Ausgangssituation:

Der Kommunikationspartnern erkennt die vom SEPPmail Secure E-Mail Gateway kryptographisch verarbeiteten E-Mails nicht als solche, beziehungsweise die vom Kommunikationspartner kryptographisch behandelten E-Mails werden vom SEPPmail Secure E-Mail Gateway nicht als solche erkannt.

 

Frage:

Weshalb werden die durch das SEPPmail Secure E-Mail Gateway verschlüsselten beziehungsweise signierten E-Mails vom System meines Kommunikationspartners nicht als solche erkannt?

 

Antwort:

SMIME

Bei S/MIME verschlüsselten, beziehungsweise signierten E-Mails sind als „Content-Type“ des Headers jeweils zwei Ausdrücke möglich, nämlich

 

1.Diese Ausdrücke fanden bereits vor Entstehen des Standards weite Verbreitung und sind deshalb weiterhin üblich:

•application/x-pkcs7-mime

•application/x-pkcs7-signature
 

 

2.Diese Ausdrücke entsprechen RFC 5751 und sind ebenso üblich

•application/pkcs7-mime

•application/pkcs7-signature

 

Die SEPPmail-Appliance verarbeitet bei eingehenden E-Mails beide Ausdrücke gleichermassen. Bei ausgehenden E-Mails wird die Variante 1. verwendet (siehe auch Mail Processing Ruleset generator Encryption Warnung, beziehungsweise Signing Warnung).

Bei empfangenden Drittsystemen - also beim Kommunikationspartner - ist darauf zu achten, dass diese ebenfalls beide Varianten gleichermassen verarbeiten, auch um Inkompatibilitäten von anderer Seite zu vermeiden.

 

OpenPGP

Bei OpenPGP verschlüsselten, beziehungsweise signierten E-Mails sind als „Content-Type“ des Headers jeweils folgende Ausdrücke möglich:

•multipart/signed

•application/pgp-signature

•multipart/encrypted

•application/pgp-encrypted

•application/octet-stream