Verschlüsselung am Client

[dertoaster]

hi zusammen,

am Notes Client 6.5 habe ich ja die Möglichkeit der Verschlüsselung über S/Mime und X.509 Zertfikaten. Gibt es eine Clientseitige Verschlüsselung (Plug-in oder so) für PGP oder ist PGP nur Serverseitig möglich.

Hintergrund:
Ich soll mich übermögliche Verschlüsselungsverfahren mal schlau machen. Meine Entscheidung ist schon für ein serverseitige Verschlüsselung gefallen, da die Clientseitige Verschlüsselung einige grvierende Nachteile bringt.

1. der administrative Aufwand ist sehr hoch
2. der Schulungsaufwand der User, die verschlüsseln sollen ist sehr hoch.
3. verschlüsselte eMails können nicht durch den Virescanner geprüft werden.
4. Die Tranparenz für den User geht verloren.
5. usw.

Was setzt ihr für Verschlüsselungstechniken und -verfahren ein? Gibt es irgendwo Erfahrungsberichte/Praxisberichte?

Danke und Gruß
Toaster

[Tode]

wir verwenden den "Crypt" von Group-Technologies...

Dieser bietet eine Server- gestützte Verschlüsselung entweder mit Gnupg / pgp oder mit SMIME...

Der Administrationsaufwand ist bei richtiger Einrichtung minimal, und das ganze läuft für den User vollkommen "unsichtbar" ab... Schickt der eine Mail an einen User, dessen key dem Server bekannt ist, und darf der User verschlüsselte mails verschicken (auch das kann man mit einem freien regelwerk konfigurieren), dann wird die mail vom server automatisch verschlüsselt...natürlich nachdem der "Watchdog" vom gleichen Hersteller die Mail auf Viren geprüft hat.

Umgekehrt läuft es genau so:

eine eingehende verschlüsselte mail wird -sofern dem Server der Schlüssel bekannt ist- automatisch verschlüsselt, nach Viren gescannt, und dem User zugestellt....

Schlüssel können über einen weiteren Job automatisch dem eigenen Schlüsselring hinzugefügt werden...

Ist echt raffiniert und funktioniert einwandfrei...

HTH
Tode

[MartinG]

...was man vielleicht noch sagen muss das die Group-Sachen allgemein sehr gut, aber auch superteuer sind.

Bei uns ist das im Moment kein Thema - habe mir als Alternative auch noch mal CryptoExe -http://www.cryptoex.com/- angeschaut was schon deutlich günstiger ist. Die Clientbasierende Version war allerdings vor ca. 1Jahre als ich das getestet habe ziemlich buggy..

@Tode - sind Deine Erfahrungen mit CryptoEx nicht so gut?

Gruss
Martin

[Tode]

ich muss gestehen, dass ich CryptoEx nicht kenne....

deshalb kann ich dazu auch nichts sagen...

Wegen der Preise: ja, es stimmt, GroupTechnologies ist recht teuer, dafür sind es aber auch top- Produkte, und die Suite kann so ziemlich alles, was mit mail zu tun hat abdecken... so ein komplett- Pakte findet man bei anderen Herstellern einfach nicht...

Spam, Virenscanner, Trailer, Abwesenheitsmanagement, Budget-Verwaltung, Verschlüsselung, automatische Mail- Umleitung / Mail-Sicherung, zeitgesteuerter Mail- Versand (massenmails nachts), "Mail-Anonymisierung" (mail mit betreff "#Vertrieb#" wird von beliebigem Absender verschickt und erscheint beim empfänger mit dem Absender vertrieb@domain.de statt mit dem wahren absender....), etc...

Und alles läuft über eine Hook, die Interoperabilität zwischen allen Tools ist automatisch gegeben...

Gruß
Tode

[MartinG]

ich muss gestehen, dass ich CryptoEx nicht kenne....

...wundert mich ein wenig, da Deine Kollegen, mit welchen ich zusammenarbeite, eher dieses Produkt vertreiben.

Gruss
Martin

[dertoaster]

hi

wir setzen group watchdog ein. ich kenne die funktionsweise des crypt. ist halt ne kostenfrage.  Was ich wissen möchte ist ob ich PGP am notes client einsetzen kann?

gruss
toaster