Emails verschlüsseln und signieren ->Außenwelt

[liquidsnake]

Servus Mitglieder,

Ich steh momentan echt auf dem Schlauch. Ich würde gerne den CA Prozess nutzen, um Zertifikate an die User auszugeben. Ich besitze ein SSL Wildcard Zertifikat *.Firmenname.de .
Dieses Zertifikat habe ich mittels Kyrtool in einen Keyring importiert.
Nun hatte ich mir gedacht, ich könnte einfach über  "Zertifizierer migrieren" den Keyring dort hinterlegen (Der CA Prozess läuft bis jetzt nur mit einem selbstsignierten Zertifikat)

Ziel des ganzen soll sein, dass jeder Nutzer mittels eines vertrauenswürdigen Zertifikats Emails signieren und verschlüsseln kann.

Es kommt allerdings die Fehlermeldung "Verschlüsselungsschlüssel nicht gefunden".

Hab ich einen Denkfehler und das funktioniert so gar nicht?

Vielen Dank im Voraus für eure Hilfe.

[stoeps]

Ein normales wildcard hat nicht die Rechte neue Zertifikate anzulegen. Ich hab das vor Jahren mal versucht, diese Certifier kosteten zu der Zeit einen fünfstelligen Betrag.

Sprich sollte gehen, aber du brauchst einen CA certifier mit dem Recht Schlüssel anlegen.

[liquidsnake]

ok. Das klingt plausibel... Wo bekommt man sowas her? Kann ich mein Selbsterstelltes vom CA Prozess dann quasi von Comodo o.ä zertifizieren lassen?



Wie machen das andere Unternehmen denn ohne Third Party Lösung?

[stoeps]

Normalerweise kriegst du signierte CA Zeritfikate nicht. Zu teuer und du kannst dann ja Zertifikate erstellen, denen weltweit vertraut wird. D.h. wenn du sowas kriegst, dann nur unter Auflagen (Security allgemein, Gebäude etc).

Ich hab das in der Praxis nie gesehen! Entweder du machst Selbstsignierte, oder du besorgst dir Einzelzertifikate für die User.

[schroederk]

Da wir teilweise von den Banken vorgeschrieben bekommen haben, dass unsere Mails signiert und verschlüsselt versendet werden müssen, haben wir über die IQ-Suite zusätzlich den Keymanager lizensiert, der für uns automatisch jede registrierten Personen automatisch ein Zertifikat erzeugt (und verlängert), die Zertifikate zentral speichert, sodass die Zertifkate der Banken auch nicht erst bei jedem Mitarbeiter lokal installiert werden müssen.
Läuft im Grunde völlig automatisch und im Hintergrund. Daher wird im Betreff und in der Mail auch automatisch ein Hinweistext angefügt.

[(h)uMan]

Wir können netterweise als untergeordnete RA einer CA in einer speziellen CA/RA-Umgebung eigenständig "offizielle" s/mime Zertifikate für unsere Benutzer ausstellen.

Das "persönliche" s/mime Zertifikat erhält der Benutzer dann zum Import in die relevanten Anwendungen (Notes, Mail-Client, Browser, etc.).

Ist keine vollständig automatisierte Lösung, reicht uns aber erstmal.