Klassische Lösungen versus Container-Lösungen
- Digitales Kuvert statt loser Blätter
- Clientbasierte Verschlüsselung ist derzeit auf dem Rückzug
- Entschlüsselung mit PKI und ohne PKI
- Klassische Lösungen versus Container-Lösungen
- Groupware- und Mail-Client-Anbieter sind auch gefordert
Im täglichen Betrieb sind die verschiedenen Gateway-Lösungen – sprich: S/MIME/OpenPGP versus Web- und PDF-Push-Mail – nicht so furchtbar verschieden. Das Schlüsselmanagement wird von den Anbietern in beiden Fällen weitgehend automatisiert angeboten. Bei »Ironport PXE Encryption« beispielsweise lädt sich der Anwender nach der Authentifizierung den jeweiligen Sitzungsschlüssel vom Schlüsselserver (Cisco Registered Key Service) herunter, um die erhaltene Nachricht zu entschlüsseln. Die Ironport-Lösung wird übrigens von einigen weiteren Firmen als OEM-Lösung eingesetzt, beispielsweise von Borderware und MessageLabs. Das eben beschriebene Schlüsselverwaltungs-Verfahren ist bei S/MIME-Gateways ähnlich, wobei man natürlich der Meinung sein kann, dass die in einer PKI verwendeten Zertifikate verlässlicher sind. »Die klassischen Lösungen, also OpenPGP und S/MIME, erfordern einen gewissen Anfangsaufwand, danach findet eine bequeme Form der sicheren Kommunikation statt«, beschreibt Ingo Wachter, Vorstand bei PGP Deutschland, die Situation. Was die nicht-konventionellen Lösungen betreffe, ergebe sich praktisch kein Anfangsaufwand, aber die Handhabung sei »ein wenig unkomfortabler, da Aktionen der Anwender erforderlich« seien.
