|
  
|
|
|
Ausgangssituation:
Zu einem Kommunikationspartner, welcher ein Verschlüsselungsgateway eines anderen Herstellers einsetzt, soll eine bidirektionale Domänenverschlüsselung eingerichtet werden.
Lösung:
Sofern das Verschlüsselungs-Gateway des Kommunikationspartners diese Funktion ebenfalls unterstützt, müssen die öffentlichen Domänenschlüssel (bevorzugt S/MIME, wobei auch OpenPGP möglich ist) zwischen den Kommunikationspartnern ausgetauscht werden.
Einrichten der Domänenverschlüsselung zum Kommunikationspartner:
Nach dem Prüfen des Fingerprints/Hashs des öffentlichen Domänenschlüssels des Kommunikationspartners kann dieser unter Domain Certificates, je nach Schlüsselmaterial via S/MIME domain certificates..., beziehungsweise OpenPGP domain keys... importiert werden.
Bereitstellen des eigenen öffentlichen Domänenschlüssels für den Kommunikationspartner:
Der öffentliche Domänenschlüssel der SEPPmail Appliance kann vom Kommunikationspartner direkt über die GINA-Oberfläche heruntergeladen werden, sofern diese Funktion freigeschaltet ist (siehe Extended settings Allow download of public domain keys/domain certificates). Das Prüfen des Fingerprints, beziehungsweise Hashs des öffentlichen Domänenschlüssels entfällt an dieser Stelle, da der Schlüssel in diesem Fall über einen SSL gesicherten Kanal bezogen wurde.
Andernfalls ist der Schlüssel in den Detaileinstellungen der jeweiligen Managed domain unter S/MIME domain encryption, beziehungsweise OpenPGP domain encryption herunterzuladen und dem Kommunikationspartner zur Verfügung zu stellen. Erfolgte das Übermitteln auf einem ungesicherten Kanal (zum Beispiel unverschlüsselte E-Mail) so sollte der Fingerprint, beziehungsweise Hash des öffentlichen Domänenschlüssels vom Kommunikationspartner vor dem Verwenden unbedingt überprüft werden.
