In den letzten Jahren bin ich immer häufiger von meinen mittelständischen Kunden gefragt worden, wie man Mails an und von externen Kontakten mit Domino-Bordmitteln verschlüsseln kann, wie weit
das sinnvoll ist und was man machen kann, wenn das nicht ausreicht.
Außerdem gibt es auch bei kleinen Unternehmen "ganz plötzlich" einen Traveler, der per SSL/TLS abgesichert werden muss. Die alte Methode mit der "Server Certificate Admin"-NotesDB funktioniert
nicht mehr. Der Nachfolger ist "kyrtool.exe". Was kann man hier tun, wenn man noch keine Erfahrung mit SSL und Trustcentern hat? Was ist überhaupt ein Zertifikat? Was muss ich dabei beachten?
Selbst von erfahrenen Notesern habe ich öfter die Antwort bekommen: "So genau kenne ich mich damit nicht aus, das habe ich noch nie gemacht". Auf einer internen Weiterbildung zu viert mit
zusammen 50 Jahren Notes-Erfahrung haben wir Überraschungen an einigen Stellen erlebt, an denen wir vorher der Meinung waren, wir wüssten, wie es geht.
Diese beiden Themen (Verschlüsselung von externen Mails mit S/MIME oder PGP, SSL) werden beleuchtet, in den Notes-Kontext einsortiert und mit Hintergrund versehen.
Agenda:
- Warum Verschlüsselung?
- Grundlagen der Verschlüsselung
- eMail-Verschlüsselung im Allgemeinen
- eMail-Verschlüsselung mit LN-Bordmitteln: S/MIME
- Alternativen
- PGP
- SSL/TLS in Kürze
- Schlüsselbearbeitung in Domino: kyrtool und openssl
- Selbsterstelltes SSL-Zertifikat
- Kauf und Installation eines SSL-Zertifikats
- Domino HTTPS-Konfiguration
