Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vereinfachter Versand von verschlüsselten Emails gesucht

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

06.08.2011, aktualisiert 18.10.2012, 3217 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

einige Kunden von uns verschicken sensible Daten unverschlüsselt per Email.
Meist Ärzte mit nur einem PC und Email von irgendeinem Provider.

Jetzt kann ich dem Arzt natürlich ein S/MIME Zertifikat kaufen und einrichten.

Aber bevor er Jemandem eine verschlüsselte Email verschicken kann braucht er ja dessen Schlüssel.
Den Meisten Empfängern schicken die nur 1 Email im Leben und dann nie wieder.
Der Aufwand ist recht hoch: Anrufen oder Email schicken und signierte Email oder Schlüssel schicken lassen.

Das machen die einfach nicht. Punkt.

Wie kann man das so gestalten, dass es einfacher ist?

1) Irgendwie müßte sich der Email-Client das Zertifikat irgendwo abholen. Aber hat jeder Anbieter so eine Datenbank zum download?
Gibts ein Addon für alle gängigen Email-Programme?

2) Man sucht sich einen Provider der Zertifikate im Gateway unterstützt.
Aber wie kommt der an die Schlüssel der Empfänger?

Gibt es dafür eine einfach Lösung?
Eine einfache Lösung die aber nicht gleich die gesamte Sicherheit aushebelt.

Kann es eine Lösung überhaupt geben?
Vieleicht ist eine halbe Lösung besser als gar keine (wie im Augenblick).

Oder anders gefragt: Wie kann ich Empfänger Zertifikarte automatisch von der CA herunterladen und installieren?

Danke

Stefan

Nachtrag: Ich habe gerade gesehen, dass TrustCenter LDAP dafür anbietet.
Aber wieviele Anbieter gibt es allein in Deutschland? Ein zentrales LDAP müßte her.
Am "einfachsten" eine DNS Erweiterung.
Mitglied: filippg
07.08.2011 um 00:49 Uhr
Hallo,

Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat. Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann. Das benötigte Passwort wird in beiden Fällen separat mitgeteilt. Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).

Gruß

Filipp
Bitte warten ..
Mitglied: StefanKittel
07.08.2011, aktualisiert 18.10.2012
Siehe auch https://www.administrator.de/forum/wie-kann-man-daten-verschl%c3%bcsselt ...

Zitat von filippg:
Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss
dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Dann lassen wir das mal

Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat.
Hast Du einen Namen zur Hand?

Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann.
Check

Das benötigte Passwort wird in beiden Fällen separat mitgeteilt.
Aber wie?

Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?

Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.

Also muss der Versender dies tun per:
- Anrufen
- SMS
- Fax
- Brief

Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
Brief dauert zu lange.
Für SMS müßte man erstmal die Nummer anfragen.

Fax erscheint mir "optimal" eher am wenigsten schlecht.
Dazu braucht man zwar die Faxnummer, aber die ist häufig öffentlich.
Man muss nichts erklären und die Information ist am nächsten Tag noch verfügbar.

Und der Code kann für diesen Empfänger natürlich dauerhaft sein.

Ich lass mir das mal durch den Kopf gehen.

Danke

Stefan
Bitte warten ..
Mitglied: filippg
07.08.2011 um 17:04 Uhr
Hallo,

> Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat.
Hast Du einen Namen zur Hand?
Einen: Zertificon (Funktion heißt hier Webmessenger). Eine zweiten, der es auf jeden Fall hat habe ich leider vergessen. Und PGP Universal müsste es auch können.

> Das benötigte Passwort wird in beiden Fällen separat mitgeteilt.
Aber wie?

> Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie
dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
> dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?
Nein, eine Hälfte der Absender, eine der Empfänger, beide per EMail. Wobei der Absender im internen Netz sitzt, und das wird bei Gatewaylösungen als "sicher" vorausgesetzt.

Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.
Ja, sinnvoller ist es wahrscheinlich, der Absender ruft an. Oder aber beide kennen sich.


Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
So wild ist das mit dem Erklären glaube ich nicht. Außerdem muss man das im Zweifelsfall nur einmal pro Empfänger machen, danach hat der Empfänger einen Account auf der Website.

Und der Code kann für diesen Empfänger natürlich dauerhaft sein.
Ja. Erstens kann man mit Accounts arbeiten. Zweitens kann man z.B. bei der PDF-Verschüsselung einen Schlüssel mit angeben. Und den könnte z.B. der Empfänger bei der "Bestellung" der Daten mit angeben.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
E-Mail

GESUCHT: Anbieter für Email-Versand (kein CleverReach o.ä.)

gelöst Frage von SelbststaendigerE-Mail5 Kommentare

Hallo, mein Managed Server ist auf einer Blacklist gelandet. Ich versende regelmäßig Werbung an meine Kunden (haben alle eingewilligt) ...

Outlook & Mail

Verschlüsselte emails an bestimmte Personen

Frage von HecconOutlook & Mail

Hallo, Ich richte z. Zt. email Zertifikate zum Senden verschlüsselter emails ein. Für den Benutzer ist das (gekaufte) Zertifikat ...

Windows Server

WSUS email Benachrichtigung verschlüsselt

gelöst Frage von MichiBLNNWindows Server1 Kommentar

Hallo, auf einem Windows Server 2008 habe ich WSUS installiert. Unter Optionen -> E-Mail-Benachrichtigungen habe ich den Versand von ...

Microsoft Office

Excel VBA vereinfachter Import

gelöst Frage von Latex78Microsoft Office3 Kommentare

Hi Leute, ich möchte einige Textdateien nacheinander in verschiedene Exceltabellen importieren. Da die Textdateien verschiedene Namen haben, aber alle ...

Neue Wissensbeiträge
Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 2 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 4 StundenHumor (lol)3 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 21 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Windows 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 1 TagWindows 102 Kommentare

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V29 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...