Exchange2003(7) šifrování zpráv - zabránění čtení zprávy adminovi

[Hasich]

Ahoj
PLS poraďte, jak šifrovat tělo zpráv (zatím poslaných v rámci jedné firmy, později asi to samé mezi exchange servery různých firem) na Exchange2003 nebo 2007 tak, aby se k jejich obsahu nedostal administrátor exchange serveru.
Tělo zprávy by mělo být před odesláním zašifrováno, zašifrováno by mělo zůstat v lokálním úložišti outlooku odesílatele i příjemce a samozřejmě na Exhange serveru. Rozšifrování zprávy by mělo být možné jen na stroji, kde bude nainstalován osobní klíč odesílatele/příjemce a zadání hesla (dotaz na heslo při prvním otevření kterékoliv šifrované zprávy, heslo si outlook "zapamatuje" dokud nebude ukončen).
Měla by zůstat možnost přístupu k účtu a zobrazení šifrované zprávy i přes OWA (tohle by se případně dalo oželet)
Znáte nějaké řešení
Díky

[Marty]

Jakýkoliv klientský šifrovací soft by tohle měl levou zadní zvládnout (kromě toho OWA). Např. já takto svého času fungoval s PGP...

Jinak nevím jestli to není zbytečná paranoia, ono číst maily z Exchange je celkem obtížné - nemyslíš? Obecně vzato, admin může číst tvoje maily v případě, že zná tvé heslo. V případě, že nezná, může to akorát tak odchytávat ve frontách, což -nejsem si jist- není aplikovatelné na interní poštu v rámci Exchange.

[Prtik]

Ja jsem sveho casu zkousel GPG4Win. Free a fungovalo to bez problemu. Jen jsem nenasel "protikus".

[Hasich]

Jakýkoliv klientský šifrovací soft by tohle měl levou zadní zvládnout (kromě toho OWA). Např. já takto svého času fungoval s PGP...

Jinak nevím jestli to není zbytečná paranoia, ono číst maily z Exchange je celkem obtížné - nemyslíš? Obecně vzato, admin může číst tvoje maily v případě, že zná tvé heslo. V případě, že nezná, může to akorát tak odchytávat ve frontách, což -nejsem si jist- není aplikovatelné na interní poštu v rámci Exchange.

Čtení mi obtížné moc nepřipadá, když si admin nastaví práva k mailboxu uživatele.. ?

Teoreticky by mělo stačit vyměnit si mezi uživately svoje certifikáty(veřejné klíče) a pak při odesílání emailu dané osobě zaškrtnout "šifrovat" v outlooku.
Certifikáty pro ověření elektronického podpisu fyzické osoby bych vzal asi od qca.postsignum.cz ? 160Kč na rok za certifikát je rozumná částka, při pár uživatelích...
Případně použít OpenSSL, ale s tím jsem si nehrál, nevím, jestli existuje možnost, aby si uživatel sám "na 3 kliky" vygeneroval certifikáty mimo dohled admina.. a pak při šifrování s jinou firmou by asi měli pochyby o důvěryhodnosti takových certifikátů.
Jen OWA v tomhle případě skoro určitě nepřipadá v úvahu.

V podstatě mi stačí potvrdit, že integrované šifrování v outlooku pomocí certifikátů qca.postsignum je dostatečné pro zabránění čtení adminem (tedy pokud si uživatel neuloží certifikát z diskety, nebo na čem to dodávají, i s heslem do svých dokumentů ), ta OWA mě až tak netrápí.
Ď

Výše uvedený, jinak zřejmě dostačující způsob šifrování byl nahrazen jiným požadavkem (odklikat "zašifrovat" zprávu je asi moc pracné) - šifrování veškeré příchozí pošty, nebo spíš celého mailboxu uživatele, přímo na Exchange.
V MS nástrojích jsem nic takového nenašel a na živém serveru se mi pokusy s mě neznámým SW dělat nechce.
Nějaké další nápady

[HollyG]

Cist postu schranek na exchange neni nic sloziteho, staci par kliknuti v konzoli a povolit si full access.

Na tohle staci outlook (2007, ve starsich sem nezkousel), mit tam nejaky certifikat (pokud to ma byt proti adminovi, tak to musi byt jiny nez certifikat dane organizace). Druha strana musi taky nejaky mit. Napred si poslete sve verejne klice navzajem a pak uz vesele sifrujete kazdy mail.

Druhy pozadavek, no to pujde dost tezko, snad jedine sifrovani souboru/disku, ale to uz tam proste ten admin mit pristup moct nebude, kdyz ty databaze jsou online pripojeny k exchange serveru.

EDIT:// Je na me moc vedro a zdvojuju odpovedi, pardon