• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Erlebnis heute muss ich einfach loswerden

mabu

Well-known member
Hallo.
 
interessant, wie das mit Mailverschlüsselung in der Praxis manchmal so abläuft.
 
Eine Bank kann von unserem NSP verschlüsselte Mails nicht lesen. Dort ist nichts zum Entschlüsseln in Outlook des Nutzers zu finden.
 
NSP hat von der Domäne für 2 User Zertifikate im Speicher. Einmal ein "Securemail Bankname CA" und beim "Problemuser" D-Trust.
 
Wir telefonieren, ich lösche das D-Trust-Zert, damit Mal eine Mail dahin durchgeht. Und da wir ja Keyserver abfragen - ist Zert wieder da. na toll.
 
Bankmitarbeiter soll mal seine IT ansprechen.
 
ich erfahre im Telefonat noch, dass Bank seit Mitte Juni ein Webportal für sicheren Datenaustausch im Einsatz hat. D-Trust Zertifikat beginnt Mitte Juni. hmm
 
Dann Idee: ich schaue mir Mal das andere Zert an. Nehme die Revocation-URL und nur mit Domäne komme ich auf Webportal, wo ich Public Keys anfordern kann 
 
Erledige ich für die problematische Adresse und es passt.
 
Jetzt hab ich deren IT das Mal mitgeteilt. Die sollten vielleicht die D-Trust-Zertifikate auch an deren User verteilen. Dann können die diese Mails zumindest auch wenigestens lesen.
 
ist echt häufig zum Verzweifeln die Praxis rund um Mailverschlüsselung.
 
Schönes Wochenende
 
Hallo Martin,

vielen Dank für die Schilderung des Erlebnisses. Leider ist das nicht das erste Mal, dass wir solche Geschichten hören. Die Einführung von E-Mail-Verschlüsselung ist nicht damit getan, ein Gateway zu installieren und Zertifikate auszurollen. Alle betroffenen Mitarbeiter müssen informiert werden. Unserer Erfahrung nach ist die Akzeptanz sonst nur sehr schwer wieder auf ein gutes Niveau zu bringen.

Gruß Stefan
 
Zurück
Oben