• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

NSP Zertifikatsspeicher automatisch verwalten

helldunkel

helldunkel

Member
Hi,

wir müssen im täglichen Betrieb ca. +/- 150 Zertifikate für die verschlüsselte E-Mail Kommunikation verwalten.
Im Moment wird dies durch einen Dienstleister realisiert der zentral die Zertifikate pflegt und per eigenem Tool in die Windows Zertifikatsspeicher ablegt.

NSP kann ja nicht auf den Windows Zertifikatsspeicher für die Ver- und Entschlüsselung zugreifen.

Gibt es irgendeinen Weg wie wir die Zertifikate automatisch von dem Windows Zertifikatsspeicher in NSP bekommen.
Gibt es eine API, Import Verzeichnis oder ähnliches wo wir nutzen könnten.
 
Hi,
ich verstehe den Hintergrund ehrlicherweise nicht so richtig. Ändern sich diese 150 Zertifikate täglich? Wenn ja, warum? NoSpamProxy kann aus den eingehenden, signierten E-Mails die jeweiligen öffentlichen Schlüssel lernen. Zudem gibt es die Anbindung an unseren Schlüsseldienst "Open Keys".
Grundsätzlich gibt es über ODATA direkt die Möglichkeit, Zertifikate automatisiert an NSP zu übergeben, aber ich hinterfrage soetwas immer gerne, weil es aus meiner Erfahrung meist nicht nötig ist.
Gruß Stefan
 
Hi,

kein Problem, ich erklär es kurz. Gibt es bei jedem Energieversorger selbst wenn AS4 bei allen Sparten zu 100% umgesetzt sind.

Es geht um die Clearing Postfächer. Jeder Markteilnehmer hat diese. Diese werden genutzt um Anfragen, welche sich um Marktkommunikation handeln, untereinander verschlüsselt auszutauschen, was gesetzlich vorgeschrieben ist.
Meist geht es dabei um Probleme bei der automatischen MAKO. Dabei werden die Automatischen Anfragen zurückgeschickt, welche sensible Daten enthalten.
Jeder Markteilnehmer schickt dafür sein öffentliches Zertifikat an die anderen Markteilnehmer. Das passiert unter dem Jahr unregelmäßig in unterschiedlich großen Wellen. Dann werden wieder welche zurückgenommen, erneuert, E-Mailadressen geändert, Dienstleister gewechselt...der ganze Wahnsinn halt :)

Das ganze Händisch zu Pflegen geht schon, nur braucht man irgendwann jemand der das hauptsächlich macht. Die Schlüssel gibt es meines Wissens auch nirgends bei einem Öffentlichen Anbieter.
 
Perfekt, vielen Dank für ausführliche Beschreibung. Das hilft in der Tat sehr und die Mako per AS4 ist ja ein neues Feature im NSP.
Wie schon erwähnt gibt es die Möglichkeit, Zertifikate über die ODATA-Schnittstelle an NSP zu übergeben. Eine entsprechende Beschreibung kann ich in der nächsten Woche gerne per PM zur Verfügung stellen.
Des Weiteren beitreiben wir Open Keys und haben das für die MaKo auch schon angedacht. Ich nehme das Thema gerne mit ins PM-Meeting um den Gedanken weiterzutreiben und euch Marktteilnehmern das Leben so einfach wie möglich zu machen. :)
Gruß Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

EricZ
Nsp hinter Proxy
Antworten
3
Aufrufe
547
JanJäschke
JanJäschke
Zurück
Oben