[Postfixbuch-users] PGP und S/MIME am äußeren MX

[Igor Sverkos]

Hallo,

Jan P. Kessler schrieb:
> Hi, puh viele Fragen ;-)

Hehe - ja. Danke, dass du dir die Zeit genommmen hast, auf alle einzugehen!


>> Habt ihr Richtlinien bzgl. Anhängen? Wenn ja, kann diese trotz der
>> Verschlüsselung erzwungen werden?
> 
> Jep. Die wirken beim Ausgang bevor verschlüsselt und beim Eingang
> nachdem entschlüsselt wurde. Einer der Vorteile der GW basierten
> Implementation. Selbiges gilt für den Virenscanner. Spam scannen wir nur
> eingehend (unsere Mails sind grundsätzlich und immer gewollt ;)).

OK... um somit die Eingangsfrage dieses Themas zu klären: Weil ihr
zentral öffnen könnt, ist das möglich.


>> Könnt ihr Admins im Zweifel jede Nachricht öffnen?
> 
> Technisch klar. Eben weil die Nachricht intern ja entschlüsselt
> vorliegt. Praktisch ist das nicht so einfach (nur über
> Datenschutzbeauftragten und Betriebsrat). Wir sind da sehr strikt. Und
> das ist gut so.

Das habe ich mir so gedacht. Ich bedauere das - für mich persönlich ist
es damit keine wirkliche End-To-End Kommunikation mehr (wird imho aber
auch nicht als solche bezeichnet!). Aber anders wird man alles (Filter,
Unternehmensrichtlinien ect.) nicht unter einen Hut bringen können...


> Die Groupware stellt sicher, dass der Benutzer nur mit bestimmten
> Identitäten senden kann - also seiner eigenen, die der Kollegen, die ihn
> im Vorfeld als Stellvertreter zugelassen haben und diverse
> Gruppenbriefkästen.

Kollege A geht nun in den Urlaub. Er setzt Kollege B als seinen
Stellvertreter ein.

Kollege B muss nun auf eine Kundenanfrage adressiert an Kollege A als
Vertretung antworten.

Erhält der Kunde die Antwort von A oder B? Wenn A, ist die Nachricht von
B signiert, d.h. kann der Kunde erkennen, dass A nicht gezeichnet hat?


>> Klappt das Zusammenspiel nur, wenn alle Seiten bspw. auf Z1 setzen?
>> Liegen den Produkten Standards zu Grunde, damit ich bspw. auch mit einem
>> Partner zusammenarbeiten kann, der auf eine andere PKI-Lösung setzt?
> 
> Verstehe ich die Frage nicht? Klar. Es geht ja um die offenen Verfahren
> S/Mime und PGP.

Ich ziehe die Frage zurück! ;)


>> Kannst du auch etwas zu der Unterstellung sagen, dass das nur eine teure
>> Transportsicherung ist und eigentlich nichts mit echter End-to-End
>> Kommunikation zu tun hat?
> 
> Nun ja, wie in der anderen Mail ausführlicher beschrieben ist es aus
> Sicht des Endanwenders zum einen besser zu steuern und zu erkennen.
> Außerdem wird es teilweise schlicht angefragt und wir möchten unsere
> Partner und vor allem das Ansinnen einer gesicherten elektronischen
> Kommunikation unterstützen.

...wird angefragt. Das las man hier ja schon von anderer Seite. ;)

Sind dir genauere Definitionen von "sicherer elektronischer
Kommunikation" bekannt? Also konkrete Ziele, die durch diese Lösung für
eure Kunden erreicht scheinen?


-- 
Ich Grüße,
Igor