Das Notes Forum
Lotus Notes / Domino 10 => ND10: Administration & Userprobleme => Thema gestartet von: sral am 03.12.19 - 09:01:14
-
Hallo zusammen,
wer von euch nutzt SMIME für Internet Mail signieren und verschlüsseln?
Und wenn ja, nutzt ihr das Domino eigene Self Signed oder ein gekauftes Zertifikat und von welchem Provider?
Zur Zeit bin ich bei uns in der Firma in der Testphase bzgl. SMIME und möchte gern eurer Erfahrungen in meine Entscheidung mit einfließen lassen.
-
Hallo,
wir kaufen die Zertifikate bei QuoVadis.
Wir nutzen aber auch nicht Notes Boardmittel, sondern ein Gateway, das die Zertifikate selbst beschafft.
Grüße
Manfred
-
Hallo Manfred,
Danke für die Antwort. Welches Gateway benutzt ihr?
-
Hallo Lars,
wir haben ebenfalls ein externes Gateway (SEPPmail) welches seine Zertifikate selbst beschafft (SwissSign). Das hat den Vorteil, dass die ganze Verschlüsselung außerhalb der Notesumgebung abläuft und es keine Probleme mit Archivierung oder Vertretungszugriffen gibt.
Für die Anwender ist die Lösung sehr komfortabel, da Sie nur entscheiden müssen, ob eine E-Mail verschlüsselt sein soll oder nciht.
Ich würde dir auf jeden Fall eine Lösung empfehlen, welche zentral administrierbar ist, wir haben z.B. einige Empfänger welche Probleme mit signierten E-Mails haben, für diese Domänen haben wird die Signierung auf dem Gateway deaktivert.
-
Danke Manfred und Micha für eure Antworten. Ich werde mir jetzt Angobote schicken lassen.
-
Hallo Lars,
wir benutzen das Gateway von Xnetsolutions. Ist genau das gleiche, wie Seppmail, wird jedoch nur vom Hersteller direkt verkauft, während Seppmail nur über Partner verkauft wird. Dadurch etwas günstiger.
Gruss Michael
-
Wir können netterweise als untergeordnete RA einer CA in einer speziellen CA/RA-Umgebung eigenständig "offizielle" s/mime Zertifikate für unsere Benutzer ausstellen.
Das "persönliche" s/mime Zertifikat erhält der Benutzer dann zum Import in die relevanten Anwendungen (Notes, Mail-Client, Browser, etc.).
Ist keine vollständig automatisierte Lösung, reicht uns aber erstmal.
Allerdings wäre für die Zukunft eine zentrale Lösung zur Verwaltung der Zertifikate und deren Implementierung in den Clients schon prima.