Ausgangssituation:
Auf dem SEPPmail Secure E-Mail Gateway soll eine Domänenverschlüsselung zu einem Kommunikationspartner eingerichtet werden der DATEV Kunde ist und die Produkterweiterung DATEV E-Mail-Verschlüsselung (DEMV) nutzt.
Frage:
Wie kann der E-Mailverkehr zwischen den Kommunikationspartnern bidirektional über eine Domänenverschlüsselung abgesichert werden?
Antwort:
DATEV DEMV Kunden stehen die Managed Domain Zertifikate und somit die Möglichkeit zur Domänenverschlüsselung an teilnehmende Managed Domains automatisch zur Verfügung.
Da die DATEV jedoch für DEMV Kunden keine Managed Domain Zertifikate zur Verfügung stellt, muss gegebenenfalls für das Verschlüsseln an die entsprechenden Empfänger das jeweils personenbezogene S/MIME Zertifikat beim DATEV Keyserver abgefragt werden.
Dies kann im SEPPmail Secure E-Mail Gateway unter Mail Processing Ruleset generator Key server wie folgt realisiert werden::
Type:
S/MIME
Recipient mask (regexp) :
E-Mail Domäne/n des/r DEMV-Kunden als Regulärer Ausdruck
URI:
'ldap://ldap.crl.esecure.de
Bind DN:
<leer>
Bind PW:
<leer>
Base DN:
dc=esecure,dc=de
Ignore failure:
<entsprechend der gewünschten Verarbeitungsweise>
