stefankittel
Goto Top

Vereinfachter Versand von verschlüsselten Emails gesucht

Hallo,

einige Kunden von uns verschicken sensible Daten unverschlüsselt per Email.
Meist Ärzte mit nur einem PC und Email von irgendeinem Provider.

Jetzt kann ich dem Arzt natürlich ein S/MIME Zertifikat kaufen und einrichten.

Aber bevor er Jemandem eine verschlüsselte Email verschicken kann braucht er ja dessen Schlüssel.
Den Meisten Empfängern schicken die nur 1 Email im Leben und dann nie wieder.
Der Aufwand ist recht hoch: Anrufen oder Email schicken und signierte Email oder Schlüssel schicken lassen.

Das machen die einfach nicht. Punkt.

Wie kann man das so gestalten, dass es einfacher ist?

1) Irgendwie müßte sich der Email-Client das Zertifikat irgendwo abholen. Aber hat jeder Anbieter so eine Datenbank zum download?
Gibts ein Addon für alle gängigen Email-Programme?

2) Man sucht sich einen Provider der Zertifikate im Gateway unterstützt.
Aber wie kommt der an die Schlüssel der Empfänger?

Gibt es dafür eine einfach Lösung?
Eine einfache Lösung die aber nicht gleich die gesamte Sicherheit aushebelt.

Kann es eine Lösung überhaupt geben?
Vieleicht ist eine halbe Lösung besser als gar keine (wie im Augenblick).

Oder anders gefragt: Wie kann ich Empfänger Zertifikarte automatisch von der CA herunterladen und installieren?

Danke

Stefan

Nachtrag: Ich habe gerade gesehen, dass TrustCenter LDAP dafür anbietet.
Aber wieviele Anbieter gibt es allein in Deutschland? Ein zentrales LDAP müßte her.
Am "einfachsten" eine DNS Erweiterung.

Content-Key: 171045

Url: https://administrator.de/contentid/171045

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: filippg
filippg 07.08.2011 um 00:49:50 Uhr
Goto Top
Hallo,

Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat. Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann. Das benötigte Passwort wird in beiden Fällen separat mitgeteilt. Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).

Gruß

Filipp
Mitglied: StefanKittel
StefanKittel 07.08.2011, aktualisiert am 18.10.2012 um 18:47:47 Uhr
Goto Top
Siehe auch Wie kann man Daten verschlüsselt über das Internet an einen unwilligen oder unfähigen Empfänger senden

Zitat von @filippg:
Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss
dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Dann lassen wir das mal face-smile

Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat.
Hast Du einen Namen zur Hand?

Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann.
Check

Das benötigte Passwort wird in beiden Fällen separat mitgeteilt.
Aber wie?

Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?

Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.

Also muss der Versender dies tun per:
- Anrufen
- SMS
- Fax
- Brief

Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
Brief dauert zu lange.
Für SMS müßte man erstmal die Nummer anfragen.

Fax erscheint mir "optimal" eher am wenigsten schlecht.
Dazu braucht man zwar die Faxnummer, aber die ist häufig öffentlich.
Man muss nichts erklären und die Information ist am nächsten Tag noch verfügbar.

Und der Code kann für diesen Empfänger natürlich dauerhaft sein.

Ich lass mir das mal durch den Kopf gehen.

Danke

Stefan
Mitglied: filippg
filippg 07.08.2011 um 17:04:04 Uhr
Goto Top
Hallo,

> Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat.
Hast Du einen Namen zur Hand?
Einen: Zertificon (Funktion heißt hier Webmessenger). Eine zweiten, der es auf jeden Fall hat habe ich leider vergessen. Und PGP Universal müsste es auch können.

> Das benötigte Passwort wird in beiden Fällen separat mitgeteilt.
Aber wie?

> Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie
dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
> dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?
Nein, eine Hälfte der Absender, eine der Empfänger, beide per EMail. Wobei der Absender im internen Netz sitzt, und das wird bei Gatewaylösungen als "sicher" vorausgesetzt.

Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.
Ja, sinnvoller ist es wahrscheinlich, der Absender ruft an. Oder aber beide kennen sich.


Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
So wild ist das mit dem Erklären glaube ich nicht. Außerdem muss man das im Zweifelsfall nur einmal pro Empfänger machen, danach hat der Empfänger einen Account auf der Website.

Und der Code kann für diesen Empfänger natürlich dauerhaft sein.
Ja. Erstens kann man mit Accounts arbeiten. Zweitens kann man z.B. bei der PDF-Verschüsselung einen Schlüssel mit angeben. Und den könnte z.B. der Empfänger bei der "Bestellung" der Daten mit angeben.

Gruß

Filipp
Mitglied: ConnecT
ConnecT 08.08.2011 um 15:40:15 Uhr
Goto Top