E-Mails verschlüsseln

30/01/2010 - 18:41 von Jörg | Report spam
Hallo,

wir suchen eine Möglichkeit, mit wenig Aufwand innerhalb einer
geschlossenen Benutzergruppe von etwa zehn Personen E-Mails
verschlüsselt auszutauschen.

Was gàbe es da für sinnvolle Möglichkeiten (wir denken bis jetzt an
OpenPGP), wenn man bedenkt, dass wir einen SBS 2008 haben?

Allerdings greifen nur zwei Personen via Outlook auf den SBS zu, die
anderen sitzen extern und nutzen Outlook, OExpress, Thunderbird, Mac
und Adressen, die nichts mit uns zu tun haben (Privatadressen, GMX
usw, kein Exchange) - alles über den SBS abzuwickeln ist nicht
gewünscht.

Aber lohnt es sich trotzdem, Richtung SBS weiterzudenken, zB mit
Zertifikaten, die der SBS ausstellt?
Viele Grüße,
Jörg
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
30/01/2010 - 21:04 | Warnen spam
Hi,

Am 30.01.2010 18:41, schrieb Jörg:
wir suchen eine Möglichkeit, mit wenig Aufwand innerhalb einer
geschlossenen Benutzergruppe von etwa zehn Personen E-Mails
verschlüsselt auszutauschen.



Wenn du das Problem der selbsterstellten Zertifikate umgehen
möchtest, denen keiner per Default vertraut, die Root erst
integriert werden muss etc. dann ist sicherlich cacert.org
von den "unvertrauten" eine der aktuell interessantesten.
http://www.cacert.org/ zumdem kostenfrei.

SMIME hat gegenüber PGP den großen Vorteil, daß es Zertifikats
basiert ist und nicht über Schlüsselserver fungiert.

Egal ob Schlüssel oder Zertifikat, am Ende ist aber der Weg
im Mailprogramm grundsàtzlich etwas làstig. Wahrscheinlich beabsichtigt.
Stell dir mal vor verschlüsseln wàre einfach und jeder würde
2048 Bit Schlüssel verwenden. Wie soll denn dann jemand an der
zentralen Schnittstelle für sein Land mitlesen können? ;-)

Entweder arbeitest du mit komplett eigenen Zertifikaten (SBS)
oder mit einer großen CA die Geld kostet, aber der jedes
System schon mal vertraut. Das spart eine Menge Installation
und KOnfiguration, speziell für die Rechner, die du nicht in
der eigenen Domàne verwaltest.
CAcert ist da sicherlich ein Mittelweg, mit dem man leben kann.

Root Zertifikate lassen sich prima per GPO an die Rechner ausrollen,
egal von welchem Aussteller die sind, von daher ist das kein Problem.

SMime kannst du direkt in Outlook, Thunderbird ohne Addons und weitere
Software verwenden. Sicherlich auch ein Punkt gegen PGP.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen