S/MIME-Verschluesselung

[MarkusL-ESA]

Hallo,

Ich habe gerade die Anforderung bekommen, aus unserer CA den "Public Teil" zu extrahieren, damit dieser an eine externe Firma gesendet werden, die diesen wiederum benoetigt, um die S/MIME-Zertifikate unserer Benutzer importieren zu koennen.

Koennte mir jemand einen Anstoss in die entsprechende Richting geben, wie ich den Public Teil herausbekommen.


Markus

[Cebe1]

Ist ja eigentlich weniger das Notes/Domino-Thema...!?

Einfach eMails mit der SMIME-Signatur versehen und versenden, allerdings kenne ich das nur in Verbindung mit third-party applications.

[m3]

Entweder den von Christian gewaehlten weg gehen, oder z.B. via https/SSL auf den Domino zugreifen und das Zertifikat im Browser speichern.

[MarkusL-ESA]

Hallo,

Erst einmal Danke fuer die schnellen Antworten.

Ich glaube, dass ich dann wohl den Weg von Christian gehen werde.


Markus

[0xse]

Die Third Party Applications (BCC, Certificon und wie sie nicht alle heißen) sind auf jeden Fall die anwenderfreundlichste Lösung.

Die direkte Integration in die Benutzer ID bietet Notes zwar, ist aber wie so oft mit etwas Arbeit verbunden. Vor allem den Anwendern beizubringen, dass sie alle öffentlichen Schlüssel anderer Anwender in ihren lokalen Kontakten pflegen müssen. Viel zu viel Support Aufwand. Aber gehen tut es. Ist halt nur bei großen Anwender-Mengen nicht praktikabel bzw. extremst viel Supportkapazität notwendig...

Die S/MIME Signatur beinhaltet den Public Key des Anwenders und die ganze CA Hierarchie darüber. Somit ist der Empfänger in der Lage sich den Public Key selbst zu extrahieren. Mit dem SSL Public Key (HTTPS Aufruf) hat das nichts zu tun, auch wenn das Prinzip dasselbe ist.