Beiträge von ruebe

Zitat

Original geschrieben von hoe
ja, Deine Ansätze sind richtig - jedoch bedarf S/MIME-Verwendung immer auch die Mitwirkung des Nutzers. Und die sind meistens eher darauf aus, dass es schnell und dreckig geht. Deshalb baut man eine Gateway-Verschlüsselung auf, die alle Mails an bekannte Gegenstellen automatisch S/MIME verschlüsselt. Auf der Gegenseite passiert der Vorgang rückwärts. Komplett automatisch, der User bekommt im Normalfall nichts mit - Ausnahme: die Mail wurde manipuliert.

Naja, wenn S/MIME einmal eingerichtet ist, muss der Nutzer auch nichts machen. Die Verschlüsselung erfolgt ebenfalls automatisch. Aber Du hast natürlich Recht, dass es beim Einrichten einen größeren Aufwand bedarf.

Wir sind halt nur 5 Leute, da ist das machbar (vorausgesetzt der E-Mail-Client unterstützt S/MIME). Darum ist für uns BlackBerry leider gestorben

Zitat

Original geschrieben von hoe
Hi,

S/MIME ist bei BB Enterprise nicht notwendig - mein externer E-Mail-Verkehr wird am Gateway verschlüsselt und intern macht das der BES.

Und wenn Du eine Mail außerhalb Deiner Mail-Infrastruktur sendest? Die Mail ist dann meinetwegen von Deinem Smartphone zum BES verschlüsselt, danach wird sie aber im Klartext an den Mailserver vom Empfänger weitergeleitet (wie auch sonst?) und kann frischfröhlich mitgelesen bzw. manipuliert werden. Ich habe den Sinn dieser Verschlüsselung nie verstanden, sobald eine E-Mail außerhalb des eigenen Unternehmens gesendet wird ist sie doch obsolet.

Bei S/MIME findet die Verschlüsselung beim Mail-Client statt. Dort ist es egal wohin ich mein E-Mail sende und über wie viele Server es geroutet wird.

Zitat

Original geschrieben von hoe
Also ich will ja nicht für den BES werben, aber solche Konstrukte sind einfach nur Bastellösungen - jeder der ernsthaft an Sicherheit interessiert ist, der hat einen Server in einem dedizierten Bereich und keinen "hosted Exchange". Bei einer EDV-Arbeitsplatz müssen wir doch nicht um 20/EUR/Monat für das E-Mail-Postfach rumrechnen.

Also der BES 10 ist nicht teurer als der BES 5. Und beides sind sicher die am elegantesten Lösungen die es auf dem Markt gibt. Ihr könntet Euch ja mal ein Angebot von Good erstellen lassen

Der BES würde sicherlich sinnvoll sein, wenn die komplette mobile Infrastruktur über BlackBerry laufen würde. Nachdem das aber sogar im Abnehmen ist, ist es einfach zu teuer.

Außerdem so gebastelt ist die Lösumg ja nicht, S/MIME wäre dann bei den BlackBerrys 10 ja zusätzlich noch neben dem BES notwendig. Ich sehe da um ehrlich zu sein überhaupt keine Vorteile mehr.

Zitat

Original geschrieben von derAL
Was ich noch nicht ganz verstehe:

- Du kommunizierst doch auch mit dem Client serverseitig und nicht ausserhalb davon.
- Der Client ist vermutlich doch auch geräteseitig geschützt (verschlüsselt/gesperrt mit Codefunktion inkl. Sperre bei SIM-Wechsel/SSL/Exchange Device-Management/Fremdsperre/Fremdlöschung etc.)
- Wo liegt dann Euer Problem? Bei der Authentizität, beim Transport oder wo genau?

Genau, uns geht es darum, dass einerseits die Authenzität der E-Mail sichergestellt ist (unterwegs nicht verändert wurde) und andererseits bei vertraulichen Nachrichten diese auch noch verschlüsselt werden. E-Mails werden sonst ja im Klartext übertragen, die theoretisch von jedermann mitgelesen werden können.

Zitat

Original geschrieben von derAL
Wenngleich man -wir hatten die Diskussion schon mal in einem Thread erörtert- das Thema S/MIME nicht überbewerten sollte. Es ist eine von vielen guten Sicherheitsmöglichkeiten, nicht die einzigste ausschließlichste.

Clientseitig aber schon. Mir fällt bei hosted Exchange aber auch keine Alternative ein.

Schade finde ich, dass RIM bzw. BlackBerry das bis OS 7 unterstützt hat, sogar noch vor dem iPhone. Jetzt haben sie die Unterstützung scheinbar auf den BES beschränkt was aber meiner Meinung viel zu teuer ist.

Wir verwenden Office 365 (25GB Mailspace, AES für € 6,25 pro Account), die Mails liegen verschlüsselt am Server und die S/MIME Zertifikate im Mailclient (Outlook, Apple Mail aber auch dem iPhone einem BlackBerry Bold 9900 sowie Android-Smartphone). Das alles klappt seit Jahren wunderbar und absolut zuverlässig. Darum ist es unbedingt erforderlich, dass sämtliche E-Mail-Clients S/MIME unterstützen.

Zitat

Original geschrieben von hoe
hi,

also ich habe mal mein Enterprise-Konto entfernt und synce nun via ActiveSync direkt - nein S/MIME geht nun nicht mehr.

Also am besten einen Server aufbauen - spart auch Bandbreite und Roamingkosten.

Okay schade, dann fällt BlackBerry leider raus

Zitat

Original geschrieben von derAL
Ich würde es somit begrüßen, wenn wir uns tatsächlich wieder dem Grund-Thema zuwidmen.
Und dieses Thema lautet: 'Apple - die negativen Nachrichten nehmen zu'.

Keine Angst, das ist hier mein letzter Post in diesem Thread. Wenn hier irgend ein verblendeter Fanatiker Apple (oder irgend ein anderes Unternehmen) mit dem 3. Reich vergleicht, dann ist das hier wohl nicht der richtige Ort für mich (selbst wenn die Beiträge gelöscht wurden).

Zitat

Original geschrieben von hoe
Hi,

also S/MIME geht mit dem BES 10 sowieso - reicht Dir diese Info?

Super danke! Mit sowieso meinst Du, dass man sein Zertifikat importieren kann und auch den öffentlichen Schlüssel vom Gegenüber um die Mails zu verschlüsseln? Dazu braucht es auch keinen BES?

Vielen Dank noch mal!

Zitat

Original geschrieben von hoe
welche Szenarien soll ich noch testen?

Du würdest mir einen riesigen Gefallen tun, wenn Du nachsehen könntest ob es bei BlackBerry 10 in den E-Mail-Einstellungen (oder sonst wo) die Möglichkeit gibt, E-Mails via S/MIME digital zu signieren bzw. zu verschlüsseln.

Vielen Dank!!!

Du legst mir da Sachen in den Mund die einfach nicht stimmen! Ich möchte nichts verbieten, es geht einfach darum, dass man Probleme mit Bluetooth etc. in die bereits vorhandenen Threads schreibt. Die haben hier nichts verloren, das hat mit einem Diskussionsverbot überhaupt nichts zu tun sondern dient lediglich der Übersichtlichkeit.