Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 483 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Encryption Question

solson
I appologize in advance if this question has already been answered elsewhere.  I am looking into deploying ASG's in my organization and have the following question regarding email encryption, specifically with regards to CAs.

I understand from the documentation how the ASG serves as its own CA and can therefore issue user certificates.  I also understand that the ASG's certificate has to then be installed on the receiving end as a Certificate authority in order to facilitate encryption/decryption.

My question is this.  How do you get the ASG's certificate signed by a root CA so that you do not have to exchange the ASG's certificate with a business partner.  So here's an example of how it would play out.

Verisign root CA (installed by default in most email clients and such)
  ASG CA certificate signed by Verisign root CA (I realize I would have to pay)
    example user certificate signed by ASG CA

Business partner recieves email with example user's certificate which is signed by the ASG which is in turn signed by the root CA (Verisign).  Eliminating the need to have the business partner install the ASG's certificate as an authority.

Is this even possible or am I thinking about this the wrong way.  Any help will be appreciated


This thread was automatically locked due to age.
  • 0
    You know, I thought it could work that way, but I don't see how to get the Astaro certificate signed by VeriSign.  It allows the upload of certs for individual users, so individual users could get VeriSign-signed certs to do what you want.

    Hopefully Jack Daniel or one of the other Astaro volunteers will see this thread.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Yeah I thought of that as well.  Problem is with individual cert you can go two ways.  Neither of which are appealing.  The first way is to get a free cert.  This only binds the cert to the email address.  You can get better verification but the process is involved.  the other way is to get a paid individual cert.  Not practical when you have a large group of user to contend with.

    As well, I hope someone see's this post and helps shed some light on the matter.
Cookie Information Banner