Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: LionKing am 13.02.18 - 15:12:34
-
Hallo,
besonders relevante Daten sollen verschlüsselt per E-Mail an externe Empfänger verschickt werden.
Es geht um bis zu 20 User, welche diese Funktion nutzen sollen.
Welche Lösungen setzt ihr dafür unter Domino 9.0.1 ein, so dass der Prozess für Sender und Empfänger möglichst einfach zu handhaben ist?
Danke für Vorschläge und Hinweise.
-
Verschlüsselt mit was? SMIME, PGP, ???
Generell zwei Möglichkeiten:
- Ende-zu-Ende mit einem SMIME-Zertifikate pro User, welches der User in die ID importiert.
- Mit einem vorgeschalteten Gateway, welches die Verschlüsselung und Entschlüsselung übernimmt.
Oder falls die "Gegenseite" auch Domino/Notes hat: Notes-eigene Verschlüsselung mit direktem Mailaustausch zwischen den Domino Domänen
-
Hi,
wir nutzen dazu ein ThirdParty Produkt, MailProtect von BCC.
Darin verwenden wir wiederum zwei Varianten, das eine ist die S/MIME Verschlüsselung, das andere ist eine sog. Einmalverschlüsselung mittels verschlüsselten PDF oder ZIP Dateien.
Beides hat vor und Nachteile.
S/MIME nutzen wir nur bei Firmenkunden, bei denen auch das entsprechende KnowHow vorhanden ist.
Die Einmalverschlüsselung verwenden wir überwiegend bei Privatkunden (auch bei kleineren Firmenkunden), setzte aber voraus, dass der Empfänger Programme einsetzt, die mit den verschlüsselten Dateien auch umgehen sprich öffnen können.
Gerade bei mobilen Endgeräten ist das eher ein Problem, häufig aber auch die Unwissenheit des Empfängers.
Gruß
Markus
-
Für mich stellt sich immer die Frage was ich erreichen will.
Ende zu Ende Verschlüsselung mittels TLS und die Emails gehen im Klartext durch einen SSL Tunnel von Mailserver zu Mailserver oder will ich wirklich die Emails oder Teile davon verschlüsseln.
Soll mein Emailpartner ausschliesslich die Email lesen können, weil ich über seine Sekretärin lästern will oder will ich nur die "Postkarten" Funktion im Internet abschalten?
-
Gehts hier ( wirklich ) um die Mailverschlüsselung oder um die zu transportierenden Attachments per Mail ?
Bei Outlook und Office 365 als Gegenpart wirds mit S/MIME dann wieder haarig am anderem Ende !
-
Als Ergänzung:
Es geht nicht um die Übertragung der E-Mails sondern um die Verschlüsselung des Inhalts.
Nur Sender und Empfänger sollen die Nachricht lesen können.
Und es trifft auch zu, dass am anderen Ende die Microsoft-Welt vorzufinden ist.
-
Dann fehlt aber immer noch die Information zu PGP/SMIME. Bei Ende-zu-Ende geht dann aber nur Client-basiert (SMIME-Zertifikate in Notes-ID bzw. PGP-PlugIn).