E-Mail Verschlüsselung - ITEK - ETH Zürich
E-Mail Verschlüsselung - ITEK - ETH Zürich
E-Mail Verschlüsselung - ITEK - ETH Zürich
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Flächendeckende Lösungen<br />
E-<strong>Mail</strong>-<strong>Verschlüsselung</strong><br />
• Verschlüsselte Verbindungen zum gemeinsamen<br />
<strong>Mail</strong>server<br />
– die meisten Clients und Server unterstützen das<br />
• Verschlüsselte Verbindungen zwischen Clients über<br />
verschiedene Server<br />
– SSMTP nur für dedizierte Server-Verbindungen<br />
– SWITCH als Mittler für Hochschulen<br />
• Zentrales Deployment von User-Zertifikaten am Bsp.<br />
Active Directory (AD als PKI)<br />
– Computer und User im AD Vollautomatisch<br />
– zentrale Stelle kann entschlüsseln, filtern, Klartext<br />
archivieren<br />
10.5.06 :: Roland Dietlicher, Basisdienste<br />
Flächendeckende Lösungen<br />
E-<strong>Mail</strong>-<strong>Verschlüsselung</strong><br />
• Gateway <strong>Verschlüsselung</strong><br />
– Ein Gateway-Server übernimmt die Ver- und<br />
Entschlüsselung der E-<strong>Mail</strong>.<br />
– Filter möglich<br />
– Unbekannter externer Adressat:<br />
• antwortet mit signierter <strong>Mail</strong>, falls Zertifikat vorhanden<br />
• andernfalls: registriert sich am Webmail-Interface<br />
• oder erhält ein Zertifikat<br />
– Verschlüsselte Antworten gelangen über den Gateway,<br />
werden entschlüsselt und dem ursprünglichen Absender<br />
zugestellt.<br />
– Funktioniert vereinfacht auch für interne Adressaten<br />
10.5.06 :: Roland Dietlicher, Basisdienste<br />
7