Hallo zusammen,
ich suche eine Servergestützte S/MIME & PGP Verschlüsselungslösung für Domino. Wichtig wäre das die Software unter AIX läuft. Auch eine vorgeschaltete nicht-Domino Lösung wäre denkbar. Hat irgendwer so etwas im Einsatz ?
Serverbasierte Verschlüsselungslösung
- admin
- Erledigt
-
Hallo Detlef!
GROUP Technologies hat mit der IQ.Suite ein entsprechendes Produkt. Das Untermodul IQ.Crypt ist das Verschlüsselungsmodul.
Wir haben das bei einem Kunden seit ein paar Jahren auf Win32 als zentrales Verschlüsselungs-Gateway im Einsatz, allerdings eine ältere Version (7.6b) und im wesentlichen nutzen wir PGP-Verschlüsselung.
Laut Factsheet wird AIX 5.1 und höher unterstützt.Viele Grüße
Christian -
Hallo Detlef,
wie soll der Austausch der Schlüssel mit den externen Kommunikationspartner erfolgen?
Warum wollt ihr S/MIME und PGP einsetzen. Worin soll dort der Sinn liegen, bzw. welche Lösung wollt ihr damit realisieren.
Suchst du nur eine Verschlüsselung der Mails oder soll diese auch eine Signatur beinhalten?
Wer soll die Zertifikatsverwaltung vornehmen und administrieren?
Ich werde keine weiteren Fragen stellen. Aber du siehst das es eine Empfehlung aufgrund eines Zweizeilers schlecht erfolgen kann.
Kann dir jedoch für private Zwecke meinen Ordner zur S/MIME Secure Messaging überlassen. Darin findest du gute Ansätze und Grundüberlegungen. Danach wird die Wahl der Anbieter deutlich reduziert.
-
Hallo Detlef,
wir setzen auch die GroupTechnologies-Lösung ein, PGP wie auch S/MIME auf Win32 in der Version 8.6d.
Prinzipiell funktioniert's, jedoch sind beide Verschlüsselungstechniken etwas unterschiedlich in der Administration der Schlüssel. Möchte damit anmerken, dass man schon ein wenig Zeit benötigt, um vor allem bei Problemen Lösungen zu erarbeiten und die Schlüssel zu verwalten (PGP).
Wir setzen die Software auf zwei Gateways ein und da bedarf es je nachdem auch manueller Handarbeit, um die externen Schlüssel aktuell zu halten (PGP).Desweiteren gibt es meiner Erfahrung nach auch nicht sehr viele Unternehmen, vor allem mittlere und kleinere, die eine Verschlüsselungslösung ihrerseites verwenden.
Das ein oder andere Mal musste ich dann Support für den externen leisten, obwohl ich auf dem System keinerlei Einfluss habe.
Stehe gerne noch für weitere Fragen zur Verfügung.
Gruss
Markus
-
Hi Markus,
Desweiteren gibt es meiner Erfahrung nach auch nicht sehr viele Unternehmen, vor allem mittlere und kleinere, die eine Verschlüsselungslösung ihrerseites verwenden.
würde ich so nicht stehen lassen. Es liegt doch ganz daran, an welche Richtlinien, Gesetze oder Bestimmungen das Unternehmen gebunden ist. Weiterhin besteht eine große Abhängigkeit zu den Kommunikationspartner - ich möchte dort mal den Hinweis auf die Zulieferer in der Automobilindustrie hinweisen, die in der Regel klein bis mittel sind und vertraglich eine Verschlüsselung anbieten müssen.
-
Hallo!
Der Sinn in PGP und S/MIME liegt darin, dass du ggfs. dich auf deinen externen Mailingpartner einstellen musst. Der eine verwendet S/MIME, der nächste wieder PGP.
Prinzipiell haben wir mit beiden Lösungen nebeneinander keine schlechten Erfahrungen gemacht, eher damit, dass eben die externen Mailpartner, mit welchen wir verschlüsseln wollen oder gar müssen (Patentanwälte), meist keine grossartigen Erfahrungen mit der Einrichtung oder Handhabung auf ihren Clients haben.
Gruss
Markus
-
Hallo Carsten,
da haben wir wohl soeben beide gleichzeitig geantwortet.
Da hast du schon recht, ich kann eben unabhängig von Bestimmungen und dgl. nur von meinen praktischen Erfahrungen berichten.
Meist war es eben so, dass wir verschlüsseln wollten und "unsere" auserwählten Geschäftspartner (mittel, klein, single) nicht so recht wussten was zu tun ist.
Ich nehme natürlich zurück, dass das alle oder viele betrifft, aber zumindest die, mit denen wir eben verschlüsseln wollten.Ursprünglich wollte unsere Geschäftsführung auch nur S/MIME, jedoch hat es sich so ergeben, dass einige der Externen eben PGP einsetzen und damit war klar, dass wir beides benötigen.
Die Lizenz für das Crypt-Modul von GroupTech bezieht sich standardmässig eh nur auf PGP, S/MIME kann da nur hinzugekauft werden. Ich glaube S/MIME im Crypt-Modul alleine verkaufen die gar nicht.
Gruss
Markus
-
Hallo Detlef,
meine Frage zu S/MIME und PGP war nicht retorisch sondern wesentlicher / aufwendiger Bestandteil der Schlüsselverwaltung /-administration. Auch dort wird es dann wieder Einschränkungen bei der Auswahl geben.
Weiterhin wollte ich auch nicht unterstellen, dass du dich nicht mit den Standards auskennst, sondern dir einfach nur eine weiterführende Lektüre anbieten, die (Hersteller und Softwareunabhängig) genau diese Thematik untersucht.
Und ich glaube mit Recht sagen zu können, das Open Group gerade bei diesem Thema einen gewissen Standard beinhaltet.Falls du doch Interesse haben solltest steht der Ordner für dich bereit.
-
Sorry, ich wollte nicht das mein Posting arrogant rüberkommt. Was hast du denn schönes zum Lesen anzubieten und vor allem wie komme ich da ran ? Ordner hört sich so nach "Hardware" an.
Na gut, du könntest natürlich auch noch heute Abend zum Adminstammtisch in Herne dazu stossen
((:) -
Hi Admin,
wir setzen bei uns und unseren Kunden das Julia MailOffice von ICC ein. Läuft aber "nur" unter Linux oder Solaris.
Bei Bedarf kann ich Dir weitere Infos zukommen lassen.Julia ist mandantenfähig, clusterbar, kann S/MIME und PGP und hat für die hartgesottenen Fälle auf der Gegenseite auch noch eine Webmailerkomponente.
-
Hi Detleff,
es handelt sich bei mir um einen Trainingsordner zum S/MIME Secure Messaging.
In diesen Unterlagen wird viel Wert auf das Verständnis der unterschiedlichen Möglichkeiten und deren Umsetzung gelegt. Wichtig fand ich auch die enthaltenden organisatorischen Anregungen.
Vertraglich verpflichtet darf ich leider keine Kopien machen.
Werde mal sehen, ob ich den Ordner einscannen kann. -
Hallo Carsten,
ich bin in der glücklichen
Lage, genau solche Informationen zu benötigen, wie sie sich anscheinend in Deinem Trainingsordner befinden.Wäre sehr nett, wenn Du mir den irgendwie zur Verfügung stellen könntest.
Beste Grüße
Torsten