Verfahren zur Umsetzung von Suchanforderungen für digitale Zertifikate
Viele E-Mailclients, insbesondere auf Mobilgeräten, nutzen für die Suche nach Empfängerzertifikaten zur Verschlüsselung von E-Mails Zugriffsprotokolle wie Exchange WebServices (EWS) oder Exchange ActiveSync (EAS). Damit können Zertifikate über einen Kollaborationsserver aus einem lokalen Directory a...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | ger |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Viele E-Mailclients, insbesondere auf Mobilgeräten, nutzen für die Suche nach Empfängerzertifikaten zur Verschlüsselung von E-Mails Zugriffsprotokolle wie Exchange WebServices (EWS) oder Exchange ActiveSync (EAS). Damit können Zertifikate über einen Kollaborationsserver aus einem lokalen Directory abgerufen werden, nicht aber Zertifikate von externen Directories, die Suchanfragen über das LDAP Protokoll bedienen. Ein Proxy übermittelt alle Nachrichten zwischen Client und Server im EAS oder EWS Protokoll. Resolve Nachrichten werden zusätzlich in eine LDAP Suchanfrage umgewandelt und an einen Zertifikats-Broker gesendet, der eine globale Zertifikatssuche durchführt. Alle empfangenen Zertifikate werden in einer Resolve-Response vom Proxy an den Client zurück geliefert. Ein mobiler E-Mailclient wie die iOS Mail App kann über den Proxy sowohl die Zertifikate lokaler Empfänger als auch die Zertifikate globaler Empfänger abrufen. Damit wird eine spontane Verschlüsselung an beliebige Empfänger ermöglicht. |
|---|