Autor Thema: SMIME Umfrage bzw. Best Practice  (Gelesen 2052 mal)

Offline sral

  • Aktives Mitglied
  • ***
  • Beiträge: 223
  • Geschlecht: Männlich
SMIME Umfrage bzw. Best Practice
« am: 03.12.19 - 09:01:14 »
Hallo zusammen,

wer von euch nutzt SMIME für Internet Mail signieren und verschlüsseln?

Und wenn ja, nutzt ihr das Domino eigene Self Signed oder ein gekauftes Zertifikat und von welchem Provider?


Zur Zeit bin ich bei uns in der Firma in der Testphase bzgl. SMIME und möchte gern eurer Erfahrungen in meine Entscheidung mit einfließen lassen.
Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7

Offline Manfred W.

  • Aktives Mitglied
  • ***
  • Beiträge: 149
  • Geschlecht: Männlich
Re: SMIME Umfrage bzw. Best Practice
« Antwort #1 am: 03.12.19 - 09:29:18 »
Hallo,

wir kaufen die Zertifikate bei QuoVadis.
Wir nutzen aber auch nicht Notes Boardmittel, sondern ein Gateway, das die Zertifikate selbst beschafft.

Grüße
Manfred

Offline sral

  • Aktives Mitglied
  • ***
  • Beiträge: 223
  • Geschlecht: Männlich
Re: SMIME Umfrage bzw. Best Practice
« Antwort #2 am: 03.12.19 - 09:43:46 »
Hallo Manfred,

Danke für die Antwort. Welches Gateway benutzt ihr?
Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7

Offline mb974

  • Frischling
  • *
  • Beiträge: 10
  • Geschlecht: Männlich
Re: SMIME Umfrage bzw. Best Practice
« Antwort #3 am: 03.12.19 - 09:56:46 »
Hallo Lars,

wir haben ebenfalls ein externes Gateway (SEPPmail) welches seine Zertifikate selbst beschafft (SwissSign). Das hat den Vorteil, dass die ganze Verschlüsselung außerhalb der Notesumgebung abläuft und es keine Probleme mit Archivierung oder Vertretungszugriffen gibt.

Für die Anwender ist die Lösung sehr komfortabel, da Sie nur entscheiden müssen, ob eine E-Mail verschlüsselt sein soll oder nciht.

Ich würde dir auf jeden Fall eine Lösung empfehlen, welche zentral administrierbar ist, wir haben z.B. einige Empfänger welche Probleme mit signierten E-Mails haben, für diese Domänen haben wird die Signierung auf dem Gateway deaktivert.
Gruß
Micha

Offline sral

  • Aktives Mitglied
  • ***
  • Beiträge: 223
  • Geschlecht: Männlich
Re: SMIME Umfrage bzw. Best Practice
« Antwort #4 am: 04.12.19 - 13:00:08 »
Danke Manfred und Micha für eure Antworten. Ich werde mir jetzt Angobote schicken lassen.
Lars

IBM Certified System Administrator - Lotus Notes and Domino 5 - 8.5
IBM Certified System Administrator - Lotus Quickr 8.1 / 8.5 for Domino
IBM Certified System Administrator - IBM Lotus Sametime 8.0
IBM Certified Associate Application Developer - Lotus Notes/Domino R6 - R7

Offline mwe

  • Frischling
  • *
  • Beiträge: 46
  • Geschlecht: Männlich
    • Diakonisches Werk Schleswig-Holstein
Re: SMIME Umfrage bzw. Best Practice
« Antwort #5 am: 04.12.19 - 15:36:06 »
Hallo Lars,

wir benutzen das Gateway von Xnetsolutions. Ist genau das gleiche, wie Seppmail, wird jedoch nur vom Hersteller direkt verkauft, während Seppmail nur über Partner verkauft wird. Dadurch etwas günstiger.

Gruss Michael

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.053
  • Geschlecht: Männlich
  • Wird schon ...
Re: SMIME Umfrage bzw. Best Practice
« Antwort #6 am: 05.12.19 - 16:03:07 »
Wir können netterweise als untergeordnete RA einer CA in einer speziellen CA/RA-Umgebung eigenständig "offizielle" s/mime Zertifikate für unsere Benutzer ausstellen.

Das "persönliche" s/mime Zertifikat erhält der Benutzer dann zum Import in die relevanten Anwendungen (Notes, Mail-Client, Browser, etc.).

Ist keine vollständig automatisierte Lösung, reicht uns aber erstmal.

Allerdings wäre für die Zukunft eine zentrale Lösung zur Verwaltung der Zertifikate und deren Implementierung in den Clients schon prima.
Beste Grüße, Uwe

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz