Selvom jeg arbejder i et konkurrerende firma til TDC vil jeg tillade mig at svare kort alligevel ;-) Du/I er velkommen til at maile eller ringe til mig. Vi leverer også OCES certifikater blandt meget andet inden for PKI.
Et virksomhedscertifikat signerer som virksomhed og ulempen er at man ikke kan se hvilken medarbejder der har signeret. Fordelen er at alle kan få adgang til krypteret mails sendt til virksomheden. Et medarbejder certifikat er personligt og medmindre vedkommende giver adgang kan andre ikke læse krypteret mail sendt til denne medarbejder. F.eks. under ferier og lignende.
Ja det koster lidt, prisen er hos eurotrust (kender ikke de eksakte priser hos TDC): Virksomhedscertifikat: 3.200,- ex. moms hvert andet år Medarbejdercertifikater første år: 15.600,- + 21 gange 4,- = 15.684,- ex. moms. Følgende år: 1.400,- + 21 gange 4,- = 1484,- ex. moms.
Jeg ved det godt, det er koldt på toppen ;-) alt står nu ganske vel til så vi må snart have en ny pressechef der kan formidle de gode nyheder lidt bedre..
Hvis I f.eks. har certifikatet ligende på de enkelte brugeres pc'er kan man blot logge ind på vedkommendes pc og derved få adgang, e.v.t. kan man yderligere beskytte certifikatet med er password. Så både de enkelte brugere og LRA administratoren kan i princippet få adgang til akut vigtig e-mail ved feirefravær og lign.
Hvis I forøvrigt primært skal bruge certifikaterne til e-mail bør i forøvrigt overveje om I ønsker at benytte Jer af OCES certifikater. OCES bygger ikke på nogen nedarvet trust struktur, hvilket betyder at for at 2 personer kan sende krypteret e-mail skal de først manuelt bytte og godkende hinandens offentlige nøgler. Ved at benytte en af mailklienterne på forhånd godkendt 3. part som udsteder af certifikaterne f.eks. VeriSign sparer man dette element idet mailklienten automatisk godkender Hans Hansen som værende Hans Hansen idet VeriSign garanterer for autentiteten og mailklienten kan så selv hente den offentlige nøgle fra Hans Hansen på nettet.
Det I primært skal være opmærksomme på er at hvis I sender en del email til udlandet er der ikke mange af modtagerne der vil have den mindste ide om hvad OCES certifikater er og deres tillid til certifikatet vil ligge på et meget lille sted.
Hvordan ser priserne ud på dette, og findes der ikke et sted på jeres website hvor jeg kan læse om dette? Kan man bruge det til nøjagtig samme tid som et OECS, bare lettere at kommunikere med andre og med udlandet??
Det afhænger som sagt af om I sender mange mails ud af landet. Desuden er VeriSigns løsning en del dyrere end OCES, men I behøver ikke tage helt til USA for at bestille hvis I vælger VeriSign. VeriSigns største afdeling ligger lige her i Søborg med dansk support 24/7 ;-)
Kan du ikke fortælle mig hvordan det virker hvis vi vælger at basere os på OECS, når fx forretningsforbindelse skal åbne en mail fra os og hvordan folk fra udlandet gør dette?
Desuden vil en række af de portaler der kommer fra det offentlige i fremtiden kun kunne modtage OCES certifikater. OCES er faktisk primært tiltænkt kommunikation op imod den offentlige sektor.
Uanset hvor I verden man er vil man når man modtager en email signeret med et OCES certifikat blive mødt med en advarsel/ meddelelse om at man ikke "har tillid" til afsenderens identitet. Man kan så vælge at tilføje vedkommende til sin liste over godkendte signaturer og installere hans offentlige nøgle. Fremover vil så ikke se denne advarsel/meddelelse.
Hvordan ved folk så at det skal installerer denne nøgle, fremgår det af den meddelse som fremgår når man første gang modtager en signeret mail med OECS?
Og hvor får de så den offentlig nøgle fra, som skal installeres?
Der er ingen forskel på hvor i verden man befinder sig. Den offenlige nøgle ligger sådan set i det certifikat man modtager med for at benytte det skal man have fat i den tilhørende rodnøgle som IKKE står i advarslen/meddelelsen men kun kan hentes via det før omtalte link som enten skal ligge på afsenderens hjemmeside eller hos udbydenren.
OK, og det fremgår ikke nogle steder at man skal installere denne rodnøgle?? Hvordan gør man lige modtageren opmærksom på dette, når denne ikke kan åbne ens mail?
OK, hvad er så formålet med at sende den signeret, jeg mener hvis man sender den krypteret, så er det vel for at det kun er den rette modtager som kan læse den?
Der er forskel på at signerer og kryptere. Signering garanterer afsenderens identitet. Kryptering kan først ske når begge parter har hinandens offenlige nøgler og tilhørende rodnøgle.
Det er helt korrekt som sagt leverer vi begge løsninger så vi har ingen prefenrencer for nogen af produkterne og det afhænger derfor primært af hvor afhængig man er af at virke proffesionelt troværdig over for de udenlandske forretningsforbindelser man har. Har man flest store danske forretningsforbindelser som ved hvad OCES er så spar endelig pengene og benyt OCES.
Vi har en del udenlandske kunder også, men jeg kan ikke se problemet i at benytte OECS overfor disse, da det vil foregår på samme måde som med danske...?
Problemet med OCES og udenlandske kunder er at de aldrig har hørt om OCES og man kan derfor ricikere at kunden tror det er en virus eller lignende når der popper en advarsel/ meddelelse op på skærmen med gule advarsels trekanter i ( ved windows miljø). Man kan selvfølgelig informere kunden først men..
Jeg har 1 email jeg bruger til min virksomhed hvor jeg både bruger den i danmark og resten af verden, kan det jeg nøjes dette ene certificat til dette ?
Skal kunder så også bruge det samme certifikat eller spiller certifikaterne sammen ?
Ja det kan bruges i hele verden, det er dog kun et klasse 1 certifikat. D.v.s. at VeirSign kun garanterer det er en valid e-mail men ikke om personen er den han siger han er. Til det mest elemtære brug er det dog glimrende. Dine kunder kan godt modtage signerede e-mails uden de selv har et cert, men kryptering kræver at de også bestiller et til dem selv.
Skal kunderne selv have et certifikat for at kunne læse mine emails? Hvad er den bedste praktiske standard løsning til mit tilfælde?
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
