Das Notes Forum

Lotus Notes / Domino 10 => ND10: Administration & Userprobleme => Thema gestartet von: sral am 03.12.19 - 09:01:14

Titel: SMIME Umfrage bzw. Best Practice
Beitrag von: sral am 03.12.19 - 09:01:14

Hallo zusammen,

wer von euch nutzt SMIME für Internet Mail signieren und verschlüsseln?

Und wenn ja, nutzt ihr das Domino eigene Self Signed oder ein gekauftes Zertifikat und von welchem Provider?


Zur Zeit bin ich bei uns in der Firma in der Testphase bzgl. SMIME und möchte gern eurer Erfahrungen in meine Entscheidung mit einfließen lassen.

Titel: Re: SMIME Umfrage bzw. Best Practice
Beitrag von: Manfred W. am 03.12.19 - 09:29:18

Hallo,

wir kaufen die Zertifikate bei QuoVadis.
Wir nutzen aber auch nicht Notes Boardmittel, sondern ein Gateway, das die Zertifikate selbst beschafft.

Grüße
Manfred

Titel: Re: SMIME Umfrage bzw. Best Practice
Beitrag von: sral am 03.12.19 - 09:43:46

Hallo Manfred,

Danke für die Antwort. Welches Gateway benutzt ihr?

Titel: Re: SMIME Umfrage bzw. Best Practice
Beitrag von: mb974 am 03.12.19 - 09:56:46

Hallo Lars,

wir haben ebenfalls ein externes Gateway (SEPPmail) welches seine Zertifikate selbst beschafft (SwissSign). Das hat den Vorteil, dass die ganze Verschlüsselung außerhalb der Notesumgebung abläuft und es keine Probleme mit Archivierung oder Vertretungszugriffen gibt.

Für die Anwender ist die Lösung sehr komfortabel, da Sie nur entscheiden müssen, ob eine E-Mail verschlüsselt sein soll oder nciht.

Ich würde dir auf jeden Fall eine Lösung empfehlen, welche zentral administrierbar ist, wir haben z.B. einige Empfänger welche Probleme mit signierten E-Mails haben, für diese Domänen haben wird die Signierung auf dem Gateway deaktivert.

Titel: Re: SMIME Umfrage bzw. Best Practice
Beitrag von: sral am 04.12.19 - 13:00:08

Danke Manfred und Micha für eure Antworten. Ich werde mir jetzt Angobote schicken lassen.

Titel: Re: SMIME Umfrage bzw. Best Practice
Beitrag von: mwe am 04.12.19 - 15:36:06

Hallo Lars,

wir benutzen das Gateway von Xnetsolutions. Ist genau das gleiche, wie Seppmail, wird jedoch nur vom Hersteller direkt verkauft, während Seppmail nur über Partner verkauft wird. Dadurch etwas günstiger.

Gruss Michael

Titel: Re: SMIME Umfrage bzw. Best Practice
Beitrag von: (h)uMan am 05.12.19 - 16:03:07

Wir können netterweise als untergeordnete RA einer CA in einer speziellen CA/RA-Umgebung eigenständig "offizielle" s/mime Zertifikate für unsere Benutzer ausstellen.

Das "persönliche" s/mime Zertifikat erhält der Benutzer dann zum Import in die relevanten Anwendungen (Notes, Mail-Client, Browser, etc.).

Ist keine vollständig automatisierte Lösung, reicht uns aber erstmal.

Allerdings wäre für die Zukunft eine zentrale Lösung zur Verwaltung der Zertifikate und deren Implementierung in den Clients schon prima.