Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vereinfachter Versand von verschlüsselten Emails gesucht

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

06.08.2011, aktualisiert 18.10.2012, 3202 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

einige Kunden von uns verschicken sensible Daten unverschlüsselt per Email.
Meist Ärzte mit nur einem PC und Email von irgendeinem Provider.

Jetzt kann ich dem Arzt natürlich ein S/MIME Zertifikat kaufen und einrichten.

Aber bevor er Jemandem eine verschlüsselte Email verschicken kann braucht er ja dessen Schlüssel.
Den Meisten Empfängern schicken die nur 1 Email im Leben und dann nie wieder.
Der Aufwand ist recht hoch: Anrufen oder Email schicken und signierte Email oder Schlüssel schicken lassen.

Das machen die einfach nicht. Punkt.

Wie kann man das so gestalten, dass es einfacher ist?

1) Irgendwie müßte sich der Email-Client das Zertifikat irgendwo abholen. Aber hat jeder Anbieter so eine Datenbank zum download?
Gibts ein Addon für alle gängigen Email-Programme?

2) Man sucht sich einen Provider der Zertifikate im Gateway unterstützt.
Aber wie kommt der an die Schlüssel der Empfänger?

Gibt es dafür eine einfach Lösung?
Eine einfache Lösung die aber nicht gleich die gesamte Sicherheit aushebelt.

Kann es eine Lösung überhaupt geben?
Vieleicht ist eine halbe Lösung besser als gar keine (wie im Augenblick).

Oder anders gefragt: Wie kann ich Empfänger Zertifikarte automatisch von der CA herunterladen und installieren?

Danke

Stefan

Nachtrag: Ich habe gerade gesehen, dass TrustCenter LDAP dafür anbietet.
Aber wieviele Anbieter gibt es allein in Deutschland? Ein zentrales LDAP müßte her.
Am "einfachsten" eine DNS Erweiterung.
Mitglied: filippg
07.08.2011 um 00:49 Uhr
Hallo,

Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat. Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann. Das benötigte Passwort wird in beiden Fällen separat mitgeteilt. Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).

Gruß

Filipp
Bitte warten ..
Mitglied: StefanKittel
07.08.2011, aktualisiert 18.10.2012
Siehe auch https://www.administrator.de/forum/wie-kann-man-daten-verschl%c3%bcsselt ...

Zitat von filippg:
Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss
dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Dann lassen wir das mal

Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat.
Hast Du einen Namen zur Hand?

Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann.
Check

Das benötigte Passwort wird in beiden Fällen separat mitgeteilt.
Aber wie?

Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?

Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.

Also muss der Versender dies tun per:
- Anrufen
- SMS
- Fax
- Brief

Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
Brief dauert zu lange.
Für SMS müßte man erstmal die Nummer anfragen.

Fax erscheint mir "optimal" eher am wenigsten schlecht.
Dazu braucht man zwar die Faxnummer, aber die ist häufig öffentlich.
Man muss nichts erklären und die Information ist am nächsten Tag noch verfügbar.

Und der Code kann für diesen Empfänger natürlich dauerhaft sein.

Ich lass mir das mal durch den Kopf gehen.

Danke

Stefan
Bitte warten ..
Mitglied: filippg
07.08.2011 um 17:04 Uhr
Hallo,

> Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat.
Hast Du einen Namen zur Hand?
Einen: Zertificon (Funktion heißt hier Webmessenger). Eine zweiten, der es auf jeden Fall hat habe ich leider vergessen. Und PGP Universal müsste es auch können.

> Das benötigte Passwort wird in beiden Fällen separat mitgeteilt.
Aber wie?

> Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie
dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
> dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?
Nein, eine Hälfte der Absender, eine der Empfänger, beide per EMail. Wobei der Absender im internen Netz sitzt, und das wird bei Gatewaylösungen als "sicher" vorausgesetzt.

Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.
Ja, sinnvoller ist es wahrscheinlich, der Absender ruft an. Oder aber beide kennen sich.


Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
So wild ist das mit dem Erklären glaube ich nicht. Außerdem muss man das im Zweifelsfall nur einmal pro Empfänger machen, danach hat der Empfänger einen Account auf der Website.

Und der Code kann für diesen Empfänger natürlich dauerhaft sein.
Ja. Erstens kann man mit Accounts arbeiten. Zweitens kann man z.B. bei der PDF-Verschüsselung einen Schlüssel mit angeben. Und den könnte z.B. der Empfänger bei der "Bestellung" der Daten mit angeben.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
E-Mail

GESUCHT: Anbieter für Email-Versand (kein CleverReach o.ä.)

gelöst Frage von SelbststaendigerE-Mail5 Kommentare

Hallo, mein Managed Server ist auf einer Blacklist gelandet. Ich versende regelmäßig Werbung an meine Kunden (haben alle eingewilligt) ...

Outlook & Mail

Verschlüsselte emails an bestimmte Personen

Frage von HecconOutlook & Mail

Hallo, Ich richte z. Zt. email Zertifikate zum Senden verschlüsselter emails ein. Für den Benutzer ist das (gekaufte) Zertifikat ...

Windows Server

WSUS email Benachrichtigung verschlüsselt

gelöst Frage von MichiBLNNWindows Server1 Kommentar

Hallo, auf einem Windows Server 2008 habe ich WSUS installiert. Unter Optionen -> E-Mail-Benachrichtigungen habe ich den Versand von ...

Outlook & Mail

PDF nach Email Versand verändert

gelöst Frage von DanielZ87Outlook & Mail4 Kommentare

Hallo zusammen, ich habe ein merkwürdiges Problem. Sobald ich eine Email mit PDF Anhang versendet und der Empfänger Sie ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 12 StundenServer-Hardware3 Kommentare

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 21 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 TagenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing20 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...