich den Namen aber nicht parat.
Pfefferminz-T:
BCC MailProtect
tom_ate:
Ja, mit einer Drittanbieter-Lösung mag das funktionieren.
Da die Umsetzung aber relativ kurzfristig erfolgen muss, suche ich eine Lösung ohne separate Software....
Kann ich eine S/Mime-Entschlüsselung auch Kommandozeilen-basiert durchführen?
Ähnlich PGP?
Dann könnte ich die verschlüsselten Mails per Regel festhalten, entschlüsseln, weiterleiten.
Tode:
nicht dass ich wüsste... Du brauchst ja immer Deinen Private key, den Public Key des Gegenüber und Code zur Entschlüsselung... möglicherweise gibt es eine fertige Java- Klasse dafür oder wirklich Kommandozeilentools, aber Du musst da ja Quellcode einer MIME- Mail manipulieren, das halte ich für nicht machbar so...
stoeps:
Klar wenn es einfach wäre, hätte der Markt sicher Bedarf für die ganzen Drittanbieterprodukte.
Die Technik ist dir klar? Sprich ich brauche den publik key eines Users um an diesen zu verschlüsseln und den private Key den nur der User haben sollte, zum Entschlüsseln?
Da ist ein bisschen Security dahinter und an sich sollte der Admin mit dem private Key des Users nichts zu tun haben. Wenn ich deinen private Key habe, kann ich Mails in deinem Namen signieren und verschlüsseln! Sprich hat auch rechtlich einen gewissen Stand. Und diese ganzen Krücken mit Abteilungskey etc sind einfach Mist. Dann macht TLS am SMTP, das hat dann den gleichen Schutzstatus.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln