Eine auf einem CentOS 7-Webserver ausgeführte App muss verschlüsselte E-Mails empfangen, die von MS Outlook-Benutzern gesendet werden.
Kann mir bitte jemand genaue Anweisungen geben, wie ich alle Anmeldeinformationen generieren oder beschaffen kann, die diese Outlook-Benutzer benötigen, um verschlüsselte E-Mails an meine App zu senden? Dazu gehört natürlich auch, wie ich alle Anmeldeinformationen generieren oder beschaffen kann, die meine App benötigt, um die eingehenden E-Mails von MS Outlook-Benutzern zu entschlüsseln.
Es wäre hilfreich, genau zu wissen, welche Anmeldeinformationen erstellt werden müssen und wie diese erstellt werden. Verwende ich beispielsweise S/MIME und was sonst noch? Die Outlook-Benutzer sind in anderen Organisationen, daher kann ich sie nicht zwingen, neue Software oder Add-Ons für Outlook usw. zu installieren.
Die Tatsache, dass dies ein Linux-Server mit einer App ist, die die gesamte E-Mail-Verarbeitung mit Algorithmen durchführt, bedeutet, dass ich Outlook nicht auf dem Server installieren kann, um E-Mails zu verarbeiten. Muss ich eine Remote-IMAP-Verbindung einrichten und Outlook verwenden, um öffentliche und private Verschlüsselungsdateien zu generieren und dann die privaten Schlüssel/Dateien auf den Webserver portieren, damit sie von der Java-App unter Linux verwendet werden können, und die öffentlichen Schlüssel per E-Mail verteilen? Oder gibt es eine andere Möglichkeit, die Tools zu generieren, die Linux-freundlicher ist und kein Remote-IMAP mit Outlook erfordert?
Antwort1
Theoretisch benötigen Sie zum Entschlüsseln einer mit der integrierten Verschlüsselung von Outlook verschlüsselten E-Mail lediglichdie digitale ID(der Absender benötigt Ihren öffentlichen Schlüssel zum Verschlüsseln, Sie benötigen den privaten Schlüssel zum Entschlüsseln) undjeder RFC5652-kompatible E-Mail-Client, aber wie diese KB zeigt, ist es nicht immer so einfach.