Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: tooot am 20.04.15 - 10:15:53
-
Hallo zusammen,
ist es möglich ein Internetzertifikat in eine Mail-IN-DB hinzuzufügen? Wenn ja wie? Ich konnte trotz langer Sucher leider nichts dazu finden.
Vielen Dank!
-
hmmm. Wozu? Was willst Du mit einem Zertifikat erreichen?
-
Bei uns werden Mail-In-DB nicht nur für den Empfang sondern auch zum senden von Mails genutzt. Es besteht aber der Bedarf verschlüsselte E-Mails zum senden bzw. zu empfangen. Zur Zeit sind 3rd party Tools im Einsatz. Ich versuche gerade zu evaluieren ob man s(mime auch mit Mail-In-DB's nutzen kann. Meine bisherigen Ergebnisse beziehen sich nur auf persönliche Postfächer.
-
Verschlüsselung (egal ob SMIME oder Notes nativ) hat nichts mit der Maildatenbank zu tun sondern mit den Schlüsseln, die im Personendokument (öffentlicher Schlüssel) und in der ID des Nutzers (öffentlicher und privater Schlüssel) gespeichert sind. Ein Internetzertifikat für SMIME fügt man demnach auch nicht einer Maildatenbank hinzu sondern maximal einem Personendokument oder einer ID-Datei.
Alles hier nachzulesen: http://infolib.lotus.com/resources/domino/8.5.3/doc/nd853aed003/de_de/Notes853_de.html#fram_getting_started_c
Euer 3rd Party Tool wird aktuell die Entschlüsselung für SMIME an einem Mail-Gateway machen und die Mail kommt dann schon entschlüsselt in die Mail-In-Datenbank. Anders ist das meines Wissens nach (zumindest mit Bordmitteln) nicht möglich.
-
Nein das Tool funktioniert anderst aber egal.
Wie du aber schon geschrieben hast, ist das Hauptproblem den öffentlichen Schlüssel in dem "Personen" Dokument hinzuzufügen. Bei einer Person habe ich auch die Möglichkeit -> "Internetzertifikat zu ausgewählten Person hinzufügen" ... dies oder sowas ähnliches gibt es aber bei meinen Mail-IN-Dbs nicht...
-
Hallo,
Ist doch auch ganz klar.
Weil eine Mail-In-Db auch keine "Person" ist. Dies ist, salopp gesagt, auch nur eine Adresse.
Und auf diese Adresse greifen verschiedene Personen zu.
Du koenntest also maximal deine Mail-In Datenbank als "Person" (mit ID) anlegen.
Will heissen, du kannst zu der betreffenden ID wechseln und mit dieser arbeiten.
Wuerde aber dem Prinzip einer Mail-In-Db wiedersprechen.
Andreas
-
Ja mit ID wäre es klar. Aber das will man natürlich nicht (war mal so, mit allen problemen die dies mit sich bringt). Meine "Idee" war, da es ja das Feld Internetzertifikat in dem Mail-In-Db Dokument gibt, dort den öffentlichen Schlüssel abzulegen. Und die nutzenden Personen würde den privaten Schlüssel in ihre ID importieren.
Auf der IBM Seite (http://www-01.ibm.com/support/knowledgecenter/SSKTMJ_9.0.1/admin/admn_creatingamailindatabasedocumentforanewdatabase_t.dita?lang=de) steht unter Internetzertifikat folgendes:
"Wenn ein Internetzertifikat vorhanden ist, wird es in diesem Feld angezeigt. Gibt es kein Internetzertifikat für diese Mail-In-Datenbank, wird Nicht verfügbar in dem Feld angezeigt."
Das ist natürlich wenig hilfreich. Aber ich hatte deshalb die Möglichkeit nicht komplett ausgeschlossen.
Also sieht keiner eine Chance zu dem Vorhaben?
-
Jemand noch eine Idee dazu ???