AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
14.12.19 - 23:17:42
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News: Jetzt mit HCL Notes / Domino 11 und einem Extraboard für Nomad!
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino 10
| |-+  ND10: Administration & Userprobleme (Moderatoren: eknori, fritandr, koehlerbv, Tode)
| | |-+  Emails verschlüsseln und signieren ->Außenwelt
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Emails verschlüsseln und signieren ->Außenwelt  (Gelesen 584 mal)
liquidsnake
Frischling
*
Offline Offline

Beiträge: 2


« am: 07.11.19 - 08:03:53 »

Servus Mitglieder,

Ich steh momentan echt auf dem Schlauch. Ich würde gerne den CA Prozess nutzen, um Zertifikate an die User auszugeben. Ich besitze ein SSL Wildcard Zertifikat *.Firmenname.de .
Dieses Zertifikat habe ich mittels Kyrtool in einen Keyring importiert.
Nun hatte ich mir gedacht, ich könnte einfach über  "Zertifizierer migrieren" den Keyring dort hinterlegen (Der CA Prozess läuft bis jetzt nur mit einem selbstsignierten Zertifikat)

Ziel des ganzen soll sein, dass jeder Nutzer mittels eines vertrauenswürdigen Zertifikats Emails signieren und verschlüsseln kann.

Es kommt allerdings die Fehlermeldung "Verschlüsselungsschlüssel nicht gefunden".

Hab ich einen Denkfehler und das funktioniert so gar nicht?

Vielen Dank im Voraus für eure Hilfe.
Gespeichert
stoeps
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 779


It's your life, so live it your way.


WWW
« Antworten #1 am: 07.11.19 - 14:00:23 »

Ein normales wildcard hat nicht die Rechte neue Zertifikate anzulegen. Ich hab das vor Jahren mal versucht, diese Certifier kosteten zu der Zeit einen fünfstelligen Betrag.

Sprich sollte gehen, aber du brauchst einen CA certifier mit dem Recht Schlüssel anlegen.
Gespeichert

--
Grüsse
Christoph
liquidsnake
Frischling
*
Offline Offline

Beiträge: 2


« Antworten #2 am: 07.11.19 - 15:09:26 »

ok. Das klingt plausibel... Wo bekommt man sowas her? Kann ich mein Selbsterstelltes vom CA Prozess dann quasi von Comodo o.ä zertifizieren lassen?



Wie machen das andere Unternehmen denn ohne Third Party Lösung?
Gespeichert
stoeps
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 779


It's your life, so live it your way.


WWW
« Antworten #3 am: 07.11.19 - 15:35:58 »

Normalerweise kriegst du signierte CA Zeritfikate nicht. Zu teuer und du kannst dann ja Zertifikate erstellen, denen weltweit vertraut wird. D.h. wenn du sowas kriegst, dann nur unter Auflagen (Security allgemein, Gebäude etc).

Ich hab das in der Praxis nie gesehen! Entweder du machst Selbstsignierte, oder du besorgst dir Einzelzertifikate für die User.
Gespeichert

--
Grüsse
Christoph
schroederk
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 1610

Ich liebe dieses Forum!


« Antworten #4 am: 07.11.19 - 16:31:52 »

Da wir teilweise von den Banken vorgeschrieben bekommen haben, dass unsere Mails signiert und verschlüsselt versendet werden müssen, haben wir über die IQ-Suite zusätzlich den Keymanager lizensiert, der für uns automatisch jede registrierten Personen automatisch ein Zertifikat erzeugt (und verlängert), die Zertifikate zentral speichert, sodass die Zertifkate der Banken auch nicht erst bei jedem Mitarbeiter lokal installiert werden müssen.
Läuft im Grunde völlig automatisch und im Hintergrund. Daher wird im Betreff und in der Mail auch automatisch ein Hinweistext angefügt.
Gespeichert

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?
(h)uMan
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 920


Wird schon ...


« Antworten #5 am: 08.11.19 - 09:14:47 »

Wir können netterweise als untergeordnete RA einer CA in einer speziellen CA/RA-Umgebung eigenständig "offizielle" s/mime Zertifikate für unsere Benutzer ausstellen.

Das "persönliche" s/mime Zertifikat erhält der Benutzer dann zum Import in die relevanten Anwendungen (Notes, Mail-Client, Browser, etc.).

Ist keine vollständig automatisierte Lösung, reicht uns aber erstmal.
Gespeichert

Beste Grüße, Uwe
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: