Liste der existierenden Eigenen Zertifikate im iQ.Suite KeyManager
Die erste E-Mail wird durch iQ.Suite KeyManager als Anforderung für ein neues Zertifikat angelegt. Während der Zertifikaterstellung mit Hilfe eines Trustcenters oder eines Eigenzertifikats, kann die E-Mail nicht weiterverarbeitet werden und würde vom Signierjob als fehlerhaft in die Quarantäne gestellt.
Sobald jetzt ein Schlüssel im iQ.Suite KeyManager existiert, müsste der Administrator die E-Mail erneut aus der Quarantäne oder der ursprüngliche Sender aus seinem Mailfile versenden.
Mit Hilfe des Moduls Smart lässt sich dies allerdings automatisieren.
Es werden benötigt
Eine Regel, die das Signieren der E-Mail anfordert (z.B. eine Textregel)
iQ.Suite Text Rule: iQ.Suite KeyManager – Sign E-Mail
Crypt Mail Job [Operations] – iQ.Suite KeyManager – Sign S/MIME Outgoing Message with iQ.Suite KeyManager
Dieser Job signiert mit Hilfe des iQ.Suite KeyManager (siehe Bild 6: Source of Personal Certificates) E-Mails. Im Erfolgsfall fügt er im Subject den Text „“ hinzu.
Im Fehlerfall (z.B. fehlendes Zertifikat) würde die E-Mail unbearbeitet (Bild 6: On Error) an den nächsten Job weitergegeben und auch NICHT in die Quarantäne gestellt.
Crypt Mail Job [Misc.] – iQ.Suite KeyManager – Sign S/MIME Outgoing Message with iQ.Suite KeyManager
Eine Regel die überprüft, ob die E-Mail signiert worden ist.
iQ.Suite Textregel: iQ.Suite KeyManager – is signed. Diese Regel kontrolliert an Hand des „Erfolgstextes“ im Betreff ob der vorhergehenden Job die E-Mail signierte.
Eine Regel, die überprüft, ob die E-Mail signiert werden sollte.
Diese Regel überprüft an Hand der Liste ($TKFlag50), ob der Job zum Signieren gelaufen ist.
iQ.Suite KeyManager – should be signed
ACHTUNG: Rule Execution Mode muss auf „Just Before the job“ eingestellt sein, da beide Regeln mit dem Job „KMS – Sign S/MIME Outgoing Message with KMS“ ihre Werte ändern.
Der globale Parameter „ToolKit_UseDynamicRuleEvaluation“ muss auf „Yes“ gesetzt sein.
Job: iQ.Suite KeyManager – delay not signed emails [Operations]
Eintrag in der Parkdatenbank
Dieser Job „parkt“ die E-Mail für 5 Minuten in die Smart Datenbank.
Ein Datenbank Job, der die E-Mail wieder zur Weiterverarbeitung in der Mail.box dorthin zurück speichert.
Dieser Job spielt alle E-Mails, die nach dem Delay-Intervall zum Weiterverarbeiten zu Verfügung stehen, wieder zurück in die Mail.Box. Der Job läuft alle 15 Minuten, also kann die E-Mail zwischen 5 bis 20 Minuten geparkt sein.
Smart Datenbank Job: iQ.Suite KeyManager – Send Parked Mail
Da der Mail-Grabber nach dem Zurückspielen der E-Mail aus der Smart-Datenbank genau dort wieder seine Arbeit aufnimmt, an der die E-Mail geparkt worden ist, benötigt man einen weiteren Job zum Signieren (der erste wird NICHT noch einmal gestartet)
Job: iQ.Suite KeyManager – Sign S/MIME Outgoing Message with iQ.Suite KeyManager 2 [Basics]
Dieser Job wird nur ausgeführt, wenn die E-Mail signiert werden soll, aber noch nicht signiert wurde. Auch hier muss die Regel unmittelbar vor dem Job überprüft werden.
Job: iQ.Suite KeyManager – Sign S/MIME Outgoing Message with iQ.Suite KeyManager 2 [Operations]
In diesem Job wird die E-Mail im Fehlerfall angehalten, in Quarantäne gestellt und der Administrator benachrichtigt.
Im Erfolgsfall wird auch „“ in dem Betreff hinzugefügt. Durch das Parken der E-Mail hat der KMS genügend Zeit, das benötigte Zertifikat bei einem Trustcenter zu erstellen und kann dann mit dem zweiten Job die E-Mail signieren.
Job: iQ.Suite KeyManager – Sign S/MIME Outgoing Message with iQ.Suite KeyManager 2 [Misc.]
Anmerkung
Hier finden Sie die Konfigurationsdokumente aus dem Beispiel, welche über die Import-Funktion in Ihre iQ.Suite Konfiguration (oder einer Testumgebung) hinzufügen werden können.
