Zertifikate / Verschlüsselung [Erledigt]

  • Version:: TB 8.0
    Betriebssystem: Windows XP SP3
    Kontenart:: IMAP
    Postfachanbieter: -


    Hallo


    Wir verschlüsseln E-Mails mit Hilfe einer PKI, die uns Signierungszertifikate wie auch Verschlüsslungszertifikate zur Verfügung stellt.
    Die Benutzer werden in einem LDAP Adressbuch beführt.


    Werden E-Mails an eine bekannte Person d.h. man hat bereits eine signierte E-Mail vom Benutzer erhalten, so kann man an diesen Benutzer eine verschlüsselte E-Mail senden.


    Hat man noch keine E-Mail von diesem Benutzer erhalten, so wir eine Fehlermeldung ausgegeben, dass keine Verschlüsselung möglich ist.


    Senden der Nachricht fehlgeschlagen.
    Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für user@test finden.


    Alle Root und untergeordneten Zertifikate sind installiert.
    Alle Zertifikate wurden gelöscht und neu installiert.


    Wir haben alle Einstellungen überprüft und finden keinen Fehler.


    Hat jemand eine Idee?


    Karl Heinz

  • Hallo Karl-Heinz,


    dieses Verhalten ist korrekt so. E-Mail-Verschlüsselung setzt voraus, dass ich den Öffentlichen Schlüssel von meinem Kommunikationspartner habe. Diesen bekomme ich zum Beispiel über eine signierte E-Mail von demjenigen. Die PKI in Eurem Netzwerk erstellt lediglich die Schlüsselpaare für Eure Mitarbeiter, bestehend aus dem privaten und dem öffentlichen Schlüssel. Der private Schlüssel wird auf der Workstation des Users installiert und verlässt den Rechner normalerweise nicht. Der öffentliche Schlüssel wird verteilt, zum Beispiel mit jeder signierten, ausgehenden E-Mail. Der Kunde nimmt dann den öffentlichen Schlüssel Eures Mitarbeiters und verschlüsselt die E-Mail damit. Der Mitarbeiter bei Euch hat den passenden privaten Schlüssel auf seiner Maschine installiert und kann daher die E-Mail entschlüsseln und lesen. WICHTIGE EINSCHRÄNKUNG: Er kann die E-Mail nur an der Workstation lesen, auf der der private Schlüssel installiert ist!
    Wenn Du also an jemanden nicht verschlüsseln kannst, musst Du zunächst den öffentlichen Schlüssel des Gegenübers anfordern. Hat er keinen, weil er sich noch kein Zertifikat besorgt hat, kann auch keine Verschlüsselung stattfinden. Alternativen sind dann passwortgeschützte PDF - oder ZIP-Dateien. Um dies zu vereinfachen gibt es entsprechende Gateways, die das für Dich erledigen. Gateways können auch die komplette Verschlüsselung und Entschlüsselung übernehmen, so dass die Zertifikate nicht mehr auf den Clients liegen, sondern zentral auf dem Gateway. Der Benutzer bei Dir bekommt dann die E-Mail in entschlüsselter Form. Vorteil: Er kann sie an jeder Workstation lesen und auch problemlos mit Smartphones synchronisieren! Unter xxxxxxxx findest Du einige Informationen zu diesem Thema.


    Gruß Stefan


    Edit: Ich habe die Werbelinks entfernt. (Verstoß gegen unsere Foren-Regeln :arrow: Werbung) Mod. graba

  • Hallo Stefan


    Danke für die Informationen.


    Das Problem lag daran, dass unter den Settings -> Verfassen -> Adressieren -> LDAP Server kein Eintrag vorhanden war.


    Gruß Karl Heinz