This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

S/MIME Zertifikatstausch | offene Fragen

Hallo zusammen,

wir wechseln mit allen Benutzern von SwissSign auf eine andere öffentliche zertifizierungsstelle und da stellen mir sich einige Fragen:

- Nach dem Import des neuen Zertifikats in den Benutzer als (.pfx #pkcs12), versendet die UTM dann automatisch erst nur Signiert? Da die Gegenstelle unseren neuen Public Key noch nicht kennt?

- Wie wäre so das allgemeine vorgehen beim Wechsel, gibt es dafür einen Leitfaden an den man sich richten kann? Ich möchte nur vermeiden jeder Gegenstelle das den Öffentlichen Teil zu schicken (ca. 260), in der Regel haben diese auch Appliances die automatisch die Schlüssel aufnehmen und speichern.

- Wenn wir noch E-Mails erhalten, die mit dem alten Schlüssel verschlüsselt wurden, kann die UTM diese noch Entschlüsseln obwohl der Benutzer bereits das neue Zertifikat inne hat? 

VG



This thread was automatically locked due to age.
  • Moin, 

    Frage habe ich mir nun selbst beantworten können. 

    Nach dem Upload der neuen Zertifikate auf der Firewall für die einzelnen Benutzer, sind eingehende E-Mails nicht mehr zu entschlüsseln, da das alte Zertifikat komplett überschrieben wird.

    Nachdem ich eine E-Mail manuell zurücksende funktioniert nach Signaturaustausch alles Problemlos.

    VG