• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Externer kann Mails nicht entschlüsseln - Zertifikat kam vom öffentl. Schlüsselserver

mabu

Well-known member
Hallo.

Wie geht Ihr mit folgender Konstellation um?

Es wird eine Mail nach extern verschickt. NSP ermittelt über den öffentl. Schlüsselserver von D-Trust ein gültiges und passendes Zertifikat und verschlüsselt damit. Es ist noch bis 14.02.2020 gültig und hatte Laufzeit von 3 Jahren.

Der Externe meldet sich, da er die Mail nicht entschlüsseln kann. In diesem Fall ist ihm sogar nichts von einem Zertifikat für Mailverschlüsselung bekannt.

Einmal kann ich im Add-In auf "unverschlüsselt" umschalten. Da wir das Add-In noch nicht auf Citrix ausgerollt haben, kommen User da noch nicht ran (und Absender müsste es ja vorher auch wissen). Daher im Partner unter der Domäne den Benutzereintrag genommen und hier explizit "nicht verschlüsseln und signieren" ausgewählt.

Muss aber noch klären, ob in den Mails letztlich persönliche Daten (bei uns sogar Sozialdaten) mit drin sein könnten.

Bin auf Eure Antworten gespannt.
 
Hallo,

das ist eine spannende Frage, die wir schon häufiger im Support hatten. Aus der Sicht von NoSpamProxy machen wir alles richtig. Wir finden ein valides Zertifikat über OpenKeys und verwenden es für die Verschlüsselung. Um die Verschlüsselung der E-mail zu verhindern, kann man entweder die bereits genannten Schritte durchführen, oder aber den Zertifikatsinhaber bitten, sein Zertifikat a) bei der D-Trust zu revozieren oder b) in OpenKeys deaktivieren. Dann hat Open Keys das Zertifikat zwar bis zum Ablaufdatum noch im Speicher, gibt es aber nicht heraus.

Hope this helps,

Stefan
 
Zurück
Oben