|
  
|
|
|
Ausgangssituation:
Der Kommunikationspartnern erkennt die vom SEPPmail Secure E-Mail Gateway kryptographisch verarbeiteten E-Mails nicht als solche, beziehungsweise die vom Kommunikationspartner kryptographisch behandelten E-Mails werden vom SEPPmail Secure E-Mail Gateway nicht als solche erkannt.
Frage:
Weshalb werden die durch das SEPPmail Secure E-Mail Gateway verschlüsselten beziehungsweise signierten E-Mails vom System meines Kommunikationspartners nicht als solche erkannt?
Antwort:
Bei S/MIME verschlüsselten, beziehungsweise signierten E-Mails sind als „Content-Type“ des Headers jeweils zwei Ausdrücke möglich, nämlich
1.„application/x-pkcs7-mime“ für verschlüsselte E-Mails
„application/x-pkcs7-signature“ für signierte E-Mails
Diese Ausdrücke fanden bereits vor Entstehen des Standards weite Verbreitung und sind deshalb weiterhin üblich.
2.„application/pkcs7-mime“ für verschlüsselte E-Mails
„application/pkcs7-signature“ für signierte E-Mails
Diese Ausdrücke entsprechen RFC 5751 und sind ebenso üblich.
Die SEPPmail-Appliance verarbeitet bei eingehenden E-Mails beide Ausdrücke gleichermaßen. Bei ausgehenden E-Mails wird die Variante 1. verwendet (siehe auch Mail Processing Ruleset generator Encryption, beziehungsweise Signing).
Bei empfangenden Drittsystemen - also beim Kommunikationspartner - ist darauf zu achten, dass diese ebenfalls beide Varianten gleichermaßen verarbeiten, auch um Inkompatibilitäten von anderer Seite zu vermeiden.
