noSpam proxy Cloud openkeys deaktivieren

[5pieces]

Hallo zusammen,

ich habe folgende Probleme:
1. Ein Empfänger hat z.B. ein Zertifikat, dass für eine S/MIME Verschlüsselung tauglich ist, welches auf openkeys hinterlegt ist, nutzt es aber nicht - der Grund warum ist egal. Somit geht die Mail an den Empfänger verschlüsselt raus, der Empfänger kann diese dann nicht öffnen, da er das Zertifikat nicht einsetzt.
Klar hier kann ich eine Sende Regel einfügen, die die Mails an den Empfänger nicht verschlüsselt ist aber nicht gerade ideal.

2. Ein Empfänger nutzt ein S/MIME Zertifiakt, welches meiner NSP-Cloud Instanz noch nicht bekannt ist (wir hatten noch keinen Mailkontakt), auf openkeys ist aber ein DATEV Zertifikat hinterlegt, auf das NSP-Cloud die Mail verschlüsselt versendet. Somit kann der User die Mail nicht lesen.

Gibt es eine Möglichkeit das so zu konfigurieren, dass openkeys ignoriert wird? Das Verfahren ist zwar super, bringt aber leider immer wieder Probleme.

Danke + Gruß
Stephan

 

[Fabian]

Hallo @5pieces,

ich bin mir nicht 100% sicher, ob es die folgenden Option in der Cloud Variante gibt, dennoch anbei 2 Lösungsansätze - neben der wie von dir beschriebenen Lösung mit einem dedizierten Regel:

Deaktivierung der Nutzung des vorhandenen Zertifikates je Partneradresse (wenn die Gegenseite Ihr Zertifikat nicht mehr nutzen kann, warum auch immer es aber auch nicht offiziell revozieren lässt ... Ist ja nicht nur dein Problem *hust*):




Deaktivierung der Nutzung von OpenKeys:

Öffentliche Schlüsselserver -> OpenKeys




LG
Fabian

 

[StefanCink]

Leider gibt es die von Fabian skizzierten Möglichkeiten in der Cloud nicht. Derzeit gibt es dort aber die Möglichkeit, das mit der Regel "Sign only" zu erschlagen. Einfach diese Regel bei den ausgehenden Regeln mit hinzufügen und dann die Adresse des Empfängers hinzufügen.
Wir überlegen parallel dazu, die CA von Datev nicht mehr per Openkeys abzufragen. Damit ist es zwar noch möglich, manuell Zertifikate hochzuladen, der automatische Abruf findet dann aber nicht mehr statt.

Grundsätzlich ist es ja möglich, auch mit einem Datev-Zertifikat die E-Mail zu entschlüsseln. Es MUSS möglich sein. Die allermeisten Benutzer sind damit einfach nur überfordert, die Datev-Smartcard (darauf liegt in aller Regel der benötigte private Schlüssel) mit dem Mail-Client zu verknüpfen.
Gruß Stefan

 

[5pieces]

Hallo Stefan,

danke für deine Antwort.
Dann würde ich als Feature Request die Option zum Deaktivieren von Open Keys für die Cloud mit einbringen wollen. Ggfs. sogar auf "Partner"-Level, damit man es nicht für den kompletten Tenant deaktivieren muss. Das Problem betrifft zwar hauptsächlich DATEV Kunden, die z.B. ein Mailgateway mit S/MIME Verschlüsselung und DATEV haben, aber auch andere Kunden haben z.B. gesonderte Zertifikate für bestimmte Ausschreibungssysteme benötigen die auf OpenKeys hinterlegt sind, aber nicht zur S/MIME Verschlüsselung genutzt werden. Bzgl. der DATEV Problematik, das Zertifikat von der Smartcard kann ich in der Regel nicht auf dem Mailgateway importieren. Dennoch möchte ich trotzdem die S/MIME Verschlüsselung nutzten können und nicht nur signieren.

Gruß
Stephan

 

[StefanCink]

Hallo Stephan,
ist notiert. Die wahrscheinlichste Umsetzung wird mit der vollständigen Erweiterbarkeit des Regelwerks passieren. Das wird aber, aufgrund des großen Umfangs noch dauern.
Im Laufe des heutigen Nachmittags wird übrigens die Datev-CA abgekoppelt, so wie oben von mir beschrieben.
Gruß Stefan

 

[5pieces]

Hallo Stefan,

danke für die Info! Das mit der Datev-CA ist schon mal ein guter Start!

Gruß
Stephan

 

[JanJäschke]

Hallöschen zusammen,

die DATEV LDAP Abfragen in OpenKeys sind ab nun deaktiviert.
Es werden nun nur noch manuell veröffentlichte Zertifikate abfragbar sein.
Der aktuelle Cache wird sich mit der Zeit nun abbauen.

Damit sollte das Problem erst einmal für alle geklärt sein


LG
Jan