Hallo!
Wir haben eine neue Anforderung bekommen und wissen nicht, wie wir sie lösen können. Nach 1 Stunde Googlen bin ich noch nicht schlauer und daher wende ich mich an euch.
Es geht darum, dass wir über die PKI Zertifikate für die Emailverschlüsselung verteilen. Außerdem verwalten wir alle Email-Signaturen zentral und hängen diese auf dem Exchange Server an die Mails an.
Wenn nun jemand seine Mail digital signiert, bekommt die Mail bei uns zentral einen einheitlichen Disclaimer verpasst. Dadurch wird aber die digitale Signatur der SMIME-Verschlüsselung als ungültig markiert, da ja die Mail vom Absender zum Empfänger verändert wurde.
Gibt es dazu eine Lösung??
Wir wollen die Mail-Disclaimer zentral verwalten, aber die digitalen Signaturen an den Mails sollen trotzdem gültig sein.
Der Disclaimer müsste also schon auf dem Client-Rechner in Outlook in der Mail automatisch angefügt werden - trotzdem aber zentral verwaltbar sein.
Wir haben keine gangbare Lösung finden können und bereiten gerade Einverständniserklärungen für die Benutzer vor, dass sie ihre Disclaimer immer selbst anhängen müssen, wenn sie SMIME-Verschlüsselung verwenden wollen.
Aber ... das kanns meiner Meinung nach irgendwie nicht sein .... oder?
Dank euch für jeden Tipp -
Grüße