Alte Zertifikate und Überführung in managed certificates

[UlrichVossOB]

Hallo,

#neuhier

Wir haben noch keine Lösung für unsere S/MIME-Einführung. NoSpamProxy ist in der engeren Auswahl. Leider schaffe es nicht, aus den Vertriebspartnern eine verlässliche Antwort auf meine Fragen herauszukitzeln ... Deshalb versuche ich es mal hier direkt an der Quelle ...

Unsere Umgebung:

Microsoft 365, also AD, Exchange, Office, alles direkt von Microsoft in der Cloud. Daher ist für uns auch nur NoSpamProxy Cloud interessant.

Wir brauchen kurzfristig Class1-S/MIME-verschlüsselte Mails für einige unserer Accounts. Unser Plan ist folgender:

Wir kaufen jetzt (quasi vorab) ein Zertifikat und richten dieses manuell und ohne NoSpamProxy ein. Anforderung erfüllt, Zeitdruck verringert.
Dann evaluieren wir in Ruhe die in Frage kommenden Lösungen (u.a. NoSpamProxy).
Wenn wir dann die endgültige Lösung kaufen, importieren wir das bereits existierende Zertifikat und wollen es in ein "managed certificate" überführen. (Managed certificates werden die Lösung für den Rest der Firma, der den kurzfristigen Bedarf nicht hat. Ziel ist es natürlich, alles als "managed certificate" haben, um so wenig Verwaltungsaufwand wie möglich zu haben).

Die beiden Fragen:

a) Bei welchem Anbieter müssen wir das Zertifikat kaufen, damit die Überführung in ein "managed certificate" möglich ist? Oder geht das überhaupt nicht?
b) Verstehen wir den Übergang von einem "importierten Alt-Zertifikat" in ein "managed certificate" nicht richtig, und es ist überhaupt kein Problem, wenn das Zertifikat am Ende der Laufzeit durch ein anderes "managed certificate" ersetzt wird, weil das auf Sender- und Empfängerseite völlig transparent ist? Und es damit völlig egal ist, ob ich jetzt ein Zertifikat von SwissSign, Digicert (et al) kaufe?

Besten Dank für die Beantwortung meiner Fragen
Ulrich Voß

 

[Sören]

a) Bei welchem Anbieter müssen wir das Zertifikat kaufen, damit die Überführung in ein "managed certificate" möglich ist? Oder geht das überhaupt nicht?

Doch das geht, du kannst eigene Schlüsselpaare importieren. Sie sollten halt von einer Trusted CA stammen, das kann GlobalSign, SwissSign, Sectigo, Digicert usw. sein.

b) Verstehen wir den Übergang von einem "importierten Alt-Zertifikat" in ein "managed certificate" nicht richtig, und es ist überhaupt kein Problem, wenn das Zertifikat am Ende der Laufzeit durch ein anderes "managed certificate" ersetzt wird, weil das auf Sender- und Empfängerseite völlig transparent ist? Und es damit völlig egal ist, ob ich jetzt ein Zertifikat von SwissSign, Digicert (et al) kaufe?

An einem User können so viele Zertifikate "klemmen" wie du möchtest, zum ausgehenden signieren wird immer das aktuellste genutzt. Zur Entschlüsselung werden alle private keys genommen, die an der User Entität klemmen

Der Vorteil wenn du dich für die NSP Cloud entscheidest und ein Kontingent an Managed Certificates kaufst, dann geht das halt alles super schnell, vor allem das beschaffen der Zertifikate -> du hinterlegst in deiner DNS Zone ein Token als TXT, wir validieren dies und du kannst sofort innerhalb weniger Minuten Zertifikate anfordern.

Kennst du unsere Videos auf YouTube zu dem Thema?

Hier ein Video wie einfach das onboarding ist:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

Und hier die Videos zu unser Cloud, dort gibt es auch eines zum Thema Managed Certificates: https://www.youtube.com/playlist?list=PLf1r2P6HMThWLb8fH_lgkKShDv3ZlUFzO

 

[UlrichVossOB]

Danke für die superschnelle Antwort. Endlich eine Information, auf die wir uns verlassen können.

Wir haben gleich noch eine Frage, aber die packen wir in einen getrennten Thread.