Hallo.
interessant, wie das mit Mailverschlüsselung in der Praxis manchmal so abläuft.
Eine Bank kann von unserem NSP verschlüsselte Mails nicht lesen. Dort ist nichts zum Entschlüsseln in Outlook des Nutzers zu finden.
NSP hat von der Domäne für 2 User Zertifikate im Speicher. Einmal ein "Securemail Bankname CA" und beim "Problemuser" D-Trust.
Wir telefonieren, ich lösche das D-Trust-Zert, damit Mal eine Mail dahin durchgeht. Und da wir ja Keyserver abfragen - ist Zert wieder da. na toll.
Bankmitarbeiter soll mal seine IT ansprechen.
ich erfahre im Telefonat noch, dass Bank seit Mitte Juni ein Webportal für sicheren Datenaustausch im Einsatz hat. D-Trust Zertifikat beginnt Mitte Juni. hmm
Dann Idee: ich schaue mir Mal das andere Zert an. Nehme die Revocation-URL und nur mit Domäne komme ich auf Webportal, wo ich Public Keys anfordern kann
Erledige ich für die problematische Adresse und es passt.
Jetzt hab ich deren IT das Mal mitgeteilt. Die sollten vielleicht die D-Trust-Zertifikate auch an deren User verteilen. Dann können die diese Mails zumindest auch wenigestens lesen.
ist echt häufig zum Verzweifeln die Praxis rund um Mailverschlüsselung.
Schönes Wochenende
interessant, wie das mit Mailverschlüsselung in der Praxis manchmal so abläuft.
Eine Bank kann von unserem NSP verschlüsselte Mails nicht lesen. Dort ist nichts zum Entschlüsseln in Outlook des Nutzers zu finden.
NSP hat von der Domäne für 2 User Zertifikate im Speicher. Einmal ein "Securemail Bankname CA" und beim "Problemuser" D-Trust.
Wir telefonieren, ich lösche das D-Trust-Zert, damit Mal eine Mail dahin durchgeht. Und da wir ja Keyserver abfragen - ist Zert wieder da. na toll.
Bankmitarbeiter soll mal seine IT ansprechen.
ich erfahre im Telefonat noch, dass Bank seit Mitte Juni ein Webportal für sicheren Datenaustausch im Einsatz hat. D-Trust Zertifikat beginnt Mitte Juni. hmm
Dann Idee: ich schaue mir Mal das andere Zert an. Nehme die Revocation-URL und nur mit Domäne komme ich auf Webportal, wo ich Public Keys anfordern kann
Erledige ich für die problematische Adresse und es passt.
Jetzt hab ich deren IT das Mal mitgeteilt. Die sollten vielleicht die D-Trust-Zertifikate auch an deren User verteilen. Dann können die diese Mails zumindest auch wenigestens lesen.
ist echt häufig zum Verzweifeln die Praxis rund um Mailverschlüsselung.
Schönes Wochenende