S/MIME-Zertifikate veröffentlichen

22/01/2015 - 07:08 von Paul Muster | Report spam
Hallo,

mal wieder eine Konzeptfrage.

Wie verbreitet man sinnvollerweise S/MIME-Zertifikate der Mitglieder
einer Organisation, damit Leute, die Mails an die Organisation schicken
wollen, diese zur Verschlüsselung nutzen können?

Die Frage bezieht sich nicht auf Nach- oder Zweitschlüssel, wie manche
Organisationen es für richtig halten, sondern rein auf die
Veröffentlichung der persönlichen S/MIME-Zertifikate. Bei PGP schiebt
man dazu die Schlüssel auf einen Keyserver. Aber bei S/MIME?

Gibt es womöglich irgendein schickes Protokoll, über das entsprechende
Clients nach Zertifikaten suchen, z.B. eine Implementierung basierend
auf RfC 5785 (well-known URI suffix,
https://tools.ietf.org/html/rfc5785 )?

Danke & viele Grüße

Paul
 

Lesen sie die antworten

#1 Juergen P. Meier
22/01/2015 - 08:57 | Warnen spam
Paul Muster :
mal wieder eine Konzeptfrage.

Wie verbreitet man sinnvollerweise S/MIME-Zertifikate der Mitglieder
einer Organisation, damit Leute, die Mails an die Organisation schicken
wollen, diese zur Verschlüsselung nutzen können?



Ueber ein zentrales X.500 Directory per DAP (X.519).
(Produkte gibts von Siemens^WAtos, Isode, Nextor oder Telstra)

Alternativ (falls das zu aufwaendig ist, und die Millionen-Budgets
schon durch die letzte SAP-Migration aufgefressen wurden) geht auch
die schlanke* Leight-Weight Alternative LDAP.

Sehr schoen z.B. in eine Microsoft Windows AD integrierbar. Man benoetigt
aber jemanden der sich damit wirklich auskennt, keine MSCE Mausschubser.

Oder man macht das mit OpenLDAP oder einem aehnlichen Produkt unter
Unix oder Linux.

Einen Microsoft LDAP Server kann man (wenn man *wirklich* kompetente
Leute erwischt hat) ebenso wie letzteres (halbwegs kompetente Leute
vorausgesetzt) auch am oeffentlichen Internet betreiben, damit auch
die Geschaeftspartner automatisch Zertifikate bekommen.

Die Frage bezieht sich nicht auf Nach- oder Zweitschlüssel, wie manche
Organisationen es für richtig halten, sondern rein auf die
Veröffentlichung der persönlichen S/MIME-Zertifikate. Bei PGP schiebt
man dazu die Schlüssel auf einen Keyserver. Aber bei S/MIME?



Ein Zentrales Directory. Ist schliesslich alles X.500.

Gibt es womöglich irgendein schickes Protokoll, über das entsprechende
Clients nach Zertifikaten suchen, z.B. eine Implementierung basierend



Ja. LDAP

auf RfC 5785 (well-known URI suffix,



Ja. z.B.: ldaps://ldap.server.tld/

* Auch ein Pottwal ist schlank, verglichen mit einem Blauwal.

Danke & viele Grüße



HTH,
Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen