Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit

Vereinfachter Versand von verschlüsselten Emails gesucht

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

06.08.2011, aktualisiert 18.10.2012, 3180 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

einige Kunden von uns verschicken sensible Daten unverschlüsselt per Email.
Meist Ärzte mit nur einem PC und Email von irgendeinem Provider.

Jetzt kann ich dem Arzt natürlich ein S/MIME Zertifikat kaufen und einrichten.

Aber bevor er Jemandem eine verschlüsselte Email verschicken kann braucht er ja dessen Schlüssel.
Den Meisten Empfängern schicken die nur 1 Email im Leben und dann nie wieder.
Der Aufwand ist recht hoch: Anrufen oder Email schicken und signierte Email oder Schlüssel schicken lassen.

Das machen die einfach nicht. Punkt.

Wie kann man das so gestalten, dass es einfacher ist?

1) Irgendwie müßte sich der Email-Client das Zertifikat irgendwo abholen. Aber hat jeder Anbieter so eine Datenbank zum download?
Gibts ein Addon für alle gängigen Email-Programme?

2) Man sucht sich einen Provider der Zertifikate im Gateway unterstützt.
Aber wie kommt der an die Schlüssel der Empfänger?

Gibt es dafür eine einfach Lösung?
Eine einfache Lösung die aber nicht gleich die gesamte Sicherheit aushebelt.

Kann es eine Lösung überhaupt geben?
Vieleicht ist eine halbe Lösung besser als gar keine (wie im Augenblick).

Oder anders gefragt: Wie kann ich Empfänger Zertifikarte automatisch von der CA herunterladen und installieren?

Danke

Stefan

Nachtrag: Ich habe gerade gesehen, dass TrustCenter LDAP dafür anbietet.
Aber wieviele Anbieter gibt es allein in Deutschland? Ein zentrales LDAP müßte her.
Am "einfachsten" eine DNS Erweiterung.
Mitglied: filippg
07.08.2011 um 00:49 Uhr
Hallo,

Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat. Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann. Das benötigte Passwort wird in beiden Fällen separat mitgeteilt. Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).

Gruß

Filipp
Bitte warten ..
Mitglied: StefanKittel
07.08.2011, aktualisiert 18.10.2012
Siehe auch http://www.administrator.de/forum/wie-kann-man-daten-verschl%c3%bcsselt ...

Zitat von filippg:
Verzeichnisse, aus denen man Zertifikate herunterladen kann gibt es grundsätzlich. Aber erstens gibt es viele, und man muss
dann beim richtigen anfragen, und zweites (und das ist viel wichtiger) hat bei weitem nicht jeder Empfänger ein Zertifikat.
Dann lassen wir das mal

Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat.
Hast Du einen Namen zur Hand?

Der Kunde bekommt dann z.B. ein verschlüsseltes PDF, oder einen Link zu einer HTTPS-Website, auf der er die Mail anschauen kann.
Check

Das benötigte Passwort wird in beiden Fällen separat mitgeteilt.
Aber wie?

Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?

Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.

Also muss der Versender dies tun per:
- Anrufen
- SMS
- Fax
- Brief

Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
Brief dauert zu lange.
Für SMS müßte man erstmal die Nummer anfragen.

Fax erscheint mir "optimal" eher am wenigsten schlecht.
Dazu braucht man zwar die Faxnummer, aber die ist häufig öffentlich.
Man muss nichts erklären und die Information ist am nächsten Tag noch verfügbar.

Und der Code kann für diesen Empfänger natürlich dauerhaft sein.

Ich lass mir das mal durch den Kopf gehen.

Danke

Stefan
Bitte warten ..
Mitglied: filippg
07.08.2011 um 17:04 Uhr
Hallo,

> Verschiedene Gatewayprodukte bieten in so einem Fall eine Möglichkeit ohne Zertifikat.
Hast Du einen Namen zur Hand?
Einen: Zertificon (Funktion heißt hier Webmessenger). Eine zweiten, der es auf jeden Fall hat habe ich leider vergessen. Und PGP Universal müsste es auch können.

> Das benötigte Passwort wird in beiden Fällen separat mitgeteilt.
Aber wie?

> Z.B. erhält der Empfänger eine Hälfte per EMail, die andere erhält der Absender per EMail und kann sie
dann z.B. telefonisch mitteilen (ist nur einmal Nötig: der Kunde erhält
> dann einen Account auf dem Gateway und kann darüber zukünftige ohne erneuten Schlüsselaustausch öffnen).
Hier ist Email glaub ich doppelt?
Nein, eine Hälfte der Absender, eine der Empfänger, beide per EMail. Wobei der Absender im internen Netz sitzt, und das wird bei Gatewaylösungen als "sicher" vorausgesetzt.

Es scheidet ja aus, dass der Empfänger irgendwo anrufen. Das könnte ja jeder machen der die Email abgefangen hat.
Ja, sinnvoller ist es wahrscheinlich, der Absender ruft an. Oder aber beide kennen sich.


Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
So wild ist das mit dem Erklären glaube ich nicht. Außerdem muss man das im Zweifelsfall nur einmal pro Empfänger machen, danach hat der Empfänger einen Account auf der Website.

Und der Code kann für diesen Empfänger natürlich dauerhaft sein.
Ja. Erstens kann man mit Accounts arbeiten. Zweitens kann man z.B. bei der PDF-Verschüsselung einen Schlüssel mit angeben. Und den könnte z.B. der Empfänger bei der "Bestellung" der Daten mit angeben.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
E-Mail
GESUCHT: Anbieter für Email-Versand (kein CleverReach o.ä.)
gelöst Frage von SelbststaendigerE-Mail5 Kommentare

Hallo, mein Managed Server ist auf einer Blacklist gelandet. Ich versende regelmäßig Werbung an meine Kunden (haben alle eingewilligt) ...

Outlook & Mail
Verschlüsselte emails an bestimmte Personen
Frage von HecconOutlook & Mail

Hallo, Ich richte z. Zt. email Zertifikate zum Senden verschlüsselter emails ein. Für den Benutzer ist das (gekaufte) Zertifikat ...

Windows Server
WSUS email Benachrichtigung verschlüsselt
gelöst Frage von MichiBLNNWindows Server1 Kommentar

Hallo, auf einem Windows Server 2008 habe ich WSUS installiert. Unter Optionen -> E-Mail-Benachrichtigungen habe ich den Versand von ...

Outlook & Mail
PDF nach Email Versand verändert
gelöst Frage von DanielZ87Outlook & Mail4 Kommentare

Hallo zusammen, ich habe ein merkwürdiges Problem. Sobald ich eine Email mit PDF Anhang versendet und der Empfänger Sie ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 3 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 8 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement21 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...