[S/MIME] Mails automatisch verschlüsseln

Hilfe zu OTRS Problemen aller Art
Post Reply
amair
Znuny newbie
Posts: 20
Joined: 17 Dec 2015, 12:48
Znuny Version: KixDesk 17
Real Name: Andreas

[S/MIME] Mails automatisch verschlüsseln

Post by amair »

Hallo,

ich habe hier OTRS 5.0.9 mit KIX4OTRS 8.0.3 am Laufen und S/MIME konfiguriert. Funktioniert soweit alles zufriedenstellend: ausgehende Mails werden automatisch signiert und bei eingehenden wird eine eventuell vorhandenen Signierung überprüft.

Ich suche nun eine Möglichkeit, dass E-Mails an Kundenbenutzer mit installiertem S/MIME-Key automatisch verschlüsselt werden. Sprich: der installierte Key soll ohne Zutun des Agenten in dem Auswahlfeld ausgewählt werden.

Gibt es dafür eine Einstellung, die ich noch nicht gefunden habe?
Oder gibt es eine andere Möglichkeit?

Gruß
Andreas
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: [S/MIME] Mails automatisch verschlüsseln

Post by wurzel »

Hi,

ich glaube das geht nicht. Dein Empfänger könnte ja mehrere Zertifikate oder garkeins haben. Was dann?

Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
amair
Znuny newbie
Posts: 20
Joined: 17 Dec 2015, 12:48
Znuny Version: KixDesk 17
Real Name: Andreas

Re: [S/MIME] Mails automatisch verschlüsseln

Post by amair »

Hi,

normalerweise würde man eins pro E-Mail-Adresse haben, das könnte man dann als Standard verwenden. Eventuell abgelaufene Zertifikate könnten ignoriert werden.

Andererseits könnte man beim Kundenbenutzer das standardmäßig zu verwendende Zertifikat einstellen, ähnlich wie man das Zertifikat zum Signieren einstellt. Machen jedenfalls andere Clients so. Die Usability von OTRS lässt da aber zu wünschen übrig, man sieht beim Kundenbenutzer nicht einmal, dass man für diesen schon ein Zertifikat hinterlegt hat.

Gruß
Andreas
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: [S/MIME] Mails automatisch verschlüsseln

Post by wurzel »

Hi,

Ich selber verschlüssele auf meinem System nicht, kenne aber von diversen Kunden die Verschlüsselung. Sie ist im Moment so, wie Du (oder ich?) sie beschreiben :) Es funktioniert. Aber so ganz so super isses nicht von der Bedienung. Und OTRS ist auch kein Mail Client.

Das coole ist ja, dass es Open Source ist. Kannst Dich gern dransetzen und das verbessern. Ich kann's leider nicht :(

Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
amair
Znuny newbie
Posts: 20
Joined: 17 Dec 2015, 12:48
Znuny Version: KixDesk 17
Real Name: Andreas

Re: [S/MIME] Mails automatisch verschlüsseln

Post by amair »

Hi,

klar kann ich den (Open) Source anpassen, wenn ich weiß, wo ;-) Bin da noch am Einarbeiten.

Ich hatte gehofft, dass man sich irgendwie einklinken könnte, z.B. über Content-Filter, und dass mich jemand in die richtige Richtung schubsen könnte...

Gruß
Andreas
pfipf
Znuny advanced
Posts: 123
Joined: 14 Jul 2017, 09:30
Znuny Version: 6 Free
Real Name: Günter
Company: KIT

Re: [S/MIME] Mails automatisch verschlüsseln

Post by pfipf »

Wie geht OTRS eigentlich damit um, wenn für einen Nutzer mehrere Zertifikate hinterlegt sind, z.B. in einem LDAP-Verzeichnis? Da können ja mehrere Zertifikate eingetragen sein. Kann OTRS damit umgehen oder wird nur der erste gefundene Eintrag benutzt?

Und wie ist das dann, wenn man z.B. eine eigene Nutzer-DB hat? Können dann mehrere Zertifikate in einer Spalte abgelegt werden? DB-seitig geht das ja, aber wie geht OTRS damit um?
Ich habe das mit de DB mal versucht. In der Kundenbenutzerverwaltung sehe ich dann beide Zertifikate hintereinander in der Form
-----BEGIN CERTIFICATE-----MIIFuTCCBKG.....U8Zzil9+0=-----END CERTIFICATE----------BEGIN CERTIFICATE-----MIIFxzCCBK+gAwIBAgI.......mVbCMkg==-----END CERTIFICATE-----
aber OTRS scheint das nicht zu interessieren. Beim Erstellen einer Mail bietet OTRS nur ein Zertifikat an.

Vielleicht muss man die Zertifikate in der DB in einer anderen Form ablegen (mit einem definierten Trenner oder so)?
jojo
Znuny guru
Posts: 15019
Joined: 26 Jan 2007, 14:50
Znuny Version: Git Master
Contact:

Re: [S/MIME] Mails automatisch verschlüsseln

Post by jojo »

üblicherweise sollte es nur 1 gültiges Zertifikat pro Mailadresse geben.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
pfipf
Znuny advanced
Posts: 123
Joined: 14 Jul 2017, 09:30
Znuny Version: 6 Free
Real Name: Günter
Company: KIT

Re: [S/MIME] Mails automatisch verschlüsseln

Post by pfipf »

D.h. OTRS nimmt nur das "erste" Zertifikat, oder?
Post Reply