Home > Home > Lösungen > Security > DirectoryBridge

DirectoryBridge

Das Problem

Die meisten E-Mail-Systeme in Unternehmen nutzen S/MIME mit X.509-Zertifikaten zum Schutz
von Nachrichten. Innerhalb des Unternehmens können diese X.509-Zertifikate einfach vom Active Directory des Unternehmens bezogen werden. Problematisch wird es allerdings, wenn die Grenzen des Unternehmens verlassen werden und mit externen Partnern kommuniziert wird. Da X.509 keinen Standard für ein zentrales Verzeichnis vorsieht, können die Zertifikate von externen Partnern nicht so einfach bezogen werden.

Normalerweise wird dieses Problem dadurch gelöst, dass zunächst unverschlüsselte, aber signierte
E-Mails ausgetauscht werden. Dieses Vorgehen hat aber zwei Nachteile:

  • Sichere Ad-hoc-Kommunikation ist nicht möglich
  • Die erhaltenen Zertifikate der Kommunikationspartner werden nicht aktualisiert

Alternativ könnten in Microsoft Outlook die Verzeichnisserver der Kommunikationspartner als zusätzliche LDAP-Adressbücher eingetragen werden. Durch die Anzahl der Einträge ist dieser Ansatz aber nicht nur unbequem, sondern auch extrem zeitaufwändig.

Wenn darüber hinaus das Empfängerzertifikat nicht von einer öffentlichen Zertifizierungsstelle ausgestellt wurde, weigert sich Outlook, mit diesem Zertifikat zu verschlüsseln.

Auf Grund dieser Probleme senden Anwender immer wieder auch vertrauliche Mails unverschlüsselt und
unterlaufen so den Sinn von Verschlüsselung und Signatur.

Die Lösung

Die Glück & Kanja DirectoryBridge arbeitet als Meta-Suchmaschine und findet die Zertifikate der Kommunikationspartner in den vorkonfigurierten LDAP-Verzeichnissen ihrer jeweiligen Organisationen. Alle Verzeichnisse werden einmal zentral eingetragen, was den Verwaltungsaufwand minimiert. Beim Versand einer E-Mail an einen externen Geschäftspartner durchsucht die DirectoryBridge das passende Verzeichnis, je nach Domain des Empfängers. Das beschleunigt die Suche und erhöht die Produktivität.

Diese Suchfunktion ist jedoch nur ein Teil der Lösung: Eine Re-Zertifizierung ermöglicht die Verschlüsselung mit Zertifikaten, die nicht von einer öffentlichen Stelle ausgestellt wurden.

Nach der einmaligen Einrichtung eines Root-Zertifikats müssen am Client keine weiteren Einstellungen vorgenommen werden.

Technologie

  • Microsoft Windows Server 2003 and higher
  • Microsoft Office Outlook 2003 or higher
  • Microsoft .NET Framework

Weitere Informationen

Weitere Informationen erhalten Sie per E-Mail unter consulting@glueckkanja.com.