Automatische Signatur und SMIME Verschlüsselung

1. offizieller Beitrag

    Hallo!


    Wir haben eine neue Anforderung bekommen und wissen nicht, wie wir sie lösen können. Nach 1 Stunde Googlen bin ich noch nicht schlauer und daher wende ich mich an euch.


    Es geht darum, dass wir über die PKI Zertifikate für die Emailverschlüsselung verteilen. Außerdem verwalten wir alle Email-Signaturen zentral und hängen diese auf dem Exchange Server an die Mails an.
    Wenn nun jemand seine Mail digital signiert, bekommt die Mail bei uns zentral einen einheitlichen Disclaimer verpasst. Dadurch wird aber die digitale Signatur der SMIME-Verschlüsselung als ungültig markiert, da ja die Mail vom Absender zum Empfänger verändert wurde.


    Gibt es dazu eine Lösung??


    Wir wollen die Mail-Disclaimer zentral verwalten, aber die digitalen Signaturen an den Mails sollen trotzdem gültig sein.


    Der Disclaimer müsste also schon auf dem Client-Rechner in Outlook in der Mail automatisch angefügt werden - trotzdem aber zentral verwaltbar sein.
    Wir haben keine gangbare Lösung finden können und bereiten gerade Einverständniserklärungen für die Benutzer vor, dass sie ihre Disclaimer immer selbst anhängen müssen, wenn sie SMIME-Verschlüsselung verwenden wollen.


    Aber ... das kanns meiner Meinung nach irgendwie nicht sein .... oder?



    Dank euch für jeden Tipp -


    Grüße

    • Offizieller Beitrag

    Moin,


    also: Exchange 2003 hat mit Bordmitteln weder die Möglichkeit, firmenweit zu verschlüssel/signieren noch überhaupt Firmen-Signaturen anzuhängen.


    Um Dein Problem zu lösen, gibt es zwei Möglichkeiten:


    Die Firmen-Signatur wird angefügt, bevor verschlüsselt/signiert wird. Entweder durch den Benutzer oder durch spezielle Programme.


    Du nimmst die signierte Mail und steckst sie in eine neue E-Mail. Die neue bekommt die Firmen-Signatur und die Mail des Absenders hängt als Anlage dran. Nicht schön, aber so macht es Exchange 2007, wenn man Disclaimer an Mails hängt. Auch dies geht bei Exchange 2003 nur mit Zusatzprogrammen.

    Grüße aus Berlin schickt Robert

    Hi,
    grundsätzlich gibt es 2 Verfahren:
    1) Die bereits verschlüsselte Email wird von einer serverbasierten Disclaimersoftware als unveränderter Anhang in einer neuen Email genommen und der Disclaimer steht dann im normalen Mailtext drinne. Das ist nicht gerade schön.
    2) Der zentral durch die IT vorgegebene Disclaimer steht bereits in der lokalen Outlook-Mail bevor sie dann komplett digital signiert wird. Das hast Du ja selbst vorgeschlagen


    Für beide Verfahren bieten die Produkte Mail Utilities und Signature Manager von Exclaimer (http://www.exclaimer.de) eine mögliche Lösung. Sie arbeiten beide über eine zentrale serverseitige Steuerung, keine Add-ons für Outlook etc., die ein spezielles Deployment erfordern. Wenn Du willst, können wir das direkt am Tel. besprechen.
    Hans Willi
    +49 (178) 85 80 988

    Hans Willi Kremer
    _____________________________________
    tools for exchange & active directory