Autor Thema: CA mit Lotus Notes  (Gelesen 2526 mal)

Offline Andy B

  • Senior Mitglied
  • ****
  • Beiträge: 332
  • Geschlecht: Männlich
CA mit Lotus Notes
« am: 28.07.03 - 17:58:40 »
Hallo zusammen

bin gerade an dem Thema Mail Verschlüsselung über das Internet. Nun habe ich da einmal ein paar Fragen.  

Ich möchte gerne eine CA in der Firma auf einen W2K Server 5.0.11 installiere. Der Server hat keine verbindung zum internet Kann dann ein Mai welches über SMTP gesentet wird auch von der Empfängerperson gelesen werden.  ???

Wenn Ja, wie kommte die Empfängerperson an die Zertifikate ?


Haffe es gibt eine Antwort.

Danke und Gruss

Andy B

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Re:CA mit Lotus Notes
« Antwort #1 am: 28.07.03 - 20:08:36 »
Yoo,

Du schickst dem Mailpartner einfach Deinen öffentlichen Schlüssel per Mail.
Keine Panik. Dies ist eine sichere Sache, denn der Empfänger der Mail kann diese nur lesen, wenn er Deinen öffentlichen und seinen privaten Schlüssel hat.
Du verschlüsselst auf Deiner Seite mit Deinem privaten und seinem öffentlichen Schlüssel und schon klappt es!

Das ist schon ein großes, weites Thema.
Kleiner Tip, schau mal bei dem Buchhändler Deines geringsten Misstrauens vorbei und schau Die das Buch "Abenteuer Kryptologie" von Reinhard Wobst an.

Gruss ...

Hoshee
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

Offline Andy B

  • Senior Mitglied
  • ****
  • Beiträge: 332
  • Geschlecht: Männlich
Re:CA mit Lotus Notes
« Antwort #2 am: 28.07.03 - 22:08:41 »
Hallo

Welchen öffentlichen Schlüsel soll ich einem Outlook User senden ?

Bin mir da nicht so ganz sicher ob meine Frage richtig verstanden wurde.
Ich möchte verschlüsselte Mail über das Internet senden.
Für das brauche ich ja eine CA Intern oder Extern (VeriSign). oder lige ich da falsch ?

Gruss

Andy B

Offline JoJo

  • Senior Mitglied
  • ****
  • Beiträge: 486
  • Geschlecht: Männlich
  • Gibt es Leben ausserhalb des PCs?
Re:CA mit Lotus Notes
« Antwort #3 am: 28.07.03 - 23:46:58 »
Nein, da liegst du richtig. Hast anfangs aber etwas missverständlich formuliert.

Das Aufsetzen von SSL bzw. S/MIME mittels eigener CA ist zu anspruchsvoll, um das hier auf die Schnelle zu erklären. Zu SSL gibt's ein Redbook. Zu S/MIME kann man ebenfalls was (von LDD?) downloaden.
lg, JoJo

Offline Notestime

  • Senior Mitglied
  • ****
  • Beiträge: 358
  • Geschlecht: Männlich
  • ... time for new ways
    • HoCaS
Re:CA mit Lotus Notes
« Antwort #4 am: 29.07.03 - 07:08:20 »
Zu anspruchsvoll würd ich nicht sagen, man muß sich nur an die Admin-Hilfe halten, dort ist es Schritt für Schritt beschrieben, wie man eine eigene Root CA unter Domino aufsetzt.

Anderer Weg: Zieh Dir aus dem Internet "OpenSSL". Dort kannst Du jegliche Zertifikate erstellen, die Du sowohl mit Windows (also Outlook) und Lotus Notes benutzen kannst. Die Zertifikate lassen sich einfachin die Notes-ID importieren.

bernd
Admin & Designer,
6 Server (4xAIX, 2xLinux),
850 Clients

Offline JoJo

  • Senior Mitglied
  • ****
  • Beiträge: 486
  • Geschlecht: Männlich
  • Gibt es Leben ausserhalb des PCs?
Re:CA mit Lotus Notes
« Antwort #5 am: 29.07.03 - 07:22:31 »
... zu anspruchsvoll, um das hier auf die Schnelle zu erklären...

Guten Morgen Notestime! Reib' dir doch mal den Sand aus den Augen...

 ;D


Edit: Anbei ein pdf-file zum Thema von IBM (Iris Today). Das Redbook zu SSL findet sich dort, wo alle anderen Redbooks auch sind.
« Letzte Änderung: 29.07.03 - 07:29:51 von JoJo »
lg, JoJo

Offline Andy B

  • Senior Mitglied
  • ****
  • Beiträge: 332
  • Geschlecht: Männlich
Re:CA mit Lotus Notes
« Antwort #6 am: 29.07.03 - 09:35:28 »
Dane für die Infos.
Wenn ich eine CA ausetze, müss diese verbindung ins Internet haben oder nicht. Wird der öffentlichen immer von der CA abgeholt oder kann der User diesen in eine Datei packen und so einmal senden, das der andere User diese dann lokal hat ?
Habe das Problem das die Server keine Verbindung zum Internet haben, ausser SMTP.


Gruss

Andy B

Offline Notestime

  • Senior Mitglied
  • ****
  • Beiträge: 358
  • Geschlecht: Männlich
  • ... time for new ways
    • HoCaS
Re:CA mit Lotus Notes
« Antwort #7 am: 30.07.03 - 09:13:39 »
Beim Public-Key-Verfahren, welches dieses ja ist, verschlüsselt der Absender die Mail mit dem öffentlichen Schlüssel des Empfängers. Diesen kann er auf verschiedene Wege bekommen. Als Mail oder als Datei. Der Weg, wie er diesen bekommt, muß nicht sicher sein, da ein Angreifer nur mit diesem Schlüssel nix anfangen kann. Dieser Schlüssel wird dann z.B. unter Notes in dem jeweiligen Personeneintrag des Empfängers im lokalen Adressbuch gespeichert. Schickst Du jetzt eine verschlüsselte Mail an User "fritz@inet.de" sucht Notes den User aus Deinem Adressbuch, schnappt sich dessen öffentlichen Schlüssel und verschlüsselt sie damit. Nur "fritz@inet.de" kann sie mit seinem passenden(!) privaten Schlüssel entschlüsseln.

@JoJo: Die Birne muß man schon ein bissl anstrengen dabei  :P
Aber ich denke, wenn man sich ein wenig damit befaßt und versucht, die Hintergründe und Verfahrensweisen zu begreifen, ist es halb so wild.
Admin & Designer,
6 Server (4xAIX, 2xLinux),
850 Clients

Offline Andy B

  • Senior Mitglied
  • ****
  • Beiträge: 332
  • Geschlecht: Männlich
Re:Danke
« Antwort #8 am: 30.07.03 - 10:19:39 »
 :) Danke für die Info

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz