Emailverschlüsselung

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
11 messages Options
Reply | Threaded
Open this post in threaded view
|

Emailverschlüsselung

Bjoern Meier
Hi,

könnt ihr zum Thema was empfehlen?
Ich würde für Geschäftspartner S/MIME nehmen wollen. Allerdings haben wir auch Bedarf, dass für einmalighe Fälle zu machen, wir kein Zertifikat des Gegenüber verlangen können.

Was könnt ihr da empfehlen?

Mit freundlichem Gruss
Bjoern Meier


Reply | Threaded
Open this post in threaded view
|

Re: Emailverschlüsselung

Kai Fürstenberg
Hi Björn,

Am 01.12.2017 um 10:05 schrieb Bjoern Meier:
> könnt ihr zum Thema was empfehlen?
> Ich würde für Geschäftspartner S/MIME nehmen wollen. Allerdings haben
> wir auch Bedarf, dass für einmalighe Fälle zu machen, wir kein
> Zertifikat des Gegenüber verlangen können.
>
> Was könnt ihr da empfehlen?

das geht so nicht. Wenn du eine Ende-zu-Ende-Verschlüsselung willst
benötigst du immer das öffentliche Zertifikat/Schlüssel des Gegenübers.
S/MIME braucht das und PGP/GPG auch. Es muss hierfür immer erst ein
Schlüsseltausch erfolgen.

Verschlüsselung ohne Tausch von Schlüsseln ist sinnfrei. Wenn das
Gegeüber die Mail entschlüsseln könnte, kann es vermutlich auch jeder
andere.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Reply | Threaded
Open this post in threaded view
|

Re: Emailverschlüsselung

Bjoern Meier
hi,

> Verschlüsselung ohne Tausch von Schlüsseln ist sinnfrei. Wenn das
> Gegeüber die Mail entschlüsseln könnte, kann es vermutlich auch jeder
> andere.

Es ist möglich, weil wir nicht die einzigen sind die das umsetzen müssen.
Es ist schwierig aber nicht unmöglich. Ich werde wohl etwas machen, dass die Telekom auch macht: die Server halten die temporären Schlüssel und entschlüsseln nach authentifizierung.
Ein Kompriss zwischen echter End-To-End-Encryption und tatsächlicher Machbarkeit.

Mit freundlichem Gruss
Bjoern Meier



Reply | Threaded
Open this post in threaded view
|

Antwort: Emailverschlüsselung

michael.stroehle
In reply to this post by Bjoern Meier
Bjoern Meier wrote on 01.12.2017 10:05:31:

> Allerdings haben wir auch Bedarf, dass für einmalighe Fälle
> zu machen, wir kein Zertifikat des Gegenüber verlangen können.

Zwar keine klassische E2E-Encryption, erfüllt aber Zweck und Anforderung:
https://www.seppmail.ch/e-mail-security2/patentierte-gina-technologie/

Grüße
Michael Ströhle


Reply | Threaded
Open this post in threaded view
|

Re: Emailverschlüsselung

Bjoern Meier
hi

Am 1. Dezember 2017 um 16:42 schrieb Michael Ströhle <[hidden email]>:

Zwar keine klassische E2E-Encryption, erfüllt aber Zweck und Anforderung:
https://www.seppmail.ch/e-mail-security2/patentierte-gina-technologie/ 

Danke.
Ist das eine Empfehlung? Habt Ihr sowas selbst im Einsatz?

Ich wollte die Liste nicht als Google-Interface nutzen.


Mit freundlichem Gruss
Bjoern Meier





Reply | Threaded
Open this post in threaded view
|

Re: Emailverschlüsselung

michael.stroehle
Bjoern Meier wrote on 01.12.2017 16:56:06:

> Danke.
> Ist das eine Empfehlung? Habt Ihr sowas selbst im Einsatz?

Bitte gerne - absolute Empfehlung und seit vielen Jahren erfolgreich im
Einsatz.
Hinsichtlich DSGVO besteht diesbezüglich bei vielen Unternehmen
Handlungsbedarf.
Das kann man jetzt aufwendiger oder eben relativ einfach lösen:
https://www.seppmail.ch/ab-2018-wird-verschluesselt-sind-sie-vorbereitet/

Passend zum Thema:
https://www.heise.de/newsticker/meldung/Kommentar-Weg-mit-PGP-her-mit-alltagstauglicher-Mail-Verschluesselung-3905668.html



Reply | Threaded
Open this post in threaded view
|

Re: Emailverschlüsselung

Philipp Faeustlin
In reply to this post by Bjoern Meier
Hi.

Ich würde sagen, die Frage bei der Sache ist wem, vertraue ich?

Vertraue ich auf ein kryptographisch sicheres Verfahren wie S/Mime oder
PGP, das eigentlich jeder nutzen könnte, wo nur der Wille fehlt oder
vertraue ich meine Daten einem Drittanbieter an, wo meine vertraulichen
Daten dann auf einem Webserver mit Wordpress in einer für mich
unbekannten Version liegen.

Ich hoffe immer noch darauf, dass sich die sicheren Verfahren irgendwann
durchsetzen werden.

Grüße
Philipp Fäustlin

Am 01.12.2017 um 16:56 schrieb Bjoern Meier:

> hi
>
> Am 1. Dezember 2017 um 16:42 schrieb Michael Ströhle
> <[hidden email] <mailto:[hidden email]>>:
>
>     Zwar keine klassische E2E-Encryption, erfüllt aber Zweck und
>     Anforderung:
>     https://www.seppmail.ch/e-mail-security2/patentierte-gina-technologie/
>     <https://www.seppmail.ch/e-mail-security2/patentierte-gina-technologie/>
>
>
>
> Danke.
> Ist das eine Empfehlung? Habt Ihr sowas selbst im Einsatz?
>
> Ich wollte die Liste nicht als Google-Interface nutzen.
>
>
> Mit freundlichem Gruss
> Bjoern Meier
>
>
>
>
>

Reply | Threaded
Open this post in threaded view
|

Re: Emailverschlüsselung

Juergen Christoffel
In reply to this post by Bjoern Meier
On Fri, Dec 01, 2017 at 10:05:31AM +0100, Bjoern Meier wrote:
>Ich würde für Geschäftspartner S/MIME nehmen wollen. Allerdings haben wir
>auch Bedarf, dass für einmalighe Fälle zu machen, wir kein Zertifikat des
>Gegenüber verlangen können.

Mein Arbeitgeber verwendet für Leute, die weder PGP ncoh SMIME haben die
Software Cryptshare der Fa. Befine. Funktioniert ganz ordentlich.

Unsere PKI kann zwar auch Zertifikate "on the fly" ausstellen, das setzt
aber voraus, dass die Gegenseite genug IT-Knowhow hat, um die dann auch in
Betrieb zu nehmen.

        --jc

--
  Doctorow's Law: Anytime someone puts a lock on something you own, against
  your wishes, and doesn't give you the key, they're not doing it for your
  benefit.
Reply | Threaded
Open this post in threaded view
|

Re: Emailverschlüsselung

Klaus Tachtler
In reply to this post by Bjoern Meier
Hallo Bjoern,

sieh Dir das an, das haben wir im Einsatz, hat (meiner Meinung nach)  
viele Vorteile gegenüber Sepp-Mail aus der Schweiz.

https://www.ciphermail.com/

Der Programmierer/die Firma ist super, klasse Support und das Produkt  
ist extrem flexibel, kann mit AMaViS eingesetzt werden - über eine  
MILTER-Schnittstelle!

Grüße
Klaus.


> Hi,
>
> könnt ihr zum Thema was empfehlen?
> Ich würde für Geschäftspartner S/MIME nehmen wollen. Allerdings haben wir
> auch Bedarf, dass für einmalighe Fälle zu machen, wir kein Zertifikat des
> Gegenüber verlangen können.
>
> Was könnt ihr da empfehlen?
>
> Mit freundlichem Gruss
> Bjoern Meier


--

------------------------------------------
e-Mail  : [hidden email]
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



attachment0 (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Emailverschlüsselung

Muenz, Michael
Am 02.12.2017 um 07:16 schrieb Klaus Tachtler:

> Hallo Bjoern,
>
> sieh Dir das an, das haben wir im Einsatz, hat (meiner Meinung nach)
> viele Vorteile gegenüber Sepp-Mail aus der Schweiz.
>
> https://www.ciphermail.com/
>
> Der Programmierer/die Firma ist super, klasse Support und das Produkt
> ist extrem flexibel, kann mit AMaViS eingesetzt werden - über eine
> MILTER-Schnittstelle!

Offtopic:
Die Entwicklung von SEPPmail findet u.a. auch in Deutschland statt.
Der Hauptentwickler programmiert in seiner Freizeit auch bei OPNsense
mit (bzw. ist einer der Coredevs). :)

LG
Michael
Reply | Threaded
Open this post in threaded view
|

Re: Emailverschlüsselung

Bjoern Meier
In reply to this post by Klaus Tachtler
hi,

Am 2. Dezember 2017 um 07:16 schrieb Klaus Tachtler <[hidden email]>:
Hallo Bjoern,

sieh Dir das an, das haben wir im Einsatz, hat (meiner Meinung nach) viele Vorteile gegenüber Sepp-Mail aus der Schweiz.

https://www.ciphermail.com/

Ciphermail ist jetzt bei uns im Test. Der Tipp war goldwert. Man kann eine VHD herunterladen und Ciphermail direkt zwischen dem internen und dem Mailgateway setzen. Ist keine Mail konfiguriert verhält es sich wie ein gewöhnliches Relay.
Kostet für die reine Funktionalität nichts, man kann aber support und Extra-Funktionen zukaufen. Was wir wahrscheinlich auch machen werden. Das z. B. Transport-Konfigration nur in der Enterprise-Variante enthalten sind.
Für uns wäre das praktisch, da ich dann den Exchange austricksen kann. Ich werde dann sowas wie "[hidden email]" einrichten, damit das über das Ciphermail-Gateway geht und dann ein rewrite wieder zur ürsprünglichen Domäne machen. Das ist - zumindest glaube ich das - für unsere Benutzer am Einfachsten.

Zur Funktionalität von Ciphermail kann ich nur sagen, es bietet höchste Flexibilität und genau die Stufen an Konfiort und Sicherheit die wir brauchen. Die Möglichkeit eine gesicherte PDF (inkl. Anhängen) zu versenden ist clever gelöst,. wenn auch gewöhnungsbedürftig.
Es bietet außer S/MIME und PGP noch eine eigene PKI (für die meisten Benutzer reichen self-signed, da wir das mit der AD regeln können), Trigger durch bestimmte Wörter im Betreff, Passwort für PDF entweder als OTP oder auch mit SMS-Gatreway (clickatell) ans Handy.

Was ich bißchen unnötig finde ist, dass Ciphermail auch anbietet die Mail selbst zu entschlüsseln und dann auszuliefern. Ich zumindest kann mir kein Szenario vorstellen wo das sinnvoll wäre.

Mit freundlichem Gruss
Bjoern Meier