Ausgangssituation:
Der Kommunikationspartnern erkennt die vom SEPPmail Secure E-Mail Gateway kryptographisch verarbeiteten E-Mails nicht als solche, beziehungsweise die vom Kommunikationspartner kryptographisch behandelten E-Mails werden vom SEPPmail Secure E-Mail Gateway nicht als solche erkannt.
Frage:
Weshalb werden die durch das SEPPmail Secure E-Mail Gateway verschlüsselten beziehungsweise signierten E-Mails vom System meines Kommunikationspartners nicht als solche erkannt?
Antwort:
SMIME
Bei S/MIME verschlüsselten, beziehungsweise signierten E-Mails sind als „Content-Type“ des Headers jeweils zwei Ausdrücke möglich, nämlich
1.Diese Ausdrücke fanden bereits vor Entstehen des Standards weite Verbreitung und sind deshalb weiterhin üblich:
•application/x-pkcs7-mime
•application/x-pkcs7-signature
2.Diese Ausdrücke entsprechen RFC 5751 und sind ebenso üblich
•application/pkcs7-mime
•application/pkcs7-signature
Die SEPPmail-Appliance verarbeitet bei eingehenden E-Mails beide Ausdrücke gleichermaßen. Bei ausgehenden E-Mails wird die Variante 1. verwendet (siehe auch Mail Processing Ruleset generator Encryption , beziehungsweise Signing ).
Bei empfangenden Drittsystemen - also beim Kommunikationspartner - ist darauf zu achten, dass diese ebenfalls beide Varianten gleichermaßen verarbeiten, auch um Inkompatibilitäten von anderer Seite zu vermeiden.
OpenPGP
Bei OpenPGP verschlüsselten, beziehungsweise signierten E-Mails sind als „Content-Type“ des Headers jeweils folgende Ausdrücke möglich:
•multipart/signed
•application/pgp-signature
•multipart/encrypted
•application/pgp-encrypted
•application/octet-stream