ComputerBase Menü
Aktuelles

Tobit <-> Zertifikat/Signatur <-> Exchange

  • Ersteller Ersteller crazybratwurst
  • Erstellt am Erstellt am
C

crazybratwurst

Gast
Mailverschlüsselung/Signatur Tobit <-> Exchange

Hallo zusammen,

heute habe ich mal eine Sicherheits-Frage an euch (:

Ich suche nach einer Möglichkeit, digitale Signaturen oder Zertifikate für zwei Unternehmen zu erstellen / zu beschaffen. Das Problem besteht darin, dass die eine Firma mit Exchange arbeitet und die andere mit Tobit.fx.

Würden beide mit Exchange arbeiten, hätte ich schon längst gpg4win angewandt, was ich auch schon ausgiebig auf Outlook-Ebene getestet habe.

Hat von euch schon jemand Erfahrungen mit Tobit <-> Zertifikat/Signatur <-> Exchange gemacht?
Ich nehme auch gerne kostenpflichtige Vorschläge an (:
Kann man Zertifikate als Paket für mehrere User erwerben?
Gibt es eventuell Möglichkeiten selbst erstellte Outlook-Zertifikate für Tobit kompatibel zu machen?

Grund für das alles ist, dass wichtige Leute mit anderen wichtigen Leuten wichtige Daten austauschen können (Steuerberater, Geschäftsleitung etc.)

Ich kenne mich in dem Sektor leider nicht so aus und bin deswegen auf eure Hilfe angewiesen..

Danke schon mal!

EDIT //

Gerade hat sich aus dem Gespräch mit dem Chef ergeben, dass die Mails auch samt Anhang verschlüsselt werden müssen und dementsprechend von User A zu B geschickt werden und das ausschließlich User B nur die Mail von User A aufmachen kann. Quasi ein Schlüssel pro Benutzer hinterlegt werden.

Gleich noch was hinterher:
Folgendes sollte natürlich auch nicht der Fall sein:
User A schickt an User B eine verschlüsselte Mail. User B ist aber im Urlaub und hat eine automatische Weiterleitung geschaltet. Die Mail geht also an User C. User C, darf dann also die Mail nicht lesen können. Der Schlüssel müsste quasi benutzerspezifiziert mit der jeweiligen Mailadresse hinterlegt sein. Also darf die Mail nur vom angemeldeten hinterlegten Benutzer entschlüsselt werden. Sonst hätte alles keinen Sinn.

Mit jeder Sekunde merke ich, wie komplex das Thema erst ist. Nur muss es ja irgendeine Möglichkeit geben es alles zu realisieren. Wir sind ja nicht die einzige Firma die sich darüber Gedanken macht. Wie machen es Banken oder andere große Firmen?
 
Zuletzt bearbeitet: (Titel und Inhalt geändert)
und das funktioniert reibungslos mit Tobit - Exchange?
Erfahrungen damit gemacht und wenn ja welche?

Auf der Homepage steht dazu ja nicht viel..
 
Selbst nicht, nur von anderen Kollegen in der IT-Welt gehört.
Würde gehen der Austausch zwischen den Produkten, jedoch keine 100% Garantie von mir.
 
hab gerade die Testphase von abylonsoft Cryptmail abgeschlossen. An sich eine sehr gute, nette, übersichtlich und einfach zu handhabende Software, wäre da nicht das Manko, dass man das ganze nicht vom Server aus verwalten kann -.-

Ich werde jetzt mal das von dir vorgeschlagene Astaro verwenden, Jigsaw.
Hoffe ich kann mir irgendwie ne Demo schicken lassen.
 
sowohl Tobit als auch Exchange/Outlook unterstützen S/MIME also warum nicht das.

crazybratwurst schrieb:
Würden beide mit Exchange arbeiten, hätte ich schon längst gpg4win angewandt, was ich auch schon ausgiebig auf Outlook-Ebene getestet habe.
Zum Vergrößern anklicken....

Vorallem dann würde ich S/MIME einsetzen.

crazybratwurst schrieb:
Hat von euch schon jemand Erfahrungen mit Tobit <-> Zertifikat/Signatur <-> Exchange gemacht?
Zum Vergrößern anklicken....

Nein nur mit PGP bzw. S/MIME im allgemeinen bin mir aber sicher das zumindest ein Kunde S/MIME mit Tobit im Einsatz hat.



crazybratwurst schrieb:
Kann man Zertifikate als Paket für mehrere User erwerben?
Zum Vergrößern anklicken....

Ja.


crazybratwurst schrieb:
Gibt es eventuell Möglichkeiten selbst erstellte Outlook-Zertifikate für Tobit kompatibel zu machen?
Zum Vergrößern anklicken....

Sowohl Tobit als auch Outlook verwenden X.509V3 Zertifikate, damit sind sie von haus aus kompatibel


crazybratwurst schrieb:
Der Schlüssel müsste quasi benutzerspezifiziert mit der jeweiligen Mailadresse hinterlegt sein.
Zum Vergrößern anklicken....

Das ist der Normalfall bei S/MIME



Du benötigst also keine zusätzlich Software, entweder du kaufst die Zertifikate bei Thwate oder Verisign oder anderen CAs oder du baust selber ein CA auf. Beim Windows Server ist eine mit dabei ganz ohne zusätzliche Lizenzen. Alternative gib es noch openssl da ist auch eine CA mit drin.

gruß joschi
 
Zuletzt bearbeitet:
so hab mich jetzt mal durch deinen Post gelesen und bei Tobit so durchgeschaut.
Leider finde ich jetzt nicht die Antwort, ob denn dann alle Nachrichten verschlüsselt werden die von User A verschickt werden oder ob man es optional auswählen kann?

Es sollen ja auch noch unverschlüsselte Nachrichten geschickt werden.

Ich werd den Anfangspost oben dann mal noch editieren, damit es etwas klarer wird.
 
crazybratwurst schrieb:
ob denn dann alle Nachrichten verschlüsselt werden die von User A verschickt werden oder ob man es optional auswählen kann?

Es sollen ja auch noch unverschlüsselte Nachrichten geschickt werden.
Zum Vergrößern anklicken....

Du kann nur Emails verschlüsseln wenn du vom Empfänger den öffentlichen Schlüssel (Zertifikat) hast. Und selbst dann kannst du noch wählen ob er verschlüsseln soll oder nicht.
Alle Empfänger von denen du keine öffentliche Schlüssel hast werden unverschlüsselt versendet bzw. du bekommst eine Fehlermeldung "Email kann nicht verschlüsselt versendet werden".

gruß joschi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Zertifikatsmeldung und nicht möglich Autodiscoverzuweisung neuer Exchange SE Server
Antworten
8
Aufrufe
608
Michi777
M
Don-DCH
Wie bekomme ich ein Wildcard Subdomain Zertifikat?
Antworten
17
Aufrufe
1.403
Don-DCH
Don-DCH
eldübel
MS Outlook mit Exchange, keine Signatur möglich
Antworten
1
Aufrufe
1.505
Lord Gammlig
Lord Gammlig
eldübel
Exchange Kalender in Kalender App importieren? (Abonnierte Öffentliche Ordner)
Antworten
5
Aufrufe
2.254
nitech
nitech
PEASANT KING
MS365 / Outlook S/MIME Zertifikat
Antworten
5
Aufrufe
1.366
PEASANT KING
PEASANT KING
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz