Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PKI-Zertifikat

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Ah3n0bar6us

Ah3n0bar6us (Level 1) - Jetzt verbinden

27.04.2013 um 20:13 Uhr, 2738 Aufrufe, 2 Kommentare

Eine Frage an fundierte Sicherheitsspezialisten mit der Bitte mir meine Unwissenheit zu verzeihen. Im Ganzen geht es mir um die Verschlüsselung von Emails mittels cv act s/mail in Lotus Notes und PKI und der Änderung der Domainstruktur.

Es geht mir um den Inhalt der hinterlegten Informationen und dessen Notwendigkeit zur Funktionalität einer PKI Karte.

Jede PKI Karte ist u.a. mit einem Zertifikat ausgestattet. Auf diesem Zertifikat ist ebenfalls der Organizational Name (O) und County Name (C) neben OU und CN eingetragen. Nehmen wir mal an, dieser Inhalt wird sich in naher Zukunft ändern. Wie wirkt sich das auf eine Mögliche Verschlüsselung / Entschlüsselung aus? Wir die Echtheit des Zertifikats abgewiesen und ist dadurch ein Arbeit mit der OKI Karte nicht mehr möglich?

Ich hoffe alle notwendigen Informationen erläutert zu haben, wenn nicht, hole ich das gerne nach. Jedoch rätsle ich eher, ob eine verschlüsselte Zustellung überhaupt möglich ist. Informationen über den Öffentlichen Schlüssel und der neuen Email Adresse sind auf einem LDAP hinterlegt. Das Zertifikat wird durch OCSP auf Gültigkeit geprüft.

Jetzt möchte ich lediglich wissen, ob es Diskrepanzen gibt, bei der Änderung der Emailadresse.

Vielen Dank im Voraus.
Mitglied: filippg
27.04.2013 um 23:06 Uhr
Hallo,

Verschlüsselung von Emails mittels cv act s/mail in Lotus Notes
Meinst du S/MIME?
bei S/MIME wird lediglich der CN ausgewertet, je nach Client evtl auch SANs (Subject Alternate Name).
Bei Notes wäre ich mir nicht sicher. Notes bringt eine eigene Verschlüsselung mit - und Notes ist ganz seltsam
Aber warum probierst du es nicht einfach aus? Und wenn du die notwendige Infrastruktur noch nicht hast: Warum fragst du nicht einfach den Hersteller. Gerade in der Pre-Sales-Phase sind die oft erstaunlich kooperativ...

Gruß

Filipp
Bitte warten ..
Mitglied: Ah3n0bar6us
28.04.2013 um 02:15 Uhr
Hallo Filipp,

ja, cv act s/mail verwendet S/MIME. Wenn dabei nur der CN ausgelesen wird, sollte es ja funktionieren. Ich verwende jedoch ein Level drei Zertifikat (Habe ich bei Wiki gelsesen, dass das so heisst ), also in dem alle Informationen der Zertifikatsstruktur und der Domainstruktur hinterlegt sind.

Ich kann es momentan nicht ausprobieren - das Problem liegt bei LoNo
Habe das cv act s/mail noch nicht implementiert bekommen, sprich, ich kann damit noch nicht verschlüsseln. Verwende für meine Nutzer noch Notes 7. Aber damit sollte das nicht zusammen hängen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
PKI - Automatisierung Ausstellung von Zertifikaten
gelöst Frage von makaroniWindows Server13 Kommentare

Hallo zusammen, wir betreiben eine PKI und benötigen für viele Linux Maschinen Zertifikate. Somit müssten manuell (OpenSSL, CertSRV, ) ...

Verschlüsselung & Zertifikate
Zertifikate erstellen für Clients ohne Zugang zur PKI
gelöst Frage von WinaryVerschlüsselung & Zertifikate1 Kommentar

Hallo an alle, ersteinmal "Danke!" für die vielen hilfreichen Beiträge in diesem Forum, welche mich in der Vergangenheit oft ...

Exchange Server
Exchange 2016 stellt beim installieren selbsterstellte Zertifikate aus. Kann man das unterbinden, und nur mit PKI Zertifikate machen
gelöst Frage von rainergugusExchange Server3 Kommentare

Hallo, kann man einem Exchange 2016 bei der Installation selbst generierte Zertifikate unterbinden und so einstellen, das er nur ...

Hyper-V
Kein Zugriff auf die PKI
gelöst Frage von OberhausenerHyper-V6 Kommentare

Hallo und guten Morgen, ich bin neu hier und möchte mich "superkurz" vorstellen. Ich war über 30 Jahre in ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...