19
Email Sicherheit
Hallo Leute,
Ich hab da ein kleines Problem. Unsere Firma will in naher Zukunft eine Codes verschicken. Welche und wofür kann ich hier nicht verraten.
Diese Codes sind für bestimmte Leute bestimmt.
Ich brauch ein Programm/Programme die erstens die Emails mit den Codes verschlüsselt und ich brauche eine bestätigung, dass die Email auch wirklich angekommen ist.
Das ganz auf Windows ebene wäre nicht schlecht. Vielleicht gibt es schon eine solche Internet-Plattform die das ganze anbietet. Schön wäre es wenns freeware alles wäre.
Ich fasse zusammen.
1. Emails verschlüsselt versenden
2. Beweis das er die Emails auch bekommen hat
3. Windows Ebene
4. Freeware
danke für die Antworten.
Ich hab da ein kleines Problem. Unsere Firma will in naher Zukunft eine Codes verschicken. Welche und wofür kann ich hier nicht verraten.
Diese Codes sind für bestimmte Leute bestimmt.
Ich brauch ein Programm/Programme die erstens die Emails mit den Codes verschlüsselt und ich brauche eine bestätigung, dass die Email auch wirklich angekommen ist.
Das ganz auf Windows ebene wäre nicht schlecht. Vielleicht gibt es schon eine solche Internet-Plattform die das ganze anbietet. Schön wäre es wenns freeware alles wäre.
Ich fasse zusammen.
1. Emails verschlüsselt versenden
2. Beweis das er die Emails auch bekommen hat
3. Windows Ebene
4. Freeware
danke für die Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25251
Url: https://administrator.de/contentid/25251
Printed on: April 18, 2024 at 06:04 o'clock
19 Comments
Latest comment
Hallo,
hab noch ein paar Fragen:
1.) Wie werden die Schlüssel / Passwörter erstellt??
2.) Muss man diese eingeben oder ist der Schlüssel/Passwort eine Datei (ä.w. Zertifikate)?
hab noch ein paar Fragen:
1.) Wie werden die Schlüssel / Passwörter erstellt??
2.) Muss man diese eingeben oder ist der Schlüssel/Passwort eine Datei (ä.w. Zertifikate)?
es ist eine 10-stellige kombination von Zahlen und Buchstaben.
Kein Anhang nicht. Alos z.b.
code= 1k8h5590of
Die Schlüssel werden uns auf Papierform geschickt und wir schhicken sie weiter per Email.
Also müssen wir diese nicht erstellen sondern sind schon erstellt.
thx
Kein Anhang nicht. Alos z.b.
code= 1k8h5590of
Die Schlüssel werden uns auf Papierform geschickt und wir schhicken sie weiter per Email.
Also müssen wir diese nicht erstellen sondern sind schon erstellt.
thx
Werden die PW's automatisch von dem "PROGRAMM" erzeugt oder manuell??
nun wie gesagt sie sind schon erstellt.
Wir müssen diese nur noch vom papier abschreiben und per email verschicken.
und dieser versandt sollte die kriterien oben erfüllen
Wir müssen diese nur noch vom papier abschreiben und per email verschicken.
und dieser versandt sollte die kriterien oben erfüllen
Hallo,
mein Vorschlag.
1. OpenPGP
http://www.gnupg.org/(de)/index.html
2. Empfangsbestätigung beim Mail Client einrichten
3. Mozilla Tunderbird
http://www.mozilla-europe.org/de/products/thunderbird/
4. enigmail Erweiterung für Thunderbird
http://www.erweiterungen.de/detail/140/
4. Ist alles Freeware
Das ganze basiert auf dem Privat - Public Key Verfahren.
Die Keys werden durch einen Algorithmus generiert und mit bis zu 4096Bit verschlüsselt.
Sollte also relativ sicher sein.
Dein Partner erhält dann deinen "public Key" und verschlüsselt seine eMail oder Daten mit diesem Key. Somit ist sichergestellt, dass nur DU, mit deinem "privat Key" ( den du nat. auf keinen Fall weitergeben darfst) diese eMail wieder entschlüsseln und öffnen kannst.
Falls ein Dritter die eMail abfängt, würde er deinen "privat Key" benötigen, um die eMail zu öffnen.
Die Schlüssel werden als Text Dateien (public.asc bzw. private.asc) abgespeichert, den "public Key" kannst du dann z.B. als Anhang oder Signatur in deine eMails einfügen.
Wenn du also ein verschlüsselte eMail an deinen Partner schicken willst, benötigst du dazu dessen "public Key". Mit dem wird dann die Mail verschlüsselt. So kann sie wieder nur dein Partner mit seinem "privat Key" entschlüsseln.
Das Ver - und Entschlüsseln, sowie das Importieren von "public Keys" deiner Partner sowie die gesamte Schlüsselverwaltung funktioniert bequem mit der Thunderbird Erweiterung enigmail.
mein Vorschlag.
1. OpenPGP
http://www.gnupg.org/(de)/index.html
2. Empfangsbestätigung beim Mail Client einrichten
3. Mozilla Tunderbird
http://www.mozilla-europe.org/de/products/thunderbird/
4. enigmail Erweiterung für Thunderbird
http://www.erweiterungen.de/detail/140/
4. Ist alles Freeware
Das ganze basiert auf dem Privat - Public Key Verfahren.
Die Keys werden durch einen Algorithmus generiert und mit bis zu 4096Bit verschlüsselt.
Sollte also relativ sicher sein.
Dein Partner erhält dann deinen "public Key" und verschlüsselt seine eMail oder Daten mit diesem Key. Somit ist sichergestellt, dass nur DU, mit deinem "privat Key" ( den du nat. auf keinen Fall weitergeben darfst) diese eMail wieder entschlüsseln und öffnen kannst.
Falls ein Dritter die eMail abfängt, würde er deinen "privat Key" benötigen, um die eMail zu öffnen.
Die Schlüssel werden als Text Dateien (public.asc bzw. private.asc) abgespeichert, den "public Key" kannst du dann z.B. als Anhang oder Signatur in deine eMails einfügen.
Wenn du also ein verschlüsselte eMail an deinen Partner schicken willst, benötigst du dazu dessen "public Key". Mit dem wird dann die Mail verschlüsselt. So kann sie wieder nur dein Partner mit seinem "privat Key" entschlüsseln.
Das Ver - und Entschlüsseln, sowie das Importieren von "public Keys" deiner Partner sowie die gesamte Schlüsselverwaltung funktioniert bequem mit der Thunderbird Erweiterung enigmail.
sry...Hab's wohl überlesen.
Bleiben die Mails' intern -> sprich Intranet oder gehen die raus in die Welt -> sprich Internet??
Bleiben die Mails' intern -> sprich Intranet oder gehen die raus in die Welt -> sprich Internet??
ne die gehen raus in die Welt also Internet versand.
das heisst dieses OpenPGP ist ein Anbieter.
Ich schicke über die diese Emails per Thunderbird z.b. und bekomme eine Empfangsbestätigung und es kann kein dritter die emails lesen!?
Ich schicke über die diese Emails per Thunderbird z.b. und bekomme eine Empfangsbestätigung und es kann kein dritter die emails lesen!?
Hallo,
nein nicht ganz, OpenPGP ist ein Open Source Projekt.
http://de.wikipedia.org/wiki/OpenPGP
Aber in der Kurzfassung stimmt das, was du oben geschrieben hast schon....
nein nicht ganz, OpenPGP ist ein Open Source Projekt.
http://de.wikipedia.org/wiki/OpenPGP
Aber in der Kurzfassung stimmt das, was du oben geschrieben hast schon....
Hallo,
du kannst dir auch die 30 Tage Version von PGP runterladen. Wenn du diese Sache nur einmal machen musst!!
du kannst dir auch die 30 Tage Version von PGP runterladen. Wenn du diese Sache nur einmal machen musst!!
Also ich muss ide Email mit dem Code nur einmal verschicken dann habe ich kein Kontakt mehr zu dem Kunden.
Wenn ich nach dem System gehe heisst es, dass ich zuerst ihm den Schlüssel per Email zuschicken müsste damit er die Email mit dem Code aufmachen kann.
Das heisst wenn jemand den Schlüssel abfängt kann er auch den Code rausfinden.
<b3>Ich brauch etwas wie:</b3>
Ich shicke eine ssl verschlüsselte email ab, der kunde macht sie auf und ich bekomme eine email das er die email aufgemacht hat.
Das mit den Opel PGP ist ne schöne Sache, die ich mir auch merke für Zukunft aber ich bräuchte was einfacheres.
Wenn ich nach dem System gehe heisst es, dass ich zuerst ihm den Schlüssel per Email zuschicken müsste damit er die Email mit dem Code aufmachen kann.
Das heisst wenn jemand den Schlüssel abfängt kann er auch den Code rausfinden.
<b3>Ich brauch etwas wie:</b3>
Ich shicke eine ssl verschlüsselte email ab, der kunde macht sie auf und ich bekomme eine email das er die email aufgemacht hat.
Das mit den Opel PGP ist ne schöne Sache, die ich mir auch merke für Zukunft aber ich bräuchte was einfacheres.
Hallo,
das mit der Verschlüsselung hast du falsch verstanden.
Ablauf:
1. User1 generiert privat und public Key
2. User2 generiert privat und public Key
3. Die public Keys werden ausgetauscht, d.h User1 hat public Key von User2 und umgekehrt.
4. User1 verschlüsselt Nachricht mit public Key von User2
5. die Nachricht ist nur von User2 mit dessen privat Key zu entschlüsseln. Der private Key wird, wie du oben siehst, zu keinem Zeitpunkt verschickt, so das ihn ein Dritter abfangen könnte.
Ich weiss, ist ein bisschen kompilziert zu erklären, aber ich hoffe ich hab mich einigermaßen hinbekommen.
Der "Clou" bei der Sache ist, dass es 2 Schlüssel gibt, einen öffentlichen (den darf jeder wissen) und einen, privaten (den darf nur ich kennen). Die public Keys werden z.b auch auf öffentlichen Keyservern hinterlegt.
So kann mir jeder, der meinen public Key kennt eine verschlüsselte Nachricht schicken, und sicher sein, dass auch NUR ICH diese öffnen kann.
das mit der Verschlüsselung hast du falsch verstanden.
Ablauf:
1. User1 generiert privat und public Key
2. User2 generiert privat und public Key
3. Die public Keys werden ausgetauscht, d.h User1 hat public Key von User2 und umgekehrt.
4. User1 verschlüsselt Nachricht mit public Key von User2
5. die Nachricht ist nur von User2 mit dessen privat Key zu entschlüsseln. Der private Key wird, wie du oben siehst, zu keinem Zeitpunkt verschickt, so das ihn ein Dritter abfangen könnte.
Ich weiss, ist ein bisschen kompilziert zu erklären, aber ich hoffe ich hab mich einigermaßen hinbekommen.
Der "Clou" bei der Sache ist, dass es 2 Schlüssel gibt, einen öffentlichen (den darf jeder wissen) und einen, privaten (den darf nur ich kennen). Die public Keys werden z.b auch auf öffentlichen Keyservern hinterlegt.
So kann mir jeder, der meinen public Key kennt eine verschlüsselte Nachricht schicken, und sicher sein, dass auch NUR ICH diese öffnen kann.
Hallo,
muss bzw. soll der ganze "Transfer" eigentlich unbedingt über eMail sein?
Es gäbe auch Alternativen, wie ssh, sftp oder vpn, da kann er die Datein dann direkt von dir runterladen.
Oder , wenn es sich eh nur um eine einmalige Aktion handelt, das ganze auf CD und dann das gute alte Einschreiben....
muss bzw. soll der ganze "Transfer" eigentlich unbedingt über eMail sein?
Es gäbe auch Alternativen, wie ssh, sftp oder vpn, da kann er die Datein dann direkt von dir runterladen.
Oder , wenn es sich eh nur um eine einmalige Aktion handelt, das ganze auf CD und dann das gute alte Einschreiben....
Eine garantierte Empfangsbestätigung für eMails gibt es nicht. Es besitzt zwar nahezu jeder Client eine Funktion, um eine Empfangsbestätigung für eine Mail anzufordern oder auch zu verschicken, aber ob diese Empfangsbestätigung tatsächlich verschicht wird bleibt dem Nutzer überlassen.
Du könntest den Schlüssel auf einer Website hinterlegen, zu der du dem Kunden den Link schickst (verschlüsselt, damit ihn niemand anderes abfängt). Wird die Seite geladen, so wertest du das als Empfangsbestätigung für den Schlüssel.
Filipp
Du könntest den Schlüssel auf einer Website hinterlegen, zu der du dem Kunden den Link schickst (verschlüsselt, damit ihn niemand anderes abfängt). Wird die Seite geladen, so wertest du das als Empfangsbestätigung für den Schlüssel.
Filipp
das heisst aber auch das ich das programm am laufen haben muss und mein kunde auch,denn um die nachricht zu verschlüsseln brauch ich sein public key, dass er ja wiederum aus dem Programm haben muss.
Nun du kannst unsere Kunden wie typisch ebay kunden vorstellen. also super DAUs
Ist schwer anzunehmen das die damit klar kommen. Dennoch ist das System schön. Werde es unseren Aussendienstmitarbeiter vorstellen, denn die haben immer vertrauliche Nachrichten.
Gibt es nicht einfacheres? will nur sicher gehen das die Nachricht beim Kunden ankommt (SSL) und eine empfangsbestätigung.!
Nun du kannst unsere Kunden wie typisch ebay kunden vorstellen. also super DAUs
Ist schwer anzunehmen das die damit klar kommen. Dennoch ist das System schön. Werde es unseren Aussendienstmitarbeiter vorstellen, denn die haben immer vertrauliche Nachrichten.
Gibt es nicht einfacheres? will nur sicher gehen das die Nachricht beim Kunden ankommt (SSL) und eine empfangsbestätigung.!
LOL
Na iwr wollen uns doch weiter entwickeln und nicht zurück in die Steinzeit
Nun wenn es keine 100% Bestätigung durch email gibt dann bin ich auch für anderes offen.
@filippg
Nun das scheint eine gute Lösung für mich zu sein. Email mit zugangsdaten per email verschicken, die widerum SSL verschlüsselt ist.
Der kunde loggt sich ein, liest den Code ab oder druckt es aus.
Nun ich geh mal googeln, vielleicht/bestimmt gibt es schon eine Lösung dafür, eine Art SSL,MySQL,PHP Plattform.
wenn ihr was wisst last es mich wissen.
danke für die schnellen Antworten @ll
Na iwr wollen uns doch weiter entwickeln und nicht zurück in die Steinzeit
Nun wenn es keine 100% Bestätigung durch email gibt dann bin ich auch für anderes offen.
@filippg
Nun das scheint eine gute Lösung für mich zu sein. Email mit zugangsdaten per email verschicken, die widerum SSL verschlüsselt ist.
Der kunde loggt sich ein, liest den Code ab oder druckt es aus.
Nun ich geh mal googeln, vielleicht/bestimmt gibt es schon eine Lösung dafür, eine Art SSL,MySQL,PHP Plattform.
wenn ihr was wisst last es mich wissen.
danke für die schnellen Antworten @ll
Hallo,
du hast jetzt schon mehrmals von einer SSL-verschlüsselten Mail geschrieben. Was meinst du damit überhaupt? Du kannst Mails über einen SSL-Tunnel vom Server abholen oder zu diesem schicken. Damit gewährleistest du aber keine Ende-zu-Ende - Sicherheit, sondern lediglich eine Abschnittsweise. Du bräuchtest aber wohl schon Ende-zu-Ende. Dann wirst du um irgendein Public-Key-Verfahren nicht drumherumkommen - oder halt damit leben müssen, dass der Mailversand in wirklichkeit nicht sicher ist.
Filipp
du hast jetzt schon mehrmals von einer SSL-verschlüsselten Mail geschrieben. Was meinst du damit überhaupt? Du kannst Mails über einen SSL-Tunnel vom Server abholen oder zu diesem schicken. Damit gewährleistest du aber keine Ende-zu-Ende - Sicherheit, sondern lediglich eine Abschnittsweise. Du bräuchtest aber wohl schon Ende-zu-Ende. Dann wirst du um irgendein Public-Key-Verfahren nicht drumherumkommen - oder halt damit leben müssen, dass der Mailversand in wirklichkeit nicht sicher ist.
Filipp
sry...Hab's wohl überlesen.
Bleiben die Mails' intern -> sprich
Intranet oder gehen die raus in die Welt
-> sprich Internet??
Bleiben die Mails' intern -> sprich
Intranet oder gehen die raus in die Welt
-> sprich Internet??
Wird das hier ein Interview?! Kannst Du nicht einfach entsprechende Lösungen anbieten?
Und wenn Du schon Gegenfragen hast, dann stelle sie doch bitte EINMAL gebündelt in einem Kommentar ... der Hilfesuchende wird es Dir danken, wenn er nicht erstmal 2 Tage lang Deinen häppchenweise verteilten Fragekatalog abarbeiten muss.
Mögliche Programme zur Verschlüsselung (Auszug):
1. PGP => http://www.pgp.com/
2. Ciphire => https://www.ciphire.com/
3. Izemail => http://www.izecom.com/DE/
4. Achicrypt => http://www.archicrypt.com/
So, nun kann lesanecrookz zumindest schon mal auswählen.
ACHTUNG! Entgegen Deiner Anforderung, habe ich auch kostenpflichtige Software aufgeführt.
Gruß, Rene
Verwenden Sie unseren Email Clienten Security Email 4.0
Dieser ist Freeware und bietet all diese möglichkeiten.
Verschlüsselung von Datei Anhängen und vieles mehr.
http://www.profiler3d.de/index.php?link=security_mail
Dieser ist Freeware und bietet all diese möglichkeiten.
Verschlüsselung von Datei Anhängen und vieles mehr.
http://www.profiler3d.de/index.php?link=security_mail
