E-Mailverschlüsselung für Vertragsänderungen S/MIME doer PGP

  • Hallo zusammen,


    ich habe gerade mal wieder den Fall das gewünschte Änderungen eines unterschriebenen Dokuments bedürfen. Ich habe damit wirklich kein Problem, dass dies so gehandhabt wird nur die Frage ob es eigentlich eine Möglichkeit gibt solche Dokumente auch verschlüsselt per Mail an Netcup zu senden? Finde es durchaus sinnvoll solche Vertragsangelegenheiten nicht unverschlüsselt durch das Netz zu senden...


    Vielen Dank und schöne Grüße


    KORN3Y

  • Der netcup-Mailserver ist zwar leider nicht mit DANE abgesichert, verwendet aber immerhin ein gültiges TLS-Zertifikat für den STARTTLS-SMTP-Transportschutz und bietet zeitgemäße Cipher-Suiten an. Für meinen Geschmack ist das nicht "unverschlüsselt" sofern Dein Mailserver passend konfiguriert ist.


  • Wenn beide Seiten TLS unterstützen sollte das kein Problem sein. Für alles andere gibt es seit 1.7. eIDAS mit optionaler Verschlüsselung. Und das sollte zumindest jeder Hostingprovider unterstützen

    Du redest hierbei nun von der Transportverschlüsselung, was aber der Ersteller meint ist wohl die Inhaltsverschlüsselung.


    Zum Thema an sich, ich finde auch, dass dies sinnvoll ist. Es sind bereits andere Unternehmen auf dem Markt die das anbieten und gerade wo netcup OTRS einsetzt sollte dies auch im Rahmen des möglichen sein.

  • Quote

    Du redest hierbei nun von der Transportverschlüsselung, was aber der Ersteller meint ist wohl die Inhaltsverschlüsselung.

    Ich jede von der Transportverschlüsselung (TLS) als auch Inhaltsverschlüsselung (eIDAS) das nach dem Signaturverfahren auch optinale Inhaltsverschlüsselung anbietet. Damit können EMails entsprechend dem smime Verfahren verschlüsselt werden und der Schlüsselserver wird durch die Vertrauensdiensteanbieter bereitgestellt. Also nichts mehr mit dem umständlichen Verfahren mit PGP (GPG).

  • eIDAS führt kein neues Signatur- oder Verschlüsselungsverfahren ein, es regelt lediglich die Anforderungen hinsichtlich Zertifikatsdiensteanbieter und wechselweise Anerkennung qualifizierter elektronischer Signaturen. De-Fakto bleibt zur Nutzung dann nur SMIME. Ob ich mir von meiner Gegenstelle nun das SMIME-Zertifikat besorgen muss, es per LDAP aus einem der Verzeichnisdienste rausklaube oder einen GPG/PGP-Key auf einem Keyserver raussuche kommt vom Aufwand her aufs gleiche raus. Das leidige Thema der E-Mail-Verschlüsselung wird durch eIDAS auch nicht handhabbarer.

  • Der killerbees19 hat ja wohl schon die Antwort geliefert.



    Dennoch gehe ich auf die Punkte ein, was wohl am Ende ausufern könnte


    Damit können EMails entsprechend dem smime Verfahren verschlüsselt werden und der Schlüsselserver wird durch die Vertrauensdiensteanbieter bereitgestellt.

    Ich sehe das schon richtig, dass man für eIDAS zumindest ein Dokument/Ausweis aus einem EU-Staat haben muss?

    Sehe ich als Nachteil und auch dass eine Abhängigkeit im System (Schlüsselserver) da ist. Für mich ist das umständlich, da ich dann wohl auch ein Lesegerät benötige


    Also nichts mehr mit dem umständlichen Verfahren mit PGP (GPG)

    Hierzu findet man meiner Meinung nach sofort und ohne weitere Infos im Netz und hat es schnell/kostenlos eingerichtet. Hier ist für mich soweit nicht umständlich, vor allem wenn man schon "hier" ist und mit Technik sich auskennt.

    Zudem kann das ohne jegliche Abhängigkeit (von dritten) genutzt werden.

  • Quote

    eIDAS führt kein neues Signatur- oder Verschlüsselungsverfahren ein, es regelt lediglich die Anforderungen hinsichtlich Zertifikatsdiensteanbieter und wechselweise Anerkennung qualifizierter elektronischer Signaturen.

    Genau es bringt Ordnung in die unterschiedlichen Signaturen und führt zu einem Standard in der Kommunikation. Egal, jeder ist Freibad er nutzt und bei mir funktioniert es super .....

  • [..] jeder ist Freibad er nutzt [..]


    Also 1. Bin ich eher Baggersee oder bei uns am Bach, da ist es meist ruhiger


    und 2. Kann man nicht ein Web-Formular im CCP bereitstellen, wo man die PDF über HTTPS hochladen kann? Dann müssen sich beide Parteien keine Gedanken über eMail machen, und die Infrastruktur ist schon größtenteils vorhanden und erprobt..


  • und 2. Kann man nicht ein Web-Formular im CCP bereitstellen, wo man die PDF über HTTPS hochladen kann? Dann müssen sich beide Parteien keine Gedanken über eMail machen, und die Infrastruktur ist schon größtenteils vorhanden und erprobt..

    hat nur den Pferdefuß, daß dies eben keinem eingeschriebenen Brief gleichkommt, denn wo ist der Nachweis, daß Du es abgeschickt hast?


    nebenbei: es gibt Wege, auch ohne Transportverschlüsselung und auch ohne S/MIME, dennoch Dokumente verschlüsselt zu versenden, einfach verschlüsselt anhängen, und per Telephon den dafür notwendigen PIN durchgeben ...

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%