Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Tomz am 19.07.06 - 17:51:23
-
Hallo,
ich beschäftige mich seit zwei Tagen intensiver mit der neuen iQ-Suite 9 und speziell dem Modul Crypt (wir haben einen Testlizenz von Group bekommen). Unser Ziel ist es die Verschlüsselung mit S/MIME auf die Beine zu stellen.
Ich hab an sich nicht viel Erfahrung auf dem Gebiet, daher habe ich ein paar Verständnisfragen (also nicht gleich hauen):
1. Man braucht für die Verschlüsselung zwei Zertifikate, einmal das Root-Zertifikat und ein Unternehmenszertifikat. Wo bekomme ich die her? Ich meine ein Root-Zertifikat kauft man nicht einfach mal bei VeriSign & Co. ein.
Das Sache ist eigentlich die, daß wir Trusted Zertifikate (von Trustcenter) für einzelne User haben. Also brauchen wir kein Root-Zertifikat.
2. Wie kann man einzelne Zertifikate in Crypt eigentlich einbinden? Ich hab gesehen, daß man persönl. Zertifikate einbinden kann aber gelten die fürs ganze Unternehmen?
3. Wie funktioniert eigentlich der Austausch der Schlüssel bei Crypt? Ich brauch doch erstmal den Public Key meines Gegenüber um zu verschlüsseln. Der kommt doch in der Regel in einer signierten Mail bei mir an. Ist das korrekt?
Wie binde ich den dann in Crypt ein?
4. Wenn alle Schlüssel irgendwann richtig eingebunden sind. Wie wird dann der richtige Key für den richtigen Adressaten herangezogen? Werden dann prinzipiell alle Mails an einen Adressaten mit Public Key verschlüsselt (ich denke ja schon, daß es so ist, da es serverbasiered geschieht aber ...).
Ich weiß es sind vielleicht etwas komische Fragen und erscheinen dem einen oder anderen lapidar aber ich kann sie mir im Moment nicht selber erklären. :-\
-
Du brauchst für SMIME keinerlei Fremdprodukte. Notes/Domino kann das im Standard. Wenn du Trustcenter-Zertifikate hast, musst du diese in die Notes-ID des Users importieren (hierfür die Suche und die Notes-Hilfe konsultieren). Danach muss der User eine signierte Mail an den Partner senden und eine solche auch vom anderen erhalten. Wenn du die signierte Mail erhalten hast, importierst du den Absender (incl. Internet-Zertifikat) in das persönliche Adressbuch. Ab dem Zeitpunkt kannst du dann Mail verschlüsselt an den einen Partner senden.
-
Hi matze79,
das ist mir bekannt. Wir suchen aber ausdrücklich eine Servervariante (Warum auch immer... :-:).
-
Warum rufst Du denn nicht einfach beim Hersteller an und fragst? Die sollten es doch am besten wissen.
Andreas
-
Habe vor einem Jahr auch mal eine Testinstallation von der iQSuite mit Schwerpunkt Crypt gehabt, allerdings war unsere Anforderung eher PGP-Verschlüsselung (wollen halt unsere Kunden). Das ganze war aber sehr sehr hakelig. Die Schlüsselverwaltung bei PGP war unter aller Sau (im Prinzip musste man noch zusätzlich mit WinPT arbeiten für die Schlüsselverwaltung), was dann ständig den Wechsel zwischen verschiedenen Verwaltungstools erforderte. Desweiteren konnte man damals nur einen einzigen PGP-Schlüssel für alle User hinterlegen. Nach etlichen Anrufen bei der Hotline haben die Jungs dann zugegeben das das Crypt Modul quasi kaum verkauft wurde, und wenn dann kaum eingesetzt wird. Die restlichen Module der iQSuite haben mich aber eigentlich alle fast restlos überzeugt, wobei mir damals versichert wurde, dass das Crypt-Modul verstärkt weiterentwickelt wird...
Als SMTP-Variante hat mich damals eher das Julia Mailoffice überzeugt, wobei ich das nicht ins letzte Detail ausgetestet habe. Was wir getestet haben war aber alles okay...
http://www.iccsec.com/a1_solutions/b3_julia_de.php
-
Warum rufst Du denn nicht einfach beim Hersteller an und fragst? Die sollten es doch am besten wissen.
Andreas
Weil da heute nach 16 Uhr schon keiner mehr ans Telefon wollte ;)
@MartinG
Die Verschlüsselung mit PGP klappt bei uns schon. Aber du hast Recht, es ist nicht wirklich komfortabel.