Le wiki des archives du Benno Mail

Outils utilisateur

Outils du site Web

Vous êtes ici : Archives postales de Benno » Cryptage des courriels archivés
Dernière consultation : Cubes silencieux FAST LTA Configuration du client Version 2.8
chiffrement

Différences

Les différences entre les deux versions sont indiquées ici.

Lien vers cette vue comparative

Les deux côtés de la révision précédenteRévision précédente
Prochaine révision		Révision précédente
verschluesselung [2018/09/12 13:42] – [Konfiguration] lwsystemsverschluesselung [2026/03/06 11:41] (actuel) – [Verschlüsselung archivierter E-Mails] lwsystems
Zeile 1: Zeile 1:
-====== Verschlüsselung auf Dateiebene ======+====== Verschlüsselung archivierter E-Mails ======
  
-Benno MailArchiv bietet ab Version 2.6.2 die Möglichkeit die archivierten E-Mails auf Dateiebene zu verschlüsseln. Hierbei wird jede die E-Mails vor dem Speichern auf dem Storage-Backend einzeln verschlüsselt.+Benno MailArchiv bietet ab der Version 2.6.2 die MöglichkeitE-Mails verschlüsselt zu archivieren: Jede einzelne E-Mail wird dabei vor dem Speichern auf dem Storage-Backend verschlüsselt.
  
-Beim Lesen einer E-Mail zur Anzeige im Web-Interface werden die Daten entschlüsselt und dann angezeigt.+Die Verschlüsselung erfolgt unabhängig von der verwendeten Storage-Technologie. Es ist daher egal, ob die E-Mails im Dateisystem (Standardkonfiguration) oder über den [[storage:s3|S3-Storage-Connector]] in einem Amazon S3-kompatiblen Store abgelegt werden.
  
-**Achtung** Die Verschlüsselung kann nur bei neu angelegten Archiv (Mandanten) aktiviert werden. Mit Verlust des Schlüssels  sind die Daten nicht mehr lesbar.+Die Dateien werden asymmetrisch verschlüsselt. Die Verschlüsselung erfolgt dabei per RSA/AES-256. Dieses Verfahren ermöglicht ein Setup, bei dem die Archivierungs-Komponente ausschließlich den Pubkey benötigt. Nach dem Archivieren der E-Mails sind diese auf dem Archivierungssytem nicht mehr lesbar. 
 + 
 +Der Zugriff auf das Archiv per Benno REST benötigt den Privatekey um die E-Mail beim Zugriff entschlüsseln zu können. 
 + 
 + 
 +Die Verschlüsselung kann nur bei neu angelegten Archiven (Mandanten) aktiviert werden. 
 + 
 +**ACHTUNG:** Bei Verlust des Schlüssels sind die Daten nicht mehr entschlüsselbar und damit nicht mehr lesbar!
  
  
Zeile 31: Zeile 38:
                 <keyAlias>BennoMailArchivkeyAlias>                 <keyAlias>BennoMailArchivkeyAlias>
                 <engine>RSA_AES256engine>                 <engine>RSA_AES256engine>
-                <keyStoreType>JKSkeyStoreType>+                <keyStoreType>PKCS12keyStoreType>
             </encryption>             </encryption>
         </boxtemplate>         </boxtemplate>
Ligne 39 : Zeile 46:
 </code> </code>
  
-Hier sollte keine Komprimierung aktiviert sein, da die verschlüsselten Daten kaum komprimiert werden können.+Bei aktivierter Verschlüsselung sollte keine Komprimierung aktiviert werden, da die verschlüsselten Daten kaum komprimiert werden können.
verschluesselung.1536759760.txt.gz · Zuletzt geändert: 2018/09/12 13:42 von lwsystems

Outils de page

Faire un don Propulsé par PHP HTML5 valide CSS valide Propulsé par DokuWiki