|
  
|
|
|
Ausgangssituation:
Auf dem SEPPmail Secure E-Mail Gateway liegen für einen Kommunikationspartner unter X.509 Certificates mehrere gültige Zertifikate vor.
Frage:
Welches der vorhandenen Zertifikate wird für das Verschlüsseln verwendet?
Antwort:
Die E-Mail – beziehungsweise genauer, der symmetrische Session-Key – wird jeweils mit allen gültigen, unter X.509 Certificates vorhandenen Zertifikaten des Empfängers verschlüsselt. Der Empfänger kann die E-Mail somit mit jedem, zu einem dieser Zertifikate gehörigen Schlüssel entschlüsseln.
Sollten ausschließlich abgelaufene Zertifikate des Empfängers bekannt sein, so wird das aktuellste dieser Zertifikate für das Verschlüsseln herangezogen.
