NoSpamProxy Forum

Normale Version: Erlebnis heute muss ich einfach loswerden
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo.
 
interessant, wie das mit Mailverschlüsselung in der Praxis manchmal so abläuft.
 
Eine Bank kann von unserem NSP verschlüsselte Mails nicht lesen. Dort ist nichts zum Entschlüsseln in Outlook des Nutzers zu finden.
 
NSP hat von der Domäne für 2 User Zertifikate im Speicher. Einmal ein "Securemail Bankname CA" und beim "Problemuser" D-Trust.
 
Wir telefonieren, ich lösche das D-Trust-Zert, damit Mal eine Mail dahin durchgeht. Und da wir ja Keyserver abfragen - ist Zert wieder da. na toll.
 
Bankmitarbeiter soll mal seine IT ansprechen.
 
ich erfahre im Telefonat noch, dass Bank seit Mitte Juni ein Webportal für sicheren Datenaustausch im Einsatz hat. D-Trust Zertifikat beginnt Mitte Juni. hmm
 
Dann Idee: ich schaue mir Mal das andere Zert an. Nehme die Revocation-URL und nur mit Domäne komme ich auf Webportal, wo ich Public Keys anfordern kann 
 
Erledige ich für die problematische Adresse und es passt.
 
Jetzt hab ich deren IT das Mal mitgeteilt. Die sollten vielleicht die D-Trust-Zertifikate auch an deren User verteilen. Dann können die diese Mails zumindest auch wenigestens lesen.
 
ist echt häufig zum Verzweifeln die Praxis rund um Mailverschlüsselung.
 
Schönes Wochenende
Hallo Martin,

vielen Dank für die Schilderung des Erlebnisses. Leider ist das nicht das erste Mal, dass wir solche Geschichten hören. Die Einführung von E-Mail-Verschlüsselung ist nicht damit getan, ein Gateway zu installieren und Zertifikate auszurollen. Alle betroffenen Mitarbeiter müssen informiert werden. Unserer Erfahrung nach ist die Akzeptanz sonst nur sehr schwer wieder auf ein gutes Niveau zu bringen.

Gruß Stefan