S/MIME und Lotus Domino 6.5 - grundsätzliche Frage

    Hallo zusammen,


    ich schicke voraus, dass ich bezüglich des Themas PKI-Verschlüsselung und S/MIME recht unbedarft bin. Grundlagen zur PKI-Verschlüsselung (Public- und Private Key) sind mir aber bekannt.


    Nun die Frage(n) / das Problem :


    Zielsetzung ist es, einem größeren Personenkreis im Unternehmen das Senden und Empfangen verschlüsselter Mails von und an einen begrenzten Personenkreis (externe Empfänger) zu ermöglichen.
    Zur Zeit liegt die Präferenz beim Empfangen verschlüsselter Mails, aber Senden kommt sicher als nächstes.


    Sehe ich es richtig, dass ich grundsätzlich erstmal ein Internet-Zertifikat selbst ausstelle und dieses von einem Trust-Center zertifizieren lasse ?


    Und wie wäre dann die beste Vorgehensweise, um möglichst vielen Usern auf möglichst unkomplizierte Weise das verschlüsselte Mailen zu ermöglichen ?


    Wenn Ihr mir dazu ein paar Grundsatzinfos geben könntet oder Hinweise / Links zu möglichst verständlichen ;) Informationsquellen wäre ich sehr dankbar !


    Beste Grüße


    Ozzy

    Hi,


    Du mußt erst einmal grundsätzlich unterscheiden, wo Du die Ver- und Entschlüsselung bzw. Signierung und Signaturprüfung machen willst.
    Es gibt da 2 Möglichkeiten: am Client oder am Server. Jede dieser Varianten hat spez. Vor- und Nachteile.


    Clientseitig:
    - Schulung der Mitarbeiter
    - Zertifikatshandlling erfolgt am Client
    - Entscheidung liegt beim Nutzer
    - Virenprüfung kann erst am Client erfolgen
    + keine Zusatzkosten (außer der Zertifikate)


    Serverseitig:
    + Mitarbeiter müssen nur informiert werden
    + zentrales Zertifikatshandling
    + Admin bestimmt, was und wie Signiert und Verschlüsselt wird
    + Virenprüfung kann schon vor dem Mailsserver erfolgen
    - Zusatzkosten durch Hard- und Software


    Siehe auch hier
    und hier

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Hallo lodsnods,


    danke für die Links und vor allem für Deine Auflistung der beiden Möglichkeiten und ihrer Konsequenzen.


    Ginge es nach mir, würden wir die serverbasierte Variante nehmen, aber ich darf das ja nicht entscheiden, sobald Geld ins Spiel kommt.


    Andererseits wechseln wir ohnehin gerade von TrendMicro zur IQSuite, nur dass das Crypt-Modul zur Zeit noch nicht auf dem Einkaufszettel steht ...


    Naja, mal sehen !


    Besten Dank & Gruß


    Ozzy