Ausgangssituation:

Auf dem SEPPmail Secure E-Mail Gateway liegen für einen Kommunikationspartner unter X.509 Certificates mehrere gültige Zertifikate vor.

 

Frage:

Welches der vorhandenen Zertifikate wird für das Verschlüsseln verwendet?

 

Antwort:

Die E-Mail – beziehungsweise genauer, der symmetrische Session-Key – wird jeweils mit allen gültigen, unter X.509 Certificates vorhandenen Zertifikaten des Empfängers verschlüsselt. Der Empfänger kann die E-Mail somit mit jedem, zu einem dieser Zertifikate gehörigen Schlüssel entschlüsseln.

Sollten ausschließlich abgelaufene Zertifikate des Empfängers bekannt sein, so wird das aktuellste dieser Zertifikate für das Verschlüsseln herangezogen.