Ankündigung

Einklappen
Keine Ankündigung bisher.

E-Mail Verschlüsselung KMU

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: E-Mail Verschlüsselung KMU

    Guten Tag

    Wir sind ein KMU und haben vor den E-Mail Verkehr mit unseren Kunden und auch Geschäftspartnern zu verschlüsseln. Grundsätzlich gibt es ja viele Möglichkeiten (reine Verschlüsselung, Signaturen, Zertifikate, usw...).

    Das Hauptproblem das ich sehe, ist die Tatsache, dass die Gegenstelle unser System unterstützen muss und wenn das nicht der Fall ist werden die E-Mails entweder nicht verschlüsselt oder wir müssen ihnen helfen beim einrichten...

    Und beides wollen wir eigentlich nicht!

    Was gibt es für Möglichkeiten? Erfahrungen?

    Danke für die Auskunft!

  • #2
    AW: E-Mail Verschlüsselung KMU

    Verisign hatte einen Dienst, wo mach Zertifikate beziehen kann:
    Digital IDs for Secure E-mail - VeriSign UK Ltd.

    Da Verisign weltweit fast bei allen Herstellern als CA aufgelistet ist, fällt da Problem weg mit der CA-Root Trust.

    SMIME ist mit diesem Zert ohne weiteres möglich.

    Alternativ gibt es noch PGP - The Leader in File Encryption Software, Hard Drive Encryption, and Enterprise Security - PGP Corporation
    Wenn man alles ausgeschaltet hat, was unmöglich ist, bleibt am Ende etwas übrig, das die Wahrheit enthalten muss

    Kommentar


    • #3
      AW: E-Mail Verschlüsselung KMU

      Hey!

      Danke für die Antwort. Kannst du mir noch etwas über die Handhabung erklären (PGP und Verisign Zertifikate).

      Bei PGP hätte ich ja wahrscheinlich die öffentlichen Schlüssel der Mitarbeiter auf unserer Website oder? Aber wenn ich jetzt mit einem Kunden kommunizieren möchte, müsste ich ihn sozusagen zuerst zwingen selber einen öffentlichen Schlüssel zu generieren und ihn mir mitzuteilen oder? Und wie funktioniert das bei den Zertifikaten?

      Danke

      Kommentar


      • #4
        AW: E-Mail Verschlüsselung KMU

        Hallo

        PGP und Die Zertifikate sind in einem gewissen Sinn das gleiche. Beide basieren auf Asymmetrischer Verschlüsselung. Kurz gesagt hat man da ein Schlüsselpaar bestehend aus einem Privaten und einem Öffentlichen Schlüssel. Ein Zertifikat ist eigentlich ebenfalls "nur" ein Public-Key einfach wurde dieser Public-Key von einer Certificate-Authority signiert.

        Asymmetrisch heisst: Etwas das mit dem Private-Key verschlüsselt wurde kann nur mit dem Public-Key entschlüsselt werden. Und etwas das mit dem Public-Key verschlüsselt wurde kann nur mit dem Private-Key entschlüsselt werden. Der Private-Key wir normalerweise geheim gehalten während der Public-Key herumgereicht werden kann. So wird sichergestellt dass nur der Besitzer des Private-Keys die mit dem Public-Key verschlüsselten Daten entschlüsseln, d.h. lesen kann, und das nur der mit dem Private-Key Daten für den passenden Public-Key verschlüsseln kann.

        Wenn man jetzt den Public-Key auch geheim halten würde, könnte man sicherstellen das nur die Leute welche deinen Public-Key haben deine Daten (verschlüsselt mit dem Private-Key) entschlüsseln können. Das geht aber dann eher in die Richtung "Security by obscurity". Ausserdem könnte dann ein Kunde möglicherweise die Nachricht an einen anderen Kunden entschlüsseln.

        Von dem her muss wirklich jeder Kunde ein Schlüsselpaar besitzen und Du musst den entsprechenden Public-Key vom Kunden haben - erst damit wirklich sichergestellt ist das nur der berechtigte Empfänger die Daten lesen kann. Umgekehrt braucht der kunde Dein Public-Key.

        Es gibt leider nichts einfacheres als PGP, wenn man E-Mails verschlüsseln will. Damit reiht es sich Nahtlos in all die anderen IT-Gruseleien ein (Charsets, SMTP, POP/IMAP und weiteres).

        Kommentar


        • #5
          AW: E-Mail Verschlüsselung KMU

          Hey!

          Ok. Ja so wie ich sehe ist das ganze nicht ganz einfach... Werde jetzt noch ein bisschen weiter forschen und schauen ob sich etwas mit relativ wenig Aufwand realisieren lässt...

          Danke

          Kommentar


          • #6
            AW: E-Mail Verschlüsselung KMU

            Hallo Excel

            Wenn es einfach zu realisieren wäre, würden es alle schon einsetzen
            Was setzt Du für ein Mailclient ein? Mailserver? Das Problem bei Mitarbeiterbezogenen Zertifikaten ist, dass die immer wieder verlängert werden müssen. Und selbstverständlich müssten das eure Kunden auch immer wieder machen. Viele grössere Firmen lösen das über Appliance-Lösungen oder über Web, ggf. mit einem Addon im Mailclient, z.B. hier: http://www.abraxas.ch/Dokumente/Flye...il_Service.pdf

            Kommentar


            • #7
              AW: E-Mail Verschlüsselung KMU

              Hi

              Wir setzen Outlook mit Exchange ein.
              Die Abraxas Lösung ist sicher ein guter Weg. Allerdings ist der auch nur praktisch umzusetzen bei einen Betrieb der halt das für "Geschäftsinterne" Mails braucht.

              Aber wir wollen das ja primär für exteren Kunden brauchen. Da benötigen wir eifach eine Lösung die schnell und möglichst ohne grosses Anmelderei einzurichten ist. Sonst wird es nicht gebraucht!

              Danke

              Kommentar


              • #8
                AW: E-Mail Verschlüsselung KMU

                Hast du dir Incamail von der post schon mal ansgeschaut?
                IncaMail Home
                Persönlich kenn ich das Prokukt nicht aber vielleicht wäre das auch etwas was du mal genauer anschauen kannst.
                wenn wir täten, was wir sollten, und nicht machten, was wir wollten, so hätten wir auch, was wir haben sollten.

                martin luther

                Kommentar


                • #9
                  AW: E-Mail Verschlüsselung KMU

                  Hey!

                  Ja sieht nicht schlecht aus. Werde ich auch mal anschauen.

                  Danke

                  Kommentar


                  • #10
                    Re: E-Mail Verschlüsselung KMU

                    Hallo zusammen,

                    Zitat von nupuk Beitrag anzeigen
                    Hast du dir Incamail von der post schon mal ansgeschaut?
                    IncaMail Home
                    ich kenne dieses Produkt und setze es ab und an für vertrauliche elektronische Post ein. Funktioniert einwandfrei, ohne Installation oder Konfiguration auf der Empfängerseite.

                    Ein weiteres tolles Produkt zur Verschlüsselung von Mails: SEPPmail Secure E-mail gateway.

                    Einen schönen Gruss

                    Beat
                    CNE 6.5, LPIC-1, Novell CLP,
                    Master of Advanced Studies in Information Security

                    Kommentar


                    • #11
                      AW: E-Mail Verschlüsselung KMU

                      Ok, gut zu hören das es jemand schon gebraucht hat... Bis jetzt gefällt mir die Post Lösung auch am besten.... Gruss

                      Kommentar


                      • #12
                        AW: E-Mail Verschlüsselung KMU

                        Alternativ wäre auch eine Verschlüsselung am Gateway möglich. Hier wird zB nur ein einziges Gatewayzertifikat installiert und alle ausgehenden E-Mails werden mit diesem Zertifikat signiert/verschlüsselt. Das gilt allerdings pro E-Mail-DOmäne. Wenn man also nur mit einer einzigen E-Mail-Domäne versendet, reicht ein Gatewayzertifikat aus. Daher muss auch nur ein Public Key "verwaltet" und verteilt werden. Erfahrungsgemäß ist das zB mit enQsig recht einfach, da die ausgehenden E_Mails automatisch signiert werden und der Geschäftspartner damit den PublicKey hat. Sobald er ihn installiert kann er in Zusammenarbeit mit seinem Private Key nachrichten verschlüsselt zurücksenden. Damit der Admin nicht ständig die PublicKeys der Gegenstelle installieren muss, sammelt enQsig diese selbständig von den eingehenden E-Mails ein und kann Antworten damit auch automatisch verschlüsseln. Für die Benutzer hinter enQsig bleiben diese Vorgänge völlig transparent.
                        MFG
                        Stefan Cink

                        Anti-Spam und E-Mail Verschlüsselung für Windows Server

                        Kommentar


                        • #13
                          AW: E-Mail Verschlüsselung KMU

                          Hi

                          Danke für den Link, werde ich auch in meiner Evaluation beiziehen :-)

                          Gruss

                          Kommentar


                          • #14
                            AW: E-Mail Verschlüsselung KMU

                            Hallo,

                            als Gateway-Lösung empfehle ich SEPPmail: SEPPmail Secure E-mail gateway: Home

                            Gruss inocid

                            Kommentar


                            • #15
                              AW: E-Mail Verschlüsselung KMU

                              Hey

                              Wir benutzen jetzt wahrscheinlich eine Weblösung. Aber danke für die Info!

                              Gruss Excel

                              Kommentar

                              Lädt...
                              X