Sun Java System Communications Express Sun-Logo
Inhalt     Index

Signieren und Verschlüsseln von Nachrichten (S/MIME)

Die Mail-Komponente unterstützt Secure/Multipurpose Internet Mail Extension (S/MIME). Um eine Nachricht mit den S/MIME-Einstellungen signieren oder verschlüsseln zu können, müssen Sie alle der folgenden Anforderungen erfüllen:

Der Zweck von Schlüsseln und Zertifikaten

Ihr privater Schlüssel dient dazu, Ihre S/MIME-Nachrichten zu signieren und eingehende verschlüsselte Nachrichten zu entschlüsseln. Ihr öffentlicher Schlüssel wird von anderen Mail-Benutzern dazu verwendet, für Sie bestimmte Nachrichten zu verschlüsseln.

Um anderen Mail-Benutzern die Sicherheit zu geben, dass Sie der tatsächliche Eigentümer des privaten oder öffentlichen Schlüssels sind, sind mit Ihren Schlüsseln Informationen verknüpft, die sie als Ihr Eigentum ausweisen. Diese Informationen werden als Zertifikat bezeichnet. Schlüssel und die zugehörigen Zertifikate werden unternehmensintern ausgegeben oder von einem Drittanbieter erworben. Unabhängig davon, ob die Schlüssel und Zertifikate intern oder extern ausgegeben werden, wird die sie ausgebende Organisation als Zertifizierungsstelle (Certificate Authority, CA) bezeichnet.

Ist das Zertifikat des Schlüssels gültig?

Bevor die Mail-Komponente einen privaten oder öffentlichen Schlüssel verwendet, muss sie den Schlüssel suchen und das Gültigkeitsdatum des Zertifikats mit dem aktuellen Datum vergleichen. Ist der Schlüssel abgelaufen, wird eine entsprechende Meldung in einem Popupfenster angezeigt und es werden keine weiteren S/MIME-Nachrichten mit diesem Schlüssel erstellt. Je nach Systemkonfiguration wird das Zertifikat des Schlüssels noch mit einer Zertifikat-Widerrufliste (CRL) verglichen. Stimmt es mit einem Zertifikat in der Liste überein, wird der Schlüssel je nach Systemkonfiguration von der Mail-Komponente verwendet oder nicht.

Nachdem die Gültigkeit des Zertifikats eines Schlüssels überprüft wurde, wird der Schlüssel beim Senden, Lesen, Weiterleiten oder Beantworten von Nachrichten verwendet. Für eine Nachricht gibt es folgende Möglichkeiten:

Wo werden Schlüssel und Zertifikate gespeichert?

In der Regel besitzen Sie ein Schlüsselpaar privat/öffentlich. Es sind jedoch mehrere Paare zulässig. Für das Speichern Ihrer Schlüssel und deren Zertifikate gibt es zwei Möglichkeiten:

Ändern der S/MIME-Einstellungen

Es bestehen vom Systemadminstrator festgelegte S/MIME-Anfangseinstellungen, mit denen gesteuert wird, ob alle ausgehenden Nachrichten automatisch signiert, automatisch verschlüsselt oder automatisch signiert und verschlüsselt werden. Die Anfangseinstellungen bestimmen auch, ob die S/MIME-Kontrollkästchen am unteren Rand des Fensters "Messenger Express" und "Option - Einstellungen" aktiviert oder deaktiviert angezeigt werden.

In Tabelle  7 werden diese Kontrollkästchen beschrieben.

Tabelle  7  S/MIME-Kontrollkästchen

Text für Kontrollkästchen

Ort

Ihre Aktion

Nachricht signieren

Befindet sich am unteren Rand des Fensters. Wird zum Verfassen, Weiterleiten oder Beantworten einer Nachricht verwendet.

  • Aktivieren Sie das Kontrollkästchen, um die aktuelle Nachricht zu signieren.
  • Deaktivieren Sie das Kontrollkästchen, wenn die aktuelle Nachricht nicht signiert werden soll.

Nachricht verschlüsseln

Befindet sich am unteren Rand des Fensters. Wird zum Verfassen, Weiterleiten oder Beantworten einer Nachricht verwendet.

  • Aktivieren Sie das Kontrollkästchen, um die aktuelle Nachricht zu verschlüsseln.
  • Deaktivieren Sie das Kontrollkästchen, wenn die aktuelle Nachricht nicht verschlüsselt werden soll.

Alle ausgehenden Nachrichten signieren

Im Fenster "Optionen - Einstellungen" unter der Option "Secure Messaging".

  • Aktivieren Sie das Kontrollkästchen, um alle Nachrichten automatisch zu signieren.
  • Deaktiveren Sie das Kontrollkästchen, wenn keine Nachricht automatisch signiert werden soll.

Hinweis: Mit dem Kontrollkästchen "Nachricht signieren" können Sie die Einstellung "Alle ausgehenden Nachrichten signieren" für einzelne Nachrichten überschreiben.

Alle ausgehenden Nachrichten verschlüsseln

Im Fenster "Optionen - Einstellungen" unter der Option "Secure Messaging".

  • Aktivieren Sie das Kontrollkästchen, um alle Nachrichten automatisch zu verschlüsseln.
  • Deaktiveren Sie das Kontrollkästchen, wenn keine Nachricht automatisch verschlüsselt werden soll.

Hinweis: Mit dem Kontrollkästchen "Nachricht verschlüsseln" können Sie die Einstellung "Alle ausgehenden Nachrichten verschlüsseln" für einzelne Nachrichten überschreiben.

Beispiel für das Ändern einer Einstellung für alle Nachrichten

In diesem Beispiel wird durch die S/MIME-Anfangseinstellungen festgelegt, dass alle Nachrichten automatisch verschlüsselt, jedoch nicht automatisch signiert werden. Alle Nachrichten sollen nun auch automatisch signiert werden. Führen Sie dazu die folgenden Schritte aus:

  1. Klicken Sie auf die Registerkarte "Optionen".
  2. Klicken Sie auf "Einstellungen".
  3. Wählen Sie unter "Secure Messaging" das Kontrollkästchen neben dem Textfeld "Alle ausgehenden Nachrichten signieren".
  4. Klicken Sie auf "Speichern".

Beispiel für das Ändern einer Einstellung für eine Nachricht

In diesem Beispiel wird durch die aktuellen S/MIME-Einstellungen festgelegt, dass alle Nachrichten automatisch signiert und verschlüsselt werden. Sie möchten nun eine neue Nachricht mit Signatur, jedoch unverschlüsselt senden. Führen Sie dazu die folgenden Schritte aus:

  1. Rufen Sie das Fenster "Neue Nachricht" auf.
  2. Verfassen Sie eine Nachricht.
  3. Klicken Sie auf das Kontrollkästchen neben "Nachricht verschlüsseln" am unteren Rand des Fensters "Neue Nachricht", um es zu deaktivieren.
  4. Klicken Sie auf "Senden", um die Nachricht mit Signatur, jedoch unverschlüsselt zu senden.

Alle nachfolgenden ausgehenden Nachrichten werden signiert und verschlüsselt, da Sie die Verschlüsselungseinstellung nur für eine Nachricht temporär geändert haben.

Wozu dient S/MIME?

Mit S/MIME können Sie signierte oder verschlüsselte E-Mail-Nachrichten mit anderen Mail-Benutzern austauschen, die S/MIME-Berechtigung besitzen. Außerdem können Sie Nachrichten mit Benutzern von Microsoft Outlook austauschen, sofern sie über S/MIME-Rechte verfügen. Mit den S/MIME-Kontrollkästchen am unteren Rand eines Mail-Fensters und im Fenster "Optionen - Einstellungen" wird eine Signatur oder Verschlüsselung für eine ausgehende Nachricht angefordert. Weitere Informationen über die Kontrollkästchen finden Sie unter Ändern der S/MIME-Einstellungen.

Eine S/MIME-Nachricht wird in Ihrem Eingang mit einem kleinen Symbol am Ende der Betreffzeile angezeigt, unabhängig davon, ob sie signiert oder verschlüsselt oder beides ist. Weitere Informationen über Symbole finden Sie unter Was bedeuten die S/MIME-Symbole?

Tabelle  8 enthält eine Zusammenfassung der Mailaktionen, die Sie mit S/MIME ausführen können.

Tabelle  8  Zulässige S/MIME-Aktionen

Mail-Aktion

Beschreibung

Eine signierte Nachricht mit oder ohne Anhang senden

Wenn Sie eine signierte Nachricht senden, wird eine Signatur hinzugefügt, die sicherstellt, dass die Nachricht von Ihnen stammt. Zum Erstellen der Signatur wird Ihr privater Schlüssel verwendet.

Weitere Informationen finden Sie unter Der Zweck von Schlüsseln und Zertifikaten und Was bedeuten die S/MIME-Symbole?

Eine verschlüsselte Nachricht mit oder ohne Anhang senden

Wenn Sie eine Nachricht verschlüsselt senden, wird sie mit dem öffentlichen Schlüssel des Empfängers kodiert. Wenn die Nachricht an ihrem Bestimmungsort mit einem S/MIME-Symbol, das auf die ordnungsgemäße Verschlüsselung hinweist, eingeht, kann der Empfänger sicher sein, dass die Nachricht nicht manipuliert wurde.

Weitere Informationen finden Sie unter Der Zweck von Schlüsseln und Zertifikaten und Was bedeuten die S/MIME-Symbole?

Eine signierte oder verschlüsselte Nachricht mit oder ohne Anhang lesen

Eine signierte oder verschlüsselte Nachricht weist am Ende der Betreffzeile ein spezielles S/MIME-Symbol auf. Sie können eine signierte oder verschlüsselte Nachricht von jedem beliebigen Mail-Ordner Ihres Kontos aus lesen:

  • Eingang
  • Gesendet
  • Entwürfe
  • Papierkorb
  • Ein von Ihnen angelegter und benannter Mail-Ordner

Weitere Informationen über die Symbole finden Sie unter Was bedeuten die S/MIME-Symbole?

Eine signierte oder verschlüsselte Nachricht mit oder ohne Anhang weiterleiten

Wenn Sie eine S/MIME-Nachricht weiterleiten, wird diese nicht mit den S/MIME-Einstellungen gesendet, mit denen sie empfangen wurde, sondern mit den derzeit für Ihre ausgehenden Nachrichten festgelegten S/MIME-Einstellungen. Es obliegt Ihnen sicherzustellen, dass die weitergeleitete Nachricht ordnungsgemäß signiert oder verschlüsselt ist.

Sie erhalten beispielsweise eine verschlüsselte Nachricht von Benutzer A und möchten diese verschlüsselt an Benutzer C weiterleiten. Die aktuelle S/MIME-Einstellung für Ihre ausgehenden Nachrichten legt fest, dass sie immer signiert, jedoch nicht verschlüsselt werden. Sie leiten diese Nachricht an Benutzer C weiter, ohne diese Einstellungen zu überschreiben. Benutzer C erhält die weitergeleitete Nachricht nur als signierte Nachricht. Die Nachricht, die Sie verschlüsselt erhielten, geht unverschlüsselt bei Benutzer C ein.

Weitere Informationen zum Überschreiben der S/MIME-Einstellungen finden Sie unter Ändern der S/MIME-Einstellungen.

Eine signierte oder verschlüsselte Nachricht mit oder ohne Anhang beantworten

Wenn Sie eine S/MIME-Nachricht beantworten, wird diese mit den derzeit für Ihre ausgehenden Nachrichten festgelegten Einstellungen gesendet. Die Nachricht, auf die Sie antworten und die Teil Ihrer Antwort ist, wird nicht automatisch mit den S/MIME-Einstellungen gesendet, mit denen sie empfangen wurde. Es obliegt Ihnen sicherzustellen, dass Ihre Antwort und die ursprüngliche Nachricht ordnungsgemäß signiert oder verschlüsselt ist.

Sie erhalten beispielsweise eine verschlüsselte Nachricht von Benutzer A und möchten diese verschlüsselt beantworten. Die aktuelle S/MIME-Einstellung für Ihre ausgehenden Nachrichten legt fest, dass sie immer signiert, jedoch nicht verschlüsselt werden. Sie antworten auf die verschlüsselte Nachricht, ohne diese Einstellung zu überschreiben. Benutzer A empfängt Ihre Antwort und die ursprüngliche Nachricht, die nur als signierte Nachricht verfasst wurde. Die Nachricht, die Sie verschlüsselt von Benutzer A erhielten, ist nicht mehr verschlüsselt, wenn sie Benutzer A wieder erreicht.

Weitere Informationen zum Überschreiben der S/MIME-Einstellungen finden Sie unter Ändern der S/MIME-Einstellungen.

Einen Nachrichtenentwurf speichern

Wenn Sie eine neue S/MIME-Nachricht als Entwurf speichern möchten, wird diese Nachricht im Ordner "Entwürfe" verschlüsselt gespeichert, sofern die entsprechende Einstellung gewählt wurde. Prüfen Sie, ob die S/MIME-Einstellungen wie gewünscht festgelegt sind, bevor Sie schließlich die Nachricht senden.

Weitere Informationen zum Überschreiben der S/MIME-Einstellungen finden Sie unter Ändern der S/MIME-Einstellungen.

Was bedeuten die S/MIME-Symbole?

Eine S/MIME-Nachricht enthält am Ende der Betreffzeile ein Symbol, das darauf hinweist, ob die Nachricht signiert oder verschlüsselt ist. In Tabelle  9 werden die Symbole beschrieben.

Tabelle  9  S/MIME-Symbole

Symbolabbildung

Beschreibung

Stift auf einem Blatt Papier

Diese Nachricht wurde mit einem gültigen privaten Schlüssel signiert.

Zerbrochener Stift auf einem Blatt Papier

Mit dem privaten Schlüssel, mit dem die Nachricht signiert wurde, stimmt etwas nicht. Der Signatur ist nicht zu vertrauen.

Schlüssel über einem Schloss

Diese Nachricht wurde mit einem gültigen öffentlichen Schlüssel verschlüsselt.

Zerbrochener Schlüssel über einem Schloss

Mit dem öffentlichen Schlüssel, mit dem die Nachricht verschlüsselt wurde, stimmt etwas nicht. Dem Inhalt der verschlüsselten Nachricht ist nicht zu vertrauen.

Anzeigen der Java-Befehlszeilennachrichten

Beim Verarbeiten von signierten und verschlüsselten Nachrichten kann eine Vielzahl von Betriebsnachrichten vom S/MIME-Applet in die Java-Befehlszeile geschrieben werden. Diese Nachrichten werden nur in die Befehlszeile geschrieben, wenn Ihr Systemadministrator die Java-Befehlszeile entsprechend aktiviert hat.

So zeigen Sie Befehlszeilennachrichten an:

  1. Wechseln Sie in die Windows-Systemsteuerung.
  2. Doppelklicken Sie auf das Symbol für das Java-Plug-In 1.4.
  3. Klicken Sie auf die Registerkarte "Grundeinstellungen".
  4. Klicken Sie auf die Auswahlschaltfläche zum Anzeigen der Befehlszeile.
  5. Klicken Sie auf "Übernehmen".


Inhalt     Index