Hallo zusammen,
da s/mime ja stark im kommen ist stehe ich nun davor mich etwas damit zu beschäftigen damit wir mit externen Kunden s/mime verwenden können.
Hat jemand erfahrungen mit s/mime? Setzt es jemand von euch ein? Kann er mir evtl. ein paar Tips geben was man beachten sollte usw.
Das einzigste was ich bis jetzt gefunden habe ist die Hilfe in der Administrator Hilfe vom Notesclient. Mehr infos habe ich nicht...
Deshalb immer her mit infos 
Jau,
ich wurde vor 3 Jahren gezwungen mich ausführlich damit zu beschäftigen... Es gibt eine reihe Fußangeln und viele der verwendeten Funktionen werden in keiner Hilfe beschrieben. Funktionieren tut es meißtens...
Was sind Deine Fragen???
Norbert
Hi,
sorry für die späte Antwort, ich hatte Deine Antwort übersehen...
- Der S/MIME Key bzw. das KEY-Pair liegt in der ID und kann daraus exportiert werden um es z.B. in einem anderen Mailclient zu verwenden.
- Wenn man die Zertifikatsgenerierung über den CA Prozess laufen läßt, dann wird das Keypaar auf dem Server generiert und automatisch beim nächsten Anmelden in die ID integriert und ist dann sofort nutzbar. Der Public-Key wird außerdem noch im Domino-Dirctory abgelegt...
- Es geht beides. Wenn man extern generierte Keypaare hat, dann kann man diese in die ID integrieren und braucht dann nix mehr zu machen, die User können aber nicht direkt untereinander verschlüsselte Mails versenden. Dafür müssen sie dann erstmal signierte Mails austauschen. Wenn die Public-Keys jedoch im Domino-Dirctory liegen, dann können sofort verschlüsselte Mails versendet werden....
Gruß
Norbert
codec
Danke, das bringt mich schon wesentlich weiter
So, ich habe mir jetzt mal ein Zertifikat von Thawte (http://www.thawte.com/email/index.html) in meine Notes ID eingebaut. Signieren klappt auch ganz prima mit diesem Zert. Nur nicht verschlüsseln, die mail kommt immer unverschlüsselt an. Jemand eine Idee wodrann es liegen könnte?
Hi BastianW,
um verschlüsselte Emails zu verschicken, benötigst Du den Public Key des Empfängers, Dein eigenes X.509 Zertifikat wird dabei überhaupt nicht verwendet.
Wenn jemand Dir eine signierte Nachricht schickt, kannst Du über Werkzeuge -> Absender in Adressbuch aufnehmen den Sender mit dem X.509 Zertifikat in Dein Adressbuch aufnehmen und ab dann auch an den User verschlüsselte Emails schicken.
Wenn Du mir eine Email schickst, schicke ich Dir eine signierte von mir zurück, dann können wir es ausprobieren.
Andreas Hoster
mailto:andreas.hoster@herma.de
Hi Folks,
also die sache mit S/mime ist manchmal tricky. Falls Du "Testpartner" brauchst, sag bescheid. By the way ich arbeite auch in Wuppertal. :-o und versuche gerade eine CA einzuführen.
Gruß
Zakky
Was heißt hier versuche eine CA einzuführen....
Die CA hat man doch schnell... Dummerweise hat man schnell mal Sachen konfiguriert, die man nie mehr los wird.
Unsere Zertifikate haben zum Beispiel einen Http und LDAP Distributionspunkt für die CRL integriert, leider habe ich aber keinen Weg gefunden die CRL auch tatsächlich per HTTP zur Verfügung zu stellen.
Weiß jemand, ob das jetzt in der Domino 7 CA endlich unterstützt wird?
Dieser ganze Bereich war in 6.5 noch ein ziemliches Rudiment....
Norbert
