Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794
Wir sind ein KMU und haben vor den E-Mail Verkehr mit unseren Kunden und auch Geschäftspartnern zu verschlüsseln. Grundsätzlich gibt es ja viele Möglichkeiten (reine Verschlüsselung, Signaturen, Zertifikate, usw...).
Das Hauptproblem das ich sehe, ist die Tatsache, dass die Gegenstelle unser System unterstützen muss und wenn das nicht der Fall ist werden die E-Mails entweder nicht verschlüsselt oder wir müssen ihnen helfen beim einrichten...
Danke für die Antwort. Kannst du mir noch etwas über die Handhabung erklären (PGP und Verisign Zertifikate).
Bei PGP hätte ich ja wahrscheinlich die öffentlichen Schlüssel der Mitarbeiter auf unserer Website oder? Aber wenn ich jetzt mit einem Kunden kommunizieren möchte, müsste ich ihn sozusagen zuerst zwingen selber einen öffentlichen Schlüssel zu generieren und ihn mir mitzuteilen oder? Und wie funktioniert das bei den Zertifikaten?
PGP und Die Zertifikate sind in einem gewissen Sinn das gleiche. Beide basieren auf Asymmetrischer Verschlüsselung. Kurz gesagt hat man da ein Schlüsselpaar bestehend aus einem Privaten und einem Öffentlichen Schlüssel. Ein Zertifikat ist eigentlich ebenfalls "nur" ein Public-Key einfach wurde dieser Public-Key von einer Certificate-Authority signiert.
Asymmetrisch heisst: Etwas das mit dem Private-Key verschlüsselt wurde kann nur mit dem Public-Key entschlüsselt werden. Und etwas das mit dem Public-Key verschlüsselt wurde kann nur mit dem Private-Key entschlüsselt werden. Der Private-Key wir normalerweise geheim gehalten während der Public-Key herumgereicht werden kann. So wird sichergestellt dass nur der Besitzer des Private-Keys die mit dem Public-Key verschlüsselten Daten entschlüsseln, d.h. lesen kann, und das nur der mit dem Private-Key Daten für den passenden Public-Key verschlüsseln kann.
Wenn man jetzt den Public-Key auch geheim halten würde, könnte man sicherstellen das nur die Leute welche deinen Public-Key haben deine Daten (verschlüsselt mit dem Private-Key) entschlüsseln können. Das geht aber dann eher in die Richtung "Security by obscurity". Ausserdem könnte dann ein Kunde möglicherweise die Nachricht an einen anderen Kunden entschlüsseln.
Von dem her muss wirklich jeder Kunde ein Schlüsselpaar besitzen und Du musst den entsprechenden Public-Key vom Kunden haben - erst damit wirklich sichergestellt ist das nur der berechtigte Empfänger die Daten lesen kann. Umgekehrt braucht der kunde Dein Public-Key.
Es gibt leider nichts einfacheres als PGP, wenn man E-Mails verschlüsseln will. Damit reiht es sich Nahtlos in all die anderen IT-Gruseleien ein (Charsets, SMTP, POP/IMAP und weiteres).
Ok. Ja so wie ich sehe ist das ganze nicht ganz einfach... Werde jetzt noch ein bisschen weiter forschen und schauen ob sich etwas mit relativ wenig Aufwand realisieren lässt...
Wenn es einfach zu realisieren wäre, würden es alle schon einsetzen
Was setzt Du für ein Mailclient ein? Mailserver? Das Problem bei Mitarbeiterbezogenen Zertifikaten ist, dass die immer wieder verlängert werden müssen. Und selbstverständlich müssten das eure Kunden auch immer wieder machen. Viele grössere Firmen lösen das über Appliance-Lösungen oder über Web, ggf. mit einem Addon im Mailclient, z.B. hier: http://www.abraxas.ch/Dokumente/Flye...il_Service.pdf
Wir setzen Outlook mit Exchange ein.
Die Abraxas Lösung ist sicher ein guter Weg. Allerdings ist der auch nur praktisch umzusetzen bei einen Betrieb der halt das für "Geschäftsinterne" Mails braucht.
Aber wir wollen das ja primär für exteren Kunden brauchen. Da benötigen wir eifach eine Lösung die schnell und möglichst ohne grosses Anmelderei einzurichten ist. Sonst wird es nicht gebraucht!
Hast du dir Incamail von der post schon mal ansgeschaut? IncaMail Home
Persönlich kenn ich das Prokukt nicht aber vielleicht wäre das auch etwas was du mal genauer anschauen kannst.
wenn wir täten, was wir sollten, und nicht machten, was wir wollten, so hätten wir auch, was wir haben sollten.
Hast du dir Incamail von der post schon mal ansgeschaut? IncaMail Home
ich kenne dieses Produkt und setze es ab und an für vertrauliche elektronische Post ein. Funktioniert einwandfrei, ohne Installation oder Konfiguration auf der Empfängerseite.
Alternativ wäre auch eine Verschlüsselung am Gateway möglich. Hier wird zB nur ein einziges Gatewayzertifikat installiert und alle ausgehenden E-Mails werden mit diesem Zertifikat signiert/verschlüsselt. Das gilt allerdings pro E-Mail-DOmäne. Wenn man also nur mit einer einzigen E-Mail-Domäne versendet, reicht ein Gatewayzertifikat aus. Daher muss auch nur ein Public Key "verwaltet" und verteilt werden. Erfahrungsgemäß ist das zB mit enQsig recht einfach, da die ausgehenden E_Mails automatisch signiert werden und der Geschäftspartner damit den PublicKey hat. Sobald er ihn installiert kann er in Zusammenarbeit mit seinem Private Key nachrichten verschlüsselt zurücksenden. Damit der Admin nicht ständig die PublicKeys der Gegenstelle installieren muss, sammelt enQsig diese selbständig von den eingehenden E-Mails ein und kann Antworten damit auch automatisch verschlüsseln. Für die Benutzer hinter enQsig bleiben diese Vorgänge völlig transparent.
MFG
Stefan Cink
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Kommentar