Willkommen
Gast
. Bitte
einloggen
oder
registrieren
.
14.12.19 - 23:17:42
News:
Jetzt mit HCL Notes / Domino 11 und einem Extraboard für Nomad!
Schnellsuche:
Das Notes Forum
Lotus Notes / Domino 10
ND10: Administration & Userprobleme
(Moderatoren:
eknori
,
fritandr
,
koehlerbv
,
Tode
)
Emails verschlüsseln und signieren ->Außenwelt
« vorheriges
nächstes »
Seiten:
[
1
]
Autor
Thema: Emails verschlüsseln und signieren ->Außenwelt (Gelesen 584 mal)
liquidsnake
Frischling
Offline
Beiträge: 2
Emails verschlüsseln und signieren ->Außenwelt
«
am:
07.11.19 - 08:03:53 »
Servus Mitglieder,
Ich steh momentan echt auf dem Schlauch. Ich würde gerne den CA Prozess nutzen, um Zertifikate an die User auszugeben. Ich besitze ein SSL Wildcard Zertifikat *.Firmenname.de .
Dieses Zertifikat habe ich mittels Kyrtool in einen Keyring importiert.
Nun hatte ich mir gedacht, ich könnte einfach über "Zertifizierer migrieren" den Keyring dort hinterlegen (Der CA Prozess läuft bis jetzt nur mit einem selbstsignierten Zertifikat)
Ziel des ganzen soll sein, dass jeder Nutzer mittels eines vertrauenswürdigen Zertifikats Emails signieren und verschlüsseln kann.
Es kommt allerdings die Fehlermeldung "Verschlüsselungsschlüssel nicht gefunden".
Hab ich einen Denkfehler und das funktioniert so gar nicht?
Vielen Dank im Voraus für eure Hilfe.
Gespeichert
stoeps
Gold Platin u.s.w. member:)
Offline
Geschlecht:
Beiträge: 779
It's your life, so live it your way.
Re: Emails verschlüsseln und signieren ->Außenwelt
«
Antworten #1 am:
07.11.19 - 14:00:23 »
Ein normales wildcard hat nicht die Rechte neue Zertifikate anzulegen. Ich hab das vor Jahren mal versucht, diese Certifier kosteten zu der Zeit einen fünfstelligen Betrag.
Sprich sollte gehen, aber du brauchst einen CA certifier mit dem Recht Schlüssel anlegen.
Gespeichert
--
Grüsse
Christoph
liquidsnake
Frischling
Offline
Beiträge: 2
Re: Emails verschlüsseln und signieren ->Außenwelt
«
Antworten #2 am:
07.11.19 - 15:09:26 »
ok. Das klingt plausibel... Wo bekommt man sowas her? Kann ich mein Selbsterstelltes vom CA Prozess dann quasi von Comodo o.ä zertifizieren lassen?
Wie machen das andere Unternehmen denn ohne Third Party Lösung?
Gespeichert
stoeps
Gold Platin u.s.w. member:)
Offline
Geschlecht:
Beiträge: 779
It's your life, so live it your way.
Re: Emails verschlüsseln und signieren ->Außenwelt
«
Antworten #3 am:
07.11.19 - 15:35:58 »
Normalerweise kriegst du signierte CA Zeritfikate nicht. Zu teuer und du kannst dann ja Zertifikate erstellen, denen weltweit vertraut wird. D.h. wenn du sowas kriegst, dann nur unter Auflagen (Security allgemein, Gebäude etc).
Ich hab das in der Praxis nie gesehen! Entweder du machst Selbstsignierte, oder du besorgst dir Einzelzertifikate für die User.
Gespeichert
--
Grüsse
Christoph
schroederk
Gold Platin u.s.w. member:)
Offline
Geschlecht:
Beiträge: 1610
Ich liebe dieses Forum!
Re: Emails verschlüsseln und signieren ->Außenwelt
«
Antworten #4 am:
07.11.19 - 16:31:52 »
Da wir teilweise von den Banken vorgeschrieben bekommen haben, dass unsere Mails signiert und verschlüsselt versendet werden müssen, haben wir über die IQ-Suite zusätzlich den Keymanager lizensiert, der für uns automatisch jede registrierten Personen automatisch ein Zertifikat erzeugt (und verlängert), die Zertifikate zentral speichert, sodass die Zertifkate der Banken auch nicht erst bei jedem Mitarbeiter lokal installiert werden müssen.
Läuft im Grunde völlig automatisch und im Hintergrund. Daher wird im Betreff und in der Mail auch automatisch ein Hinweistext angefügt.
Gespeichert
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?
(h)uMan
Gold Platin u.s.w. member:)
Offline
Geschlecht:
Beiträge: 920
Wird schon ...
Re: Emails verschlüsseln und signieren ->Außenwelt
«
Antworten #5 am:
08.11.19 - 09:14:47 »
Wir können netterweise als untergeordnete RA einer CA in einer speziellen CA/RA-Umgebung eigenständig "offizielle" s/mime Zertifikate für unsere Benutzer ausstellen.
Das "persönliche" s/mime Zertifikat erhält der Benutzer dann zum Import in die relevanten Anwendungen (Notes, Mail-Client, Browser, etc.).
Ist keine vollständig automatisierte Lösung, reicht uns aber erstmal.
Gespeichert
Beste Grüße, Uwe
Seiten:
[
1
]
« vorheriges
nächstes »
Gehe zu:
Bitte wählen Sie ein Ziel:
-----------------------------
ATNOTES TEAM
-----------------------------
=> Neuigkeiten - Wichtiges
===> Archiv
-----------------------------
HCL Notes / Domino 11+
-----------------------------
=> ND11: Administration & Userprobleme
=> ND11: Entwicklung
=> ND11: Nomad
-----------------------------
Lotus Notes / Domino 10
-----------------------------
=> ND10: Administration & Userprobleme
=> ND10: Entwicklung
-----------------------------
Lotus Notes / Domino 9
-----------------------------
=> ND9: Administration & Userprobleme
=> ND9: Entwicklung
-----------------------------
Domino 8 und frühere Versionen
-----------------------------
=> ND8: Administration & Userprobleme
=> ND8: Entwicklung
=> ND8: Entwicklung - XPages
=> ND7: Administration & Userprobleme
=> ND7: Entwicklung
=> ND6: Administration & Userprobleme
=> ND6: Entwicklung
=> Administration & Userprobleme
=> Entwicklung
-----------------------------
Lotus Notes / Domino Sonstiges
-----------------------------
=> Tipps und Tricks
=> Tools & Downloads
=> Projekt Bereich
===> Help-Desk Applikation !!Help!!
=> Java und .NET mit Notes/Domino
=> Companion Products
=> OLE/COM-Programmierung
=> Aus- und Weiterbildung
-----------------------------
Best Practices
-----------------------------
=> At Notes Best Practices
=> Diskussionen zu Best Practices
-----------------------------
Sonstiges
-----------------------------
=> Offtopic
=> Kritik & Vorschläge
=> Infrastruktur
=> Job Suche/Angebote
1 Stunde
1 Tag
1 Woche
1 Monat
Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge
Powered by SMF 1.1.21
|
SMF © 2006, Simple Machines
Impressum Atnotes.de -
Powered by Syslords Solutions -
Datenschutz
| Partner: