Vielen Dank für Eure Antworten,
ihr habt mir wirklich sehr weiter geholfen und ein ganzes Stück Licht ins Dunkel gebracht! 
Inzwischen konnte ich meine Gedanken ein wenig entzerren und in die richtige Ordnung bringen!
Ich werde nun in Richtung SecureMail-Gateway weiterschauen...
Nobby
Danke für die Links. Ich werde da mal später reinschauen. Ich denke nachdem ich den Eintrag von RobertW gelesen habe, dass mir das nicht helfen wird.
Bietet denn die MS PKI Lösung die Möglichkeit, die erstellten Zertifikate zentral zur Verfügung zu stellen, sodass der Client sich nicht darum kümmern muss (Zertifikat-Installation clientseitig)?
Ich glaube das Problem ist, das wir einerseits kostenlose Zertifikate (= clientbasierte Verschlüsselung), zusätzlich aber die Annehmlichkeiten einer PKI (= Gateway basierte Verschlüsselung) nutzen wollen. So wie ich das verstehe, vermische ich hier zwei Welten. Entweder das eine, oder das andere, aber nicht PKI mit Zertifikaten von einer anderen Zertifizierungsstelle.
Sehe ich das richtig?
Danke für die nette Begrüßung!
Ok, das heißt dann also, dass es mit den StartSSL-Zertifikaten nicht möglich ist, eine zentrale Verwaltung zu realisieren. Jeder Anwender ist für sein Zertifikat selbst verantwortlich.
Das das Installieren kein Hexenwerk ist, ist schon klar, aber man mag es halt bequem, nicht wahr? 
Ich habe auch schon einiges gegoogelt, aber nichts gefunden was mir weiterhilft. Vielleicht sind es auch die falschen Suchbegriffe.
Wie regeln das denn große Firmen?! Die werden sicherlich nicht die Anwender die Zertifikate selbst irgendwo erstellen lassen. Die haben doch sicher eine eigene PKI die einen anerkannten Root hat. Wie funktioniert es da mit Zertifikaten?
Muss der Anwender letztendlich doch eins erstellen, und dann in eigener Verantwortung installieren? Wenn es weg ist, ist es dann halt weg?
Hallo zusammen,
bei uns haben mehrere User SMIME Zertifikate von StartSSL, die zur Signierung von Mails verwendet werden. Bietet der Exchange Server 2007 die Möglichkeit die Ablage dieser Zertifikate zu zentralisieren?
Oder ist die Signierung/Verschlüsselung nur möglich wenn sich das Zertifikat auf dem Client befindet?
Was ich mir vorstelle ist, dass jeder User sein Zertifikat hochlädt (Exchange oder vielleicht auch AD?!), und beim Erstellen einer Mail, die signiert werden soll, das Zertifikat automatisch aus dem Exchange/AD gezogen wird.
Gibt es da Lösungen?
