Hallo,
ich beschäftige mich seit zwei Tagen intensiver mit der neuen iQ-Suite 9 und speziell dem Modul Crypt (wir haben einen Testlizenz von Group bekommen). Unser Ziel ist es die Verschlüsselung mit S/MIME auf die Beine zu stellen.
Ich hab an sich nicht viel Erfahrung auf dem Gebiet, daher habe ich ein paar Verständnisfragen (also nicht gleich hauen):
1. Man braucht für die Verschlüsselung zwei Zertifikate, einmal das Root-Zertifikat und ein Unternehmenszertifikat. Wo bekomme ich die her? Ich meine ein Root-Zertifikat kauft man nicht einfach mal bei VeriSign & Co. ein.
Das Sache ist eigentlich die, daß wir Trusted Zertifikate (von Trustcenter) für einzelne User haben. Also brauchen wir kein Root-Zertifikat.
2. Wie kann man einzelne Zertifikate in Crypt eigentlich einbinden? Ich hab gesehen, daß man persönl. Zertifikate einbinden kann aber gelten die fürs ganze Unternehmen?
3. Wie funktioniert eigentlich der Austausch der Schlüssel bei Crypt? Ich brauch doch erstmal den Public Key meines Gegenüber um zu verschlüsseln. Der kommt doch in der Regel in einer signierten Mail bei mir an. Ist das korrekt?
Wie binde ich den dann in Crypt ein?
4. Wenn alle Schlüssel irgendwann richtig eingebunden sind. Wie wird dann der richtige Key für den richtigen Adressaten herangezogen? Werden dann prinzipiell alle Mails an einen Adressaten mit Public Key verschlüsselt (ich denke ja schon, daß es so ist, da es serverbasiered geschieht aber ...).
Ich weiß es sind vielleicht etwas komische Fragen und erscheinen dem einen oder anderen lapidar aber ich kann sie mir im Moment nicht selber erklären.
