Domain/Gateway Zertifikat für Personen verwenden

    Guten Tag,

    ich stehe vor folgendem Problem:

    Eine Firma hat mir ein S/MIME Zertifikat geschickt das auf securemail@... ausgestellt ist, mit dem Hinweis, dass das ein Gateway Zertifikat ist und für alle Mitarbeiter gültig ist. Ich soll das verwenden, wenn ich Mitarbeitern (mit Adresse max.mustermann@...) Mails schicke.

    Jetzt weiß ich aber nicht, wie ich das Zertifikat auf eine Adresse anwenden soll. TB meckert natürlich, dass kein Zertifikat gefunden werden kann wenn ich nicht securemail@..., sondern maxmustermann@... verwende.

    Wo kann ich in TB hier eine Ausnahme oder Regel erstellen die beim Senden an maxmustermann@... das Zertifikat benutzt das ich will?

    Danke schon mal, Goddchen

  • graba March 5, 2019 at 5:12 PM

    Approved the thread.

    Hallo Goddchen,

    ich habe das gleiche Problem. Der Kommunikationspartner hat ein E-Mail Verschlüsselungsgateway. Wir haben end-to-end S/MIME. Jeder User hat ein eigenes Zertifikat (secardeo/totemo). Uns wurde lediglich ein root (root_ca.cer) und intermediate Zertifikat und ein vpsmailgateway@domain.de Zertifikat zur verfügung gestellt. Damit schaffe ich es auch mit anderen Mail Clients nicht an den eigentlichen Empfänger someuser@domain.de zu schicken.

    Hast du mittlerweile eine Lösung?

    Keywords: SMIME, S/MIME, Verschlüsselung, Gateway, Sichere E-Mail, 1.3.6.1.5.5.7.3.4, X509,

    Grüße

    tvsucks

    Weil du bisher keine Antwort hast, von mir zumindest ein Hinweis.

    Ich kenne solche VPS nur einseitig, als Empfängerin. Der Betreiber der VPS hat aufgrund der Erfahrungen anderer bereits bei der Einführung gewusst, dass 99,9% der Anwender mit den Themen Verschlüsselung und digitale Signatur absolut überfordert sind¹.

    Um dennoch auch per E-Mail rechtssicher kommunizieren zu können, haben sie ein Zwei-Wege-Verfahren. Der Betreiber kann digital signierte und verschlüsselte E-Mails an den Empfänger senden. Der rechtssichere und ggf. verschlüsselte Weg in die andere Richtung erfolgt über ein Online-Formular und Smart-Card - nicht per E-Mail. Es läuft also auf das Ausfüllen einiger Felder auf einer Webseite hinaus. Damit kommen auch komplette IT-Laien zurecht.

    Das heißt, es ist in diesem Fall gar nicht vorgesehen, dass jemand signierte/verschlüsselte E-Mails direkt aus einem Client versendet.

    Ob das in deinem Fall auch so ist, sollte dir deren Betreiber sagen können.


    ¹: Behörden beispielsweise haben die Erfahrung gemacht, dass weniger als ein Promille der Bürger ein solches Angebot nutzen. Aber sich zum Thema "Neuland" über Frau Merkel und die Behörden lustig machen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)