AW: [Postfixbuch-users] Globale Signatur

[Lorenz Meis, E3T IT-Systems GmbH]

Na danke, ich häng halt wieder hinten dran;-)
.. wird aber immer noch vom BSI als Lösung für Verwaltungen für die realiserung der dig.sig bis 2005 (laut schröder jetzt 2004?) gesehen.
Das ist Bestandteil der Richtlinie, an die sich die Verwaltungen halten sollen. Daher meine fräge ..
Lorenz




-----Ursprüngliche Nachricht-----
Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] 
Gesendet: Dienstag, 8. April 2003 21:42
An: Eine Diskussionsliste rund um das Postfix-Buch.
Betreff: Re: [Postfixbuch-users] Globale Signatur

* Lorenz Meis, E3T IT-Systems GmbH <l.meis at e3t.net>:

> ich glaub und hoffe die Frage geht tiefer:
> wie kann man ein- und ausgehende mails nicht nur signieren (was einer art
> Signatur-Posstelle gleichkäme, sondern auch mit der Weiterleitung verschlüsselter mails klarkommen.

Das wurde neulich auf postfix-users diskutiert und allgemein als "kein
schlauer Plan" und "SnakeOil" eingestuft.

> Bsp: 
> einkommende verschlüsselte mail > entschlüsseln > scannen > local user
> oder anders rum:
> local user sig. verschlüsselte mail (sig.) > entschlüsseln > scannen > remote user

Content_filter -- aber dann muesstest Du dem Server alle Schluessel
geben. Sehr vertrauensselig.
   
> oder müssen wir uns halt einfach damit abfinden verschlüsselte mails
> nicht scannen zu können?

Ja.

> Einfach so einen zweiten stempel draufzulagern halt ich auch nicht
> für so sinnvoll. Dann wird der content scan auf den MUA verlagert,
> und das geht wohl nicht gut. Hat da jemand ansätze?

Das sind zwei per Definition unvereinbare Ziele -- entweder die Mail
ist vertraulich (dann kann sie auch der Server nicht lesen) oder
"sicher" (gescanned).

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix