Zertifikate und PGP-Schlüssel
NoSpamProxy Encryption benötigt für den vollständigen Einsatz der Aktionen für E-Mail-Signatur und Verschlüsselung die Zertifikate oder PGP-Schlüssel der Benutzer, die signierte E-Mails an externe E-Mail-Empfänger versenden wollen und verschlüsselte E-Mail-Antworten empfangen wollen.
- Über die Zertifikatsverwaltung haben Sie Zugriff auf alle Zertifikate, die derzeit in NoSpamProxy Encryption gespeichert sind. Dies umfasst sowohl eigene als auch öffentliche Zertifikate sowie Stamm- und Zwischenzertifikate.
- Über die PGP-Schlüsselverwaltung haben Sie Zugriff auf alle PGP-Schlüssel, die derzeit in NoSpamProxy Encryption gespeichert sind.
Unterstützte Zertifikatstypen
NoSpamProxy unterstützt die folgenden Zertifikate:
- Zertifikate, die den Algorithmus Elliptic Curve Digital Signature Algorithm (ECDSA) verwenden. Der Einsatz von ECDSA ermöglicht entsprechend der RFC 5751 die Verschlüsselung nach dem S/MIME-Standard 4.0.
- Zertifikate, die das Verfahren Rivest–Shamir–Adleman (RSA) verwenden.
Allgemeine Hinweise
HINWEIS: Die Gatewayrolle sammelt sammelt automatisch öffentliche Zertifikate von E-Mails an lokale Adressen ein.
HINWEIS: Zwischen- und Stammzertifikate sowie PGP-Schlüssel werden zwar auch von E-Mails an lokale Adressen eingesammelt, allerdings kann bei diesen Schlüsseln keine Vertrauenskette aufgebaut werden. Aus diesem Grund werden sie zunächst unter Quarantäne gestellt und müssen vom Administrator genehmigt werden.
HINWEIS: Sie können weitere Zertifikate aus Dateien in den Dateiformaten CER, DER, P12 und PFX in NoSpamProxy Encryption importieren. Die gesammelten Zertifikate werden von den Aktionen für S/ MIME-Verschlüsselung und S/MIME-Signatur verwendet beziehungsweise durch diese Aktion gesammelt. Siehe Signieren und/oder Verschlüsseln von E-Mails.