Tweet
Openssl
Hallo,
ich habe folgendes Problem, bin mir aber nicht ganz sicher, ob ich hier richtig bin. Nach längerem Suchen habe ich zumindest kein Forum gefunden, welches sich mit s/mime-openssl-php beschäftigt.
Ich habe ein System auf PHP-Basis entwickelt, welches automatisiert bei bestimmten Ereignissen Emails an Benutzer versendet (über SMTP) und auch von diesen entgegennehmen kann (über POP3). Aus Sicherheitsgründen müssen diese Emails in Zukunft verschlüsselt und signiert versendet werden und dürfen nur mehr verschlüsselt und signiert entgegen genommen werden. Das eigentliche Problem ist ein Organisatorisches. Wie lässt es sich für viele (1000de) Benutzer organisieren, dass diese Benutzer zum einen ihr Zertifikat über die Webseite laden können. Das Verfahren an sich ist mir schon klar. Ebenfalls kann der Benutzer über die Webseite bereits ein vorläufiges Zertifikat (wird mit den SSL-Funktionen erzeugt) erstellen und sich auch herunterladen. Nur wenn dieses ZErtifikat am PC installiert wird (ist auch ohne weiteres möglich) kann es nicht für die Emailsignierung verwendet werden. Outlook will hier ein eine P12-Datei. So eine Datei kann aber mit den Open-SSL-Funktionen nicht erzeugt werden. Zu erwähnen ist evtl. noch, dass das Unternehmen, welches die Software einsetzt, selbst Zertifizierungsstelle ist bzw. im Aufbau ist.
Jetzt einfach die Frage, gibt es unter euch einen s/mime und openssl-Spezialisten, oder weiß jemand anderweitigen Rat, wo es weitere Informationen zu s/mime-openssl-php gibt.
Bei Bedarf gebe ich gerne den Quelltext weiter. Es ist nur etwas viel für ein Posting hier.
Ich hoffe das war nicht zu viel Text und bin für Hilfe sehr dankbar.
Grüße
Franz
ich habe folgendes Problem, bin mir aber nicht ganz sicher, ob ich hier richtig bin. Nach längerem Suchen habe ich zumindest kein Forum gefunden, welches sich mit s/mime-openssl-php beschäftigt.
Ich habe ein System auf PHP-Basis entwickelt, welches automatisiert bei bestimmten Ereignissen Emails an Benutzer versendet (über SMTP) und auch von diesen entgegennehmen kann (über POP3). Aus Sicherheitsgründen müssen diese Emails in Zukunft verschlüsselt und signiert versendet werden und dürfen nur mehr verschlüsselt und signiert entgegen genommen werden. Das eigentliche Problem ist ein Organisatorisches. Wie lässt es sich für viele (1000de) Benutzer organisieren, dass diese Benutzer zum einen ihr Zertifikat über die Webseite laden können. Das Verfahren an sich ist mir schon klar. Ebenfalls kann der Benutzer über die Webseite bereits ein vorläufiges Zertifikat (wird mit den SSL-Funktionen erzeugt) erstellen und sich auch herunterladen. Nur wenn dieses ZErtifikat am PC installiert wird (ist auch ohne weiteres möglich) kann es nicht für die Emailsignierung verwendet werden. Outlook will hier ein eine P12-Datei. So eine Datei kann aber mit den Open-SSL-Funktionen nicht erzeugt werden. Zu erwähnen ist evtl. noch, dass das Unternehmen, welches die Software einsetzt, selbst Zertifizierungsstelle ist bzw. im Aufbau ist.
Jetzt einfach die Frage, gibt es unter euch einen s/mime und openssl-Spezialisten, oder weiß jemand anderweitigen Rat, wo es weitere Informationen zu s/mime-openssl-php gibt.
Bei Bedarf gebe ich gerne den Quelltext weiter. Es ist nur etwas viel für ein Posting hier.
Ich hoffe das war nicht zu viel Text und bin für Hilfe sehr dankbar.
Grüße
Franz