Zertifikate

[Planar]

Hallo,

wir kommunizieren mit Behörden. Bei einigen wird jetzt gefordert das zur sicheren Mailkommunikation mindestens ein Class 1 Zertifikat genutzt werden muss.
Ich hatte damit bisher noch keine Berührungspunkte und wollte hier mal Fragen, bzw. mich informieren. Es geht dabei um die Beschaffung von etwa 20 Zertifikaten die diese Anforderung erfüllen

• gibt es ein Programm oder ähnliches das es frei/oder zu kaufen gibt, das solche Zertifikate generieren kann
• kann jemand einen kommerziellen Anbieter empfehlen
• gibt es Dinge auf die man achten sollte

Vielen Dank

 

[snakesh1t]

Gewerblich oder private Nutzung?
Die Behörde muss eigentlich vorgeben, mit was sie arbeiten.
Es geht hier vermutlich um E-Mail Verschlüsselung, oder?
Da gäbe es SMIME oder PGP, welche 2 unterschiedlich arbeiten.

Habt ihr keinen IT-Dienstleister oder ein IT-Systemhaus, die euch betreuen?

 

[Planar]

Danke,

Gewerblich oder private Nutzung?
Die Behörde muss eigentlich vorgeben, mit was sie arbeiten.
Es geht hier vermutlich um E-Mail Verschlüsselung, oder?
Da gäbe es SMIME oder PGP, welche 2 unterschiedlich arbeiten.

Habt ihr keinen IT-Dienstleister oder ein IT-Systemhaus, die euch betreuen?

• ist gewerblich
• Ja, Class 1
• ja, E-Mail Verschlüsselung
• SMIME

es läuft so ab die Behörde schickt uns einen Einladungslink für den Mitarbeiter unter diesem Link können wir dann das entsprechende Zertifikat des Mitarbeiters der Behörde in unser System integrieren. Gleichzeitig gibt es einen Uploadlink wo wir unseren Schlüssel hochladen der dann entsprechend von der IT in ihrem System integriert wird.

 

[snakesh1t]

Ok, dann ist es ähnlich wie bei unseren Kunden!
Wir beziehen unsere S-Mime Zertifikate über Global Sign, womit wir soweit zufrieden sind.

 

[Mickey Mouse]

kurz: du kannst dir nicht einfach ein Programm kaufen, das dann Zertifikate erstellt!
das wäre ja so, als wenn es ein Programm (zu kaufen) gäbe, mit dem du Personalausweise drucken kannst
das gesamte Verfahren beruht ja darauf, dass die Zertifikate von einer höheren Instanz "beglaubigt" sind.
so ein ganz kleines bisschen wie in der Bank das "Plakat" mit den Unterschriften der Sachbearbeiter, anhand dessen du kontrollieren kannst, ob deine Dokumente echt sind (also von der tatsächlichen Person unterschrieben wurden).

es geht dabei ja nicht nur um die Verschlüsselung an sich, sondern auch darum, dass die Mail tatsächlich von der Person stammt, die sie behauptet zu sein.

 

[nosti]

Moin,

wir nutzen ebenfalls GlobalSign. Im Zuge des Identitätsnachweises wird oft auch eine telefonische Erreichbarkeit, ein HRA, oder Ähnliches geprüft. Außerdem gibt es Laufzeitanforderungen an solche Zertifikate.
wenn euch das zu kompliziert ist, beantragt das zusammen mit einem IT-Dienstleister, zumindest für die ersten Zertifikate.
Behördenkommunikation sollte ordnungsgemäß konfiguriert sein, um spätere Probleme zu vermeiden.

Grüße

 

[Planar]

Okay,

erstmal vielen Dank für die Infos.
Ich muss mal schauen an wen wir uns wenden.