[Postfixbuch-users] OT?: Zentrales Signing Service
Martin Marcher
martin.marcher at openforce.com
Di Dez 12 18:20:07 CET 2006
Hallo,
wir überlegen uns eine Zertifikatsbasierte Infrastruktur für Email
Verschlüsselung bzw. Signierung.
Meine Vorstellung davon wäre das ganze direkt am Server zu machen à la:
00: Server hält alle Zertifikate (keine Client Integration notwendig)
01: Wenn ein Mail rausgeht und es einen public key vom Empfänger gibt
verschlüssele und signiere die Mail
02: Wenn es keinen gibt such den public key online (geht das?)
03: Goto 01
04: wenn der schlüssel nicht gefunden wurde signiere die mail nur
Das sollte natürlich möglichst transparent funktionieren und die
Signatur bzw. Verschlüsselung sollte möglichst mit dem User der das
geschickt hat passieren (eventuell dann nochmal mit einem
Firmenweiten Zertifikat).
Was ich nicht will ist GPG/PGP da mir das zu wenig auf Zentralisierte
Strukturen zurückgreift und ausserdem ist es imho ja so das die
meisten clients mit Zertifikaten umgehen können aber mit GPG nicht
(ohne hilfsmittel).
Was mir nun dazu fehlt wäre:
entsprechendes Grundvokabular wonach ich googlen möchte
hat das schon jemand gemacht? Wenn ja wäre natürlich ein
grundsätzlicher Ablauf dazu nicht schlecht :)
Geht das überhaupt mit postfix (bzw. $TOOL das in postfix eingebunden
wird) oder bin ich vollkommen am Holzweg.
Mit Zertifikaten meine ich Zertifikate wie von cacert.org.
Englisch ist auch kein Problem (falls das jemand bedenkt).
Für jede hilfe und pointer zum richtigen Anfang Dankbar
Martin
Mehr Informationen über die Mailingliste Postfixbuch-users