Hallo,
hätte eine Frage zur Verschlüsselung unter Exchange2003
Wie kann man verschlüsselte Mails [S/MIME] Wiederherstellen. Ich denke hier an den Wiederherstellungsagent bei EFS.
dann noch ne Frage: wenn sich ein User über die Website der Zertifizierungsstelle ein Zertifikat erstellt kann er es installieren. Wie installiert dieser jetzt sein Zertifikat auf weiteren Rechnern bzw. Terminals, oder sollte er sich immer ein neues erstellen?
zu deiner zweiten frage:
die Antwort hängt von deinen zertifikats-basierenden Anwendungen ab: muss ein Benutzer sich immer mit dem gleichen Zertifikat bei der Anwendung melden, muss das Zertifikat notgedrungen auf allen Rechnern das selbe sein. Dass kannst du über die MMC KOnsole auf jeder XP Arbeitsstation erreichen: in der MMC das Zertifikats-Snap In für den Benutzer laden, und das/die notwendigen benutzerbezogenen Zertifikate exportieren. Diese dann auf der neuen Arbeitstation über die gleiche MMC FUnktion wieder importieren.
Kann sich ein Benutzer mit unterschiedlichen Zertifikaten bei einer gleichen Anwendungen melden, dann wäre auch die Verwendung eines eigenen Zertifikats für jeden Rechner möglich. KÄnnte dann aber für einen ADmin im Fehlerfall etwas unübersichtlich werden.
zum ersten Teil deiner Frage:
Dieser Link könnte dir weiterhelfen
und um Benutzer zu REcovery Agents hinzufügen zu können, ist dieser Artikel interessant
Danke erstmal, probier ich aus
Moin,
hab mir mal die beiden Artikel durchgelesen --> ist nicht ganz mein anliegen.
ich meine vielmehr, wie man es bei S/MIME verhindern kann, dass der user seine Schlüssel verschmeisst, ohne alle Schlüssel einzeln abzusichern, eben "wie" der wiederherstellungsagent bei EFS. Sprich im Notfall dem Wiederherstellungsagent das Postfach freigeben, und der kann entschlüsseln, oder so ähnlich
Zur Frage mit der installation über die Website, wollte ich den usern eigentlich nicht zumuten etwas über die mmc konsole zu installieren bzw. abzuspeichern, aber wenns nicht anders geht
Hi, wenn der Schlüssel nach 2 Jahren abgelaufen ist und ein neuer ausgestellt wird, so kann der alt Key in den bestehenden mit eingebunden werden. Sonst hast Du ja nach 10 Jahren, 5 verschieden Schlüssel die alle beim Anwender liegen müssen.
Der Schlüssel wird beim Anwender Lokal im Profil abgelegt und kann über den Agent auch neu ausgestellt werden. Diese Ausstellung wird mit dem Admin gemacht! Wenn Du aber auf die verschlüsselte Daten des Anwenders zugreifen möchtest, so ist das einfachste, das KW zu ändern und sich mit dem Anwender anzumelden!
Bei der verwendung eines WM2005 Clients, muss das SMIME Zertifikat auf einer Smartkart abgelegt sein, sonst geht das ganze nicht!
Das Thema PKI ist nicht mal so eben installiert. Man sollte sich da schon ein paar gedanken zu machen! Besonders wenn es mit Archivierung weiter geht!
Gruss
Heinz
ok, danke
