[Postfixbuch-users] PGP und S/MIME am äußeren MX
Igor Sverkos
igor.sverkos at googlemail.com
Do Mai 12 10:51:41 CEST 2011
Hallo,
Jan P. Kessler schrieb:
>> Kollege A geht nun in den Urlaub. Er setzt Kollege B als seinen
>> Stellvertreter ein.
>>
>> Kollege B muss nun auf eine Kundenanfrage adressiert an Kollege A als
>> Vertretung antworten.
>>
>> Erhält der Kunde die Antwort von A oder B? Wenn A, ist die Nachricht von
>> B signiert, d.h. kann der Kunde erkennen, dass A nicht gezeichnet hat?
>
> Kurz gesagt wird das Signatur-Zert von der Z1 durch die SMTP Adresse
> ausgewählt. Die Groupware stellt (via Auth gegen das
> Benutzerverzeichnis) sicher, dass A nur als A senden kann. Wenn A
> Kollegen B berechtigt in dessen Namen zu senden, würde das Zert von A
> verwendet. Siehe Anmerkung zum "Insider-Angriff".
OK... das würde mir sehr große Bauschmerzen bereiten. Wäre mit dem
Signaturgesetz so auch gar nicht vereinbar. Allerdings scheint
Rechtssicherheit keine Anforderung an eure "sichere elektronische
Kommunikation" zu sein.
>> Sind dir genauere Definitionen von "sicherer elektronischer
>> Kommunikation" bekannt? Also konkrete Ziele, die durch diese Lösung für
>> eure Kunden erreicht scheinen?
>
> Naja, vor allem das, was Dir vermutlich selbst bekannt ist:
> Vertraulichkeit, Authentizität und Integrität. Zum einen bieten wir
> Kunden durch Veröffentlichung von PublicKeys bzw S/Mime Zertifikaten die
> Möglichkeit, die Kommunikation mit uns bis zur Unternehmensgrenze
> abzusichern, ohne dass sie das zuvor mit uns Verabreden müssten.
Es freut mich, dass du selber schreibst, "...bis zur Unternehmensgrenze".
Vielen Dank für deine ausführlichen Schilderungen. Sie zeigt mir aber
klar, dass heutige verfügbare Lösungen nichts mit meiner Vorstellung
sicherer elektronischen Kommunikation zu tun haben. Es ist eher der
kleinste Nenner, welcher nach der Berücksichtigung unternehmerischer
Aspekte übrig bleibt:
Eine teure Transportsicherung mit einem einem Authentizitätsgehalt,
knapp über einer normalen elektronischen Nachricht, dessen
Nutzen/Mehrwert sich mir kaum erschließen mag.
Da schließe ich mich Michael Nausch an:
> Mal ehrlich, das geht doch so, ohne den ganzen Aufwand mit der Z1, oder?
Welchen Sinn seht ihr da drinnen, dem Anwender im Client dann noch
Hinweise wie, "Diese Nachricht war verschlüsselt/gültig signiert von
XXX" anzuzeigen?
--
Ich Grüße,
Igor
Mehr Informationen über die Mailingliste Postfixbuch-users