Signieren und Verschlüsseln auf dem Gateway
Auf dieser und den Unterseiten ist noch nicht alle komplett fertig geschrieben. Ich wollte aber die Informationen nicht länger ihnen vorenthalten und bin über Feedback dankbar. Speziell wenn Sie selbst ein Gateway betreiben, was hier noch nicht aufgeführt wird, Probleme kennen, die ich noch nicht beschrieben habe oder einfach an Interoperabilitätstests interessiert sind.
Diese Seite beleuchtet die Funktion, Vorteile aber auch Probleme von Gateway-Lösungen bei der Verschlüsselung und Signierung von Mails. Auf der Seite SMTP und die Sicherheit habe ich die verschiedenen Möglichkeiten einer Absicherung des normalerweise ungesicherten Mailverkehrs per SMTP beschrieben. Auf enQsig - Verschlüsseln und Signieren finden Sie ein paar Bildschirme des Gateways Enqsig.
-
Alternativen
Ein Gateway kostet erst einmal Geld für die Beschaffung, Installation und Betrieb. Lesen Sie hier eine Betrachtung der Alternativen -
Vorteile
Und hier die Argumente, warum ein Gateway das beste ist, was ihrer Firma wiederfahren kann, wenn die das für ihre Umgebung passende Gateway haben -
Signiert
Empfangen
Ohne weitere Aktion kann ein Gateway die Signatur von eingehenden Mails prüfen und bei Fehlern warnen -
Signiert Senden
Mit einem einzigen Zertifikat auf dem Gateway können alle ausgehenden Mails für alle Versender digital signiert werden -
Signieren und
Verschlüsseln
Mit der passenden Signatur der Gegenseite können Gateways elegant die Nachrichten ohne Zutun der Anwender verschlüsseln. -
Probleme
Auch wenn PGP bzw. SMIME einen gewissen Standard darstellen, so knirscht es manchmal schon. Hier ein paar Beispiele.
Anbieter von Gateway-Lösungen
Neben Net at Work mit http://www.enqsig.de/ gibt es natürlich noch andere Anbieter von Gateways, welche Mails signieren und verschlüsseln. Das Leistungsspektrum, die Implementierung und Integration ist sehr unterschiedlich, so dass ein Vergleich nicht immer einfach möglich ist. Leider scheinen solche Produkte auch öfter umbenannt oder aufgekauft werden.
- Net at Work enQsig
http://www.enqsig.de/
Siehe auch enQsig - Verschlüsseln und Signieren - PGP Universal Gateway EMail (Linux Appliance)
http://www.pgp.com/products/universal_gateway_email/index.html
http://www.pgp.com/de/products/universal/100/faqs.html - Glück&Kanja
Cryptogate http://www.cryptoex.com jetzt PGP - CryptoEx
Ursprünglich wohl von Glück&Kanja entwicklet und dann von PGP aufgekauft um dann Ende 2006 eingestellt zu werden
http://www.cryptoex.com verweist mittlerweile auf http://www.pgp.com/about_pgp_corporation/cryptoex.html - Clearswift SecretSweeper
http://www.companycrypt.com/SECRETsweeper_Produkt_Clearswift_Encryption_SMIME-en_65/index.php
Addon für Clearswitch MimeSweeper - Zertificon Z1 Secure Mail
http://www.zertificon.de/
Früher unter dem Namen Bonelabs bekannt www.bonelabs.de - Ultimaco Safeguard E-Mail Gateway
http://www.ultimaco.de/
http://www.sophos.de/products/enterprise/encryption/safeguard-mailgateway/ - BCC_MailProtect Gateway
http://www.bcc.biz/HP/bcc_hp.nsf/id/EN_MP_Secure_Messaging - CryptoFilter
http://www.dataenter.co.at/products/cryptofilterf.htm - Julia Mailoffice
http://www.iccsec.com/loesungen/julia-mailoffice/
Weitere Links
- Senden als
- SMTP und die Sicherheit
- enQsig - Verschlüsseln und Signieren
- Sichere Mails mit S/Mime und PGP
- Verschlüsseln und Signieren
- Vertrauenswürdigkeit von Mails
- SMTP und die Sicherheit
- CA installieren
- Clientzertifikat/SMIME
- OWA und SMIME - Verschlüsseln und Signieren mit Outlook Web Access
- enQsig - Verschlüsselungsgateway
http://www.enqsig.de/ - http://www.communigate.com/WebGuide/PKI.html
-
RFC3183 - Domain Security Services using S/MIME
http://www.faqs.org/rfcs/rfc3183.html
