[Postfixbuch-users] OT?: Zentrales Signing Service

[Martin Marcher]

Hallo,

wir überlegen uns eine Zertifikatsbasierte Infrastruktur für Email  
Verschlüsselung bzw. Signierung.

Meine Vorstellung davon wäre das ganze direkt am Server zu machen à la:

00: Server hält alle Zertifikate (keine Client Integration notwendig)
01: Wenn ein Mail rausgeht und es einen public key vom Empfänger gibt  
verschlüssele und signiere die Mail
02: Wenn es keinen gibt such den public key online (geht das?)
03: Goto 01
04: wenn der schlüssel nicht gefunden wurde signiere die mail nur

Das sollte natürlich möglichst transparent funktionieren und die  
Signatur bzw. Verschlüsselung sollte möglichst mit dem User der das  
geschickt hat passieren (eventuell dann nochmal mit einem  
Firmenweiten Zertifikat).

Was ich nicht will ist GPG/PGP da mir das zu wenig auf Zentralisierte  
Strukturen zurückgreift und ausserdem ist es imho ja so das die  
meisten clients mit Zertifikaten umgehen können aber mit GPG nicht  
(ohne hilfsmittel).

Was mir nun dazu fehlt wäre:

entsprechendes Grundvokabular wonach ich googlen möchte
hat das schon jemand gemacht? Wenn ja wäre natürlich ein  
grundsätzlicher Ablauf dazu nicht schlecht :)
Geht das überhaupt mit postfix (bzw. $TOOL das in postfix eingebunden  
wird) oder bin ich vollkommen am Holzweg.

Mit Zertifikaten meine ich Zertifikate wie von cacert.org.

Englisch ist auch kein Problem (falls das jemand bedenkt).

Für jede hilfe und pointer zum richtigen Anfang Dankbar
Martin