OCSP dient der Statusabfrage (Gültigkeit) von Zertifikaten über das Online Certificate Status Protocol
CRLs (Certificate Revocation Lists) dienen der Erkennung von widerrufenen Zertifikaten, falls diese Missbräuchlich verwendet und vom Zertifikatsaussteller als ungültig markiert wurden
Signatur-Einstellungen
Aktivierte Klartext Signatur fügt die Signatur als separaten MIME-Part der E-Mail hinzu
Vor dem Verschlüsseln signieren stellt sicher, dass Signaturinformationen nicht durch zwischenliegende Angreifer erkannt werden können
Die Zertifikatskette kann der Signatur hinzugefügt werden
Signaturmethoden können auf Wunsch angepasst werden, die Default Werte sind SHA-256 via RSA
Verschlüsselungs-Einstellungen
Senderschlüssel einfügen ist notwendig, wenn der Absender sich die Mail später aus dem Archiv erneut zustellen möchte, damit diese auch entschlüsselt werden kann
Verschlüsselungsmethoden können auf Wunsch angepasst werden, die Default Werte sind AES-256 via RSA
Die Einstellungen werden über "Einstellungen übernehmen" gesichert.
PGP Keys können bei Bedarf automatisch installiert werden
Die Schlüsselstärke (Default RSA 3072 Bit) kann angepasst werden
Per Default sind erstellte PGP Keys unbegrenzt gültig, dies kann auf Wunsch mit der Expiration Time angepasst werden
Öffentliche Keys der Kommunikationspartner können mit Collect Public Keys von der Appliance gesammelt werden, wenn diese als Anhang in Mails durch die Appliance verarbeitet werden
Signatur-Einstellungen
Der öffentliche Schlüssel des Absenders kann mitgeschickt werden
Signaturmethoden können auf Wunsch angepasst werden, der Default ist hierbei SHA-256
Verschlüsselungs-Einstellungen
Senderschlüssel einfügen ist notwendig, wenn der Absender sich die Mail später aus dem Archiv erneut zustellen möchte, damit diese auch entschlüsselt werden kann
Verschlüsselungsmethoden können auf Wunsch angepasst werden, die Default Werte sind AES-256
Die Einstellungen werden über "Einstellungen übernehmen" gesichert.