Hallo.
Wie geht Ihr mit folgender Konstellation um?
Es wird eine Mail nach extern verschickt. NSP ermittelt über den öffentl. Schlüsselserver von D-Trust ein gültiges und passendes Zertifikat und verschlüsselt damit. Es ist noch bis 14.02.2020 gültig und hatte Laufzeit von 3 Jahren.
Der Externe meldet sich, da er die Mail nicht entschlüsseln kann. In diesem Fall ist ihm sogar nichts von einem Zertifikat für Mailverschlüsselung bekannt.
Einmal kann ich im Add-In auf "unverschlüsselt" umschalten. Da wir das Add-In noch nicht auf Citrix ausgerollt haben, kommen User da noch nicht ran (und Absender müsste es ja vorher auch wissen). Daher im Partner unter der Domäne den Benutzereintrag genommen und hier explizit "nicht verschlüsseln und signieren" ausgewählt.
Muss aber noch klären, ob in den Mails letztlich persönliche Daten (bei uns sogar Sozialdaten) mit drin sein könnten.
Bin auf Eure Antworten gespannt.
Wie geht Ihr mit folgender Konstellation um?
Es wird eine Mail nach extern verschickt. NSP ermittelt über den öffentl. Schlüsselserver von D-Trust ein gültiges und passendes Zertifikat und verschlüsselt damit. Es ist noch bis 14.02.2020 gültig und hatte Laufzeit von 3 Jahren.
Der Externe meldet sich, da er die Mail nicht entschlüsseln kann. In diesem Fall ist ihm sogar nichts von einem Zertifikat für Mailverschlüsselung bekannt.
Einmal kann ich im Add-In auf "unverschlüsselt" umschalten. Da wir das Add-In noch nicht auf Citrix ausgerollt haben, kommen User da noch nicht ran (und Absender müsste es ja vorher auch wissen). Daher im Partner unter der Domäne den Benutzereintrag genommen und hier explizit "nicht verschlüsseln und signieren" ausgewählt.
Muss aber noch klären, ob in den Mails letztlich persönliche Daten (bei uns sogar Sozialdaten) mit drin sein könnten.
Bin auf Eure Antworten gespannt.
