|
|
|
|
Hi,
könnt ihr zum Thema was empfehlen? Ich würde für Geschäftspartner S/MIME nehmen wollen. Allerdings haben wir auch Bedarf, dass für einmalighe Fälle zu machen, wir kein Zertifikat des Gegenüber verlangen können.
Was könnt ihr da empfehlen? Mit freundlichem Gruss Bjoern Meier
|
|
|
Hi Björn,
Am 01.12.2017 um 10:05 schrieb Bjoern Meier:
> könnt ihr zum Thema was empfehlen?
> Ich würde für Geschäftspartner S/MIME nehmen wollen. Allerdings haben
> wir auch Bedarf, dass für einmalighe Fälle zu machen, wir kein
> Zertifikat des Gegenüber verlangen können.
>
> Was könnt ihr da empfehlen?
das geht so nicht. Wenn du eine Ende-zu-Ende-Verschlüsselung willst
benötigst du immer das öffentliche Zertifikat/Schlüssel des Gegenübers.
S/MIME braucht das und PGP/GPG auch. Es muss hierfür immer erst ein
Schlüsseltausch erfolgen.
Verschlüsselung ohne Tausch von Schlüsseln ist sinnfrei. Wenn das
Gegeüber die Mail entschlüsseln könnte, kann es vermutlich auch jeder
andere.
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
|
|
|
Hi.
Ich würde sagen, die Frage bei der Sache ist wem, vertraue ich?
Vertraue ich auf ein kryptographisch sicheres Verfahren wie S/Mime oder
PGP, das eigentlich jeder nutzen könnte, wo nur der Wille fehlt oder
vertraue ich meine Daten einem Drittanbieter an, wo meine vertraulichen
Daten dann auf einem Webserver mit Wordpress in einer für mich
unbekannten Version liegen.
Ich hoffe immer noch darauf, dass sich die sicheren Verfahren irgendwann
durchsetzen werden.
Grüße
Philipp Fäustlin
Am 01.12.2017 um 16:56 schrieb Bjoern Meier:
|
|
|
On Fri, Dec 01, 2017 at 10:05:31AM +0100, Bjoern Meier wrote:
>Ich würde für Geschäftspartner S/MIME nehmen wollen. Allerdings haben wir
>auch Bedarf, dass für einmalighe Fälle zu machen, wir kein Zertifikat des
>Gegenüber verlangen können.
Mein Arbeitgeber verwendet für Leute, die weder PGP ncoh SMIME haben die
Software Cryptshare der Fa. Befine. Funktioniert ganz ordentlich.
Unsere PKI kann zwar auch Zertifikate "on the fly" ausstellen, das setzt
aber voraus, dass die Gegenseite genug IT-Knowhow hat, um die dann auch in
Betrieb zu nehmen.
--jc
--
Doctorow's Law: Anytime someone puts a lock on something you own, against
your wishes, and doesn't give you the key, they're not doing it for your
benefit.
|
|
|
Hallo Bjoern,
sieh Dir das an, das haben wir im Einsatz, hat (meiner Meinung nach)
viele Vorteile gegenüber Sepp-Mail aus der Schweiz.
https://www.ciphermail.com/Der Programmierer/die Firma ist super, klasse Support und das Produkt
ist extrem flexibel, kann mit AMaViS eingesetzt werden - über eine
MILTER-Schnittstelle!
Grüße
Klaus.
> Hi,
>
> könnt ihr zum Thema was empfehlen?
> Ich würde für Geschäftspartner S/MIME nehmen wollen. Allerdings haben wir
> auch Bedarf, dass für einmalighe Fälle zu machen, wir kein Zertifikat des
> Gegenüber verlangen können.
>
> Was könnt ihr da empfehlen?
>
> Mit freundlichem Gruss
> Bjoern Meier
--
------------------------------------------
e-Mail : [hidden email]
Homepage: http://www.tachtler.netDokuWiki: http://www.dokuwiki.tachtler.net------------------------------------------
|
|
|
Am 02.12.2017 um 07:16 schrieb Klaus Tachtler:
> Hallo Bjoern,
>
> sieh Dir das an, das haben wir im Einsatz, hat (meiner Meinung nach)
> viele Vorteile gegenüber Sepp-Mail aus der Schweiz.
>
> https://www.ciphermail.com/>
> Der Programmierer/die Firma ist super, klasse Support und das Produkt
> ist extrem flexibel, kann mit AMaViS eingesetzt werden - über eine
> MILTER-Schnittstelle!
Offtopic:
Die Entwicklung von SEPPmail findet u.a. auch in Deutschland statt.
Der Hauptentwickler programmiert in seiner Freizeit auch bei OPNsense
mit (bzw. ist einer der Coredevs). :)
LG
Michael
|
|
|
hi,
Am 2. Dezember 2017 um 07:16 schrieb Klaus Tachtler <[hidden email]>: Hallo Bjoern,
sieh Dir das an, das haben wir im Einsatz, hat (meiner Meinung nach) viele Vorteile gegenüber Sepp-Mail aus der Schweiz.
https://www.ciphermail.com/
Ciphermail ist jetzt bei uns im Test. Der Tipp war goldwert. Man kann eine VHD herunterladen und Ciphermail direkt zwischen dem internen und dem Mailgateway setzen. Ist keine Mail konfiguriert verhält es sich wie ein gewöhnliches Relay. Kostet für die reine Funktionalität nichts, man kann aber support und Extra-Funktionen zukaufen. Was wir wahrscheinlich auch machen werden. Das z. B. Transport-Konfigration nur in der Enterprise-Variante enthalten sind. Für uns wäre das praktisch, da ich dann den Exchange austricksen kann. Ich werde dann sowas wie " [hidden email]" einrichten, damit das über das Ciphermail-Gateway geht und dann ein rewrite wieder zur ürsprünglichen Domäne machen. Das ist - zumindest glaube ich das - für unsere Benutzer am Einfachsten.
Zur Funktionalität von Ciphermail kann ich nur sagen, es bietet höchste Flexibilität und genau die Stufen an Konfiort und Sicherheit die wir brauchen. Die Möglichkeit eine gesicherte PDF (inkl. Anhängen) zu versenden ist clever gelöst,. wenn auch gewöhnungsbedürftig. Es bietet außer S/MIME und PGP noch eine eigene PKI (für die meisten Benutzer reichen self-signed, da wir das mit der AD regeln können), Trigger durch bestimmte Wörter im Betreff, Passwort für PDF entweder als OTP oder auch mit SMS-Gatreway (clickatell) ans Handy.
Was ich bißchen unnötig finde ist, dass Ciphermail auch anbietet die Mail selbst zu entschlüsseln und dann auszuliefern. Ich zumindest kann mir kein Szenario vorstellen wo das sinnvoll wäre.
|
|
Locked
attachment0 (3K)