16.09.2020, 12:54
Hallo Zusammen,
OpenKey ist sicherlich eine gute Idee und das NSP hier nach Smime-Zertifikaten nachfragt und diese dann auch im Zertifikatsspeicher by default hinterlegt ist sehr bequem.
Möchte aber einen Fall hier beschreiben, den man berüchsichtigen sollte:
Eine Absenderdomäne hat alle Ihre Smimezertifikate in Openkey hinterlegt. (War mal eine Anforderung bei einer öffentl. Auschreibungen oder so)
NSP hat sich bei einem Kunden von uns auch brav diese Zertifkate gezogen und gespeichert.
Unser Kunde hat nun auf die Emails geantwortet und NSP hat diese auch verschlüsselt.
Die ursprünglichen Absender haben dann verschlüsselte Emails bekommen, die Sie nicht entschlüsseln konnten.
Ups, es gab gar keine Infrastruktur beim ursprünglichem Absender für das Handling von Smime......
Also "Vorsicht" beim automatischem Import bei NSP. Schmunzeln tun wir immer noch :-)
OpenKey ist sicherlich eine gute Idee und das NSP hier nach Smime-Zertifikaten nachfragt und diese dann auch im Zertifikatsspeicher by default hinterlegt ist sehr bequem.
Möchte aber einen Fall hier beschreiben, den man berüchsichtigen sollte:
Eine Absenderdomäne hat alle Ihre Smimezertifikate in Openkey hinterlegt. (War mal eine Anforderung bei einer öffentl. Auschreibungen oder so)
NSP hat sich bei einem Kunden von uns auch brav diese Zertifkate gezogen und gespeichert.
Unser Kunde hat nun auf die Emails geantwortet und NSP hat diese auch verschlüsselt.
Die ursprünglichen Absender haben dann verschlüsselte Emails bekommen, die Sie nicht entschlüsseln konnten.
Ups, es gab gar keine Infrastruktur beim ursprünglichem Absender für das Handling von Smime......
Also "Vorsicht" beim automatischem Import bei NSP. Schmunzeln tun wir immer noch :-)
LG
Ralph Andreas Altermann
Ralph Andreas Altermann