|
  
|
|
|
Ausgangssituation:
Im SEPPmail Secure E-Mail Gateway ist die Managed PKI Schnittstelle (siehe auch MPKI) für den automatischen Bezug von S/MIME Zertifikaten eingerichtet. Dabei werden von der angebundenen CA Zertifikate mit einer Güte bezogen, welche zum Beispiel auch das Signieren von Dokumenten zuließe.
Frage:
Können die über die Managed PKI Schnittstelle bezogenen Zertifikate vom SEPPmail Secure E-Mail Gateway im PKCS#12 Format heruntergeladen werden um diese für eine Dokumentensignatur zu verwenden?
Antwort:
Grundsätzlich können vom SEPPmail Secure E-Mail Gateway aus Sicherheitsgründen keine privaten Schlüsselinformationen heruntergeladen werden. Somit ist das Verwenden des vom SEPPmail Secure E-Mail Gateway generierten Schlüssels für andere Zwecke außer E-Mail Verschlüsselung/Signierung nicht möglich.
Jedoch bieten manche MPKI Anbieter (CAs) das Ausstellen eines weiteren Zertifikates (über eine Web-Oberfläche des Anbieters) zu diesem Zweck zum Nulltarif an.
Setzen Sie sich gegebenenfalls mit Ihrem CA-Anbieter diesbezüglich in Verbindung.
