|
Inhalt
Index
|
Signieren und Verschlüsseln von Nachrichten (S/MIME)
Die Mail-Komponente unterstützt Secure/Multipurpose Internet Mail Extension (S/MIME). Um eine Nachricht mit den S/MIME-Einstellungen signieren oder verschlüsseln zu können, müssen Sie alle der folgenden Anforderungen erfüllen:
- Sie besitzen die Berechtigung zum Verwenden von S/MIME.
- Sie besitzen eine Smart Card mit privaten und öffentlichen Schlüsseln oder Sie haben Ihre Schlüssel in einen lokalen Schlüsselspeicher auf Ihrem Computer importiert.
- Bei Verwendung einer Smart Card ist ein Kartenlesegerät an Ihren Computer angeschlossen.
- Ihr Systemadministrator hat Ihren öffentlichen Schlüssel veröffentlicht, sodass andere Mail-Benutzer darauf zugreifen können.
Der Zweck von Schlüsseln und Zertifikaten
Ihr privater Schlüssel dient dazu, Ihre S/MIME-Nachrichten zu signieren und eingehende verschlüsselte Nachrichten zu entschlüsseln. Ihr öffentlicher Schlüssel wird von anderen Mail-Benutzern dazu verwendet, für Sie bestimmte Nachrichten zu verschlüsseln.
Um anderen Mail-Benutzern die Sicherheit zu geben, dass Sie der tatsächliche Eigentümer des privaten oder öffentlichen Schlüssels sind, sind mit Ihren Schlüsseln Informationen verknüpft, die sie als Ihr Eigentum ausweisen. Diese Informationen werden als Zertifikat bezeichnet. Schlüssel und die zugehörigen Zertifikate werden unternehmensintern ausgegeben oder von einem Drittanbieter erworben. Unabhängig davon, ob die Schlüssel und Zertifikate intern oder extern ausgegeben werden, wird die sie ausgebende Organisation als Zertifizierungsstelle (Certificate Authority, CA) bezeichnet.
Ist das Zertifikat des Schlüssels gültig?
Bevor die Mail-Komponente einen privaten oder öffentlichen Schlüssel verwendet, muss sie den Schlüssel suchen und das Gültigkeitsdatum des Zertifikats mit dem aktuellen Datum vergleichen. Ist der Schlüssel abgelaufen, wird eine entsprechende Meldung in einem Popupfenster angezeigt und es werden keine weiteren S/MIME-Nachrichten mit diesem Schlüssel erstellt. Je nach Systemkonfiguration wird das Zertifikat des Schlüssels noch mit einer Zertifikat-Widerrufliste (CRL) verglichen. Stimmt es mit einem Zertifikat in der Liste überein, wird der Schlüssel je nach Systemkonfiguration von der Mail-Komponente verwendet oder nicht.
Nachdem die Gültigkeit des Zertifikats eines Schlüssels überprüft wurde, wird der Schlüssel beim Senden, Lesen, Weiterleiten oder Beantworten von Nachrichten verwendet. Für eine Nachricht gibt es folgende Möglichkeiten:
Wo werden Schlüssel und Zertifikate gespeichert?
In der Regel besitzen Sie ein Schlüsselpaar privat/öffentlich. Es sind jedoch mehrere Paare zulässig. Für das Speichern Ihrer Schlüssel und deren Zertifikate gibt es zwei Möglichkeiten:
Die Schlüssel und Zertifikate werden auf einer Smart Card aus Kunststoff gespeichert, die an Sie ausgegeben wird. Um Ihren privaten Schlüssel zu verwenden, legen Sie die Karte in das an Ihren Computer angeschlossene Gerät ein, das den Schlüssel und das zugehörige Zertifikat liest. Die Mail-Komponente kann auf Ihren privaten Schlüssel und das Zertifikat zugreifen, solange sich die Karte in dem Gerät befindet. Um die Smart Card besser vor unbefugter Verwendung zu schützen, wird unter Umständen ein PIN (Personal identification number) angefordert und überprüft, bevor der Inhalt Ihrer Karte für die Mail-Komponente freigegeben wird.
Werden keine Smart Cards verwendet, erhalten Sie die Schlüssel und Zertifikate auf elektronischem Wege und importieren sie mit der Importfunktion Ihres Browsers in einen lokalen Schlüsselspeicher auf Ihrem Computer. Der Importvorgang wird für jedes an Sie ausgegebene Schlüsselpaar einmal vorgenommen. Anweisungen zum Importieren eines Schlüssels und des zugehörigen Zertifikats finden Sie in der Onlinehilfe Ihres Browsers.
Ändern der S/MIME-Einstellungen
Es bestehen vom Systemadminstrator festgelegte S/MIME-Anfangseinstellungen, mit denen gesteuert wird, ob alle ausgehenden Nachrichten automatisch signiert, automatisch verschlüsselt oder automatisch signiert und verschlüsselt werden. Die Anfangseinstellungen bestimmen auch, ob die S/MIME-Kontrollkästchen am unteren Rand des Fensters "Messenger Express" und "Option - Einstellungen" aktiviert oder deaktiviert angezeigt werden.
In Tabelle 7 werden diese Kontrollkästchen beschrieben.
Beispiel für das Ändern einer Einstellung für alle Nachrichten
In diesem Beispiel wird durch die S/MIME-Anfangseinstellungen festgelegt, dass alle Nachrichten automatisch verschlüsselt, jedoch nicht automatisch signiert werden. Alle Nachrichten sollen nun auch automatisch signiert werden. Führen Sie dazu die folgenden Schritte aus:
Beispiel für das Ändern einer Einstellung für eine Nachricht
In diesem Beispiel wird durch die aktuellen S/MIME-Einstellungen festgelegt, dass alle Nachrichten automatisch signiert und verschlüsselt werden. Sie möchten nun eine neue Nachricht mit Signatur, jedoch unverschlüsselt senden. Führen Sie dazu die folgenden Schritte aus:
- Rufen Sie das Fenster "Neue Nachricht" auf.
- Verfassen Sie eine Nachricht.
- Klicken Sie auf das Kontrollkästchen neben "Nachricht verschlüsseln" am unteren Rand des Fensters "Neue Nachricht", um es zu deaktivieren.
- Klicken Sie auf "Senden", um die Nachricht mit Signatur, jedoch unverschlüsselt zu senden.
Alle nachfolgenden ausgehenden Nachrichten werden signiert und verschlüsselt, da Sie die Verschlüsselungseinstellung nur für eine Nachricht temporär geändert haben.
Wozu dient S/MIME?
Mit S/MIME können Sie signierte oder verschlüsselte E-Mail-Nachrichten mit anderen Mail-Benutzern austauschen, die S/MIME-Berechtigung besitzen. Außerdem können Sie Nachrichten mit Benutzern von Microsoft Outlook austauschen, sofern sie über S/MIME-Rechte verfügen. Mit den S/MIME-Kontrollkästchen am unteren Rand eines Mail-Fensters und im Fenster "Optionen - Einstellungen" wird eine Signatur oder Verschlüsselung für eine ausgehende Nachricht angefordert. Weitere Informationen über die Kontrollkästchen finden Sie unter Ändern der S/MIME-Einstellungen.
Eine S/MIME-Nachricht wird in Ihrem Eingang mit einem kleinen Symbol am Ende der Betreffzeile angezeigt, unabhängig davon, ob sie signiert oder verschlüsselt oder beides ist. Weitere Informationen über Symbole finden Sie unter Was bedeuten die S/MIME-Symbole?
Tabelle 8 enthält eine Zusammenfassung der Mailaktionen, die Sie mit S/MIME ausführen können.
Tabelle 8 Zulässige S/MIME-Aktionen
Mail-Aktion
Beschreibung
Eine signierte Nachricht mit oder ohne Anhang senden
Wenn Sie eine signierte Nachricht senden, wird eine Signatur hinzugefügt, die sicherstellt, dass die Nachricht von Ihnen stammt. Zum Erstellen der Signatur wird Ihr privater Schlüssel verwendet.
Weitere Informationen finden Sie unter Der Zweck von Schlüsseln und Zertifikaten und Was bedeuten die S/MIME-Symbole?
Eine verschlüsselte Nachricht mit oder ohne Anhang senden
Wenn Sie eine Nachricht verschlüsselt senden, wird sie mit dem öffentlichen Schlüssel des Empfängers kodiert. Wenn die Nachricht an ihrem Bestimmungsort mit einem S/MIME-Symbol, das auf die ordnungsgemäße Verschlüsselung hinweist, eingeht, kann der Empfänger sicher sein, dass die Nachricht nicht manipuliert wurde.
Weitere Informationen finden Sie unter Der Zweck von Schlüsseln und Zertifikaten und Was bedeuten die S/MIME-Symbole?
Eine signierte oder verschlüsselte Nachricht mit oder ohne Anhang lesen
Eine signierte oder verschlüsselte Nachricht weist am Ende der Betreffzeile ein spezielles S/MIME-Symbol auf. Sie können eine signierte oder verschlüsselte Nachricht von jedem beliebigen Mail-Ordner Ihres Kontos aus lesen:
Weitere Informationen über die Symbole finden Sie unter Was bedeuten die S/MIME-Symbole?
Eine signierte oder verschlüsselte Nachricht mit oder ohne Anhang weiterleiten
Wenn Sie eine S/MIME-Nachricht weiterleiten, wird diese nicht mit den S/MIME-Einstellungen gesendet, mit denen sie empfangen wurde, sondern mit den derzeit für Ihre ausgehenden Nachrichten festgelegten S/MIME-Einstellungen. Es obliegt Ihnen sicherzustellen, dass die weitergeleitete Nachricht ordnungsgemäß signiert oder verschlüsselt ist.
Sie erhalten beispielsweise eine verschlüsselte Nachricht von Benutzer A und möchten diese verschlüsselt an Benutzer C weiterleiten. Die aktuelle S/MIME-Einstellung für Ihre ausgehenden Nachrichten legt fest, dass sie immer signiert, jedoch nicht verschlüsselt werden. Sie leiten diese Nachricht an Benutzer C weiter, ohne diese Einstellungen zu überschreiben. Benutzer C erhält die weitergeleitete Nachricht nur als signierte Nachricht. Die Nachricht, die Sie verschlüsselt erhielten, geht unverschlüsselt bei Benutzer C ein.
Weitere Informationen zum Überschreiben der S/MIME-Einstellungen finden Sie unter Ändern der S/MIME-Einstellungen.
Eine signierte oder verschlüsselte Nachricht mit oder ohne Anhang beantworten
Wenn Sie eine S/MIME-Nachricht beantworten, wird diese mit den derzeit für Ihre ausgehenden Nachrichten festgelegten Einstellungen gesendet. Die Nachricht, auf die Sie antworten und die Teil Ihrer Antwort ist, wird nicht automatisch mit den S/MIME-Einstellungen gesendet, mit denen sie empfangen wurde. Es obliegt Ihnen sicherzustellen, dass Ihre Antwort und die ursprüngliche Nachricht ordnungsgemäß signiert oder verschlüsselt ist.
Sie erhalten beispielsweise eine verschlüsselte Nachricht von Benutzer A und möchten diese verschlüsselt beantworten. Die aktuelle S/MIME-Einstellung für Ihre ausgehenden Nachrichten legt fest, dass sie immer signiert, jedoch nicht verschlüsselt werden. Sie antworten auf die verschlüsselte Nachricht, ohne diese Einstellung zu überschreiben. Benutzer A empfängt Ihre Antwort und die ursprüngliche Nachricht, die nur als signierte Nachricht verfasst wurde. Die Nachricht, die Sie verschlüsselt von Benutzer A erhielten, ist nicht mehr verschlüsselt, wenn sie Benutzer A wieder erreicht.
Weitere Informationen zum Überschreiben der S/MIME-Einstellungen finden Sie unter Ändern der S/MIME-Einstellungen.
Einen Nachrichtenentwurf speichern
Wenn Sie eine neue S/MIME-Nachricht als Entwurf speichern möchten, wird diese Nachricht im Ordner "Entwürfe" verschlüsselt gespeichert, sofern die entsprechende Einstellung gewählt wurde. Prüfen Sie, ob die S/MIME-Einstellungen wie gewünscht festgelegt sind, bevor Sie schließlich die Nachricht senden.
Weitere Informationen zum Überschreiben der S/MIME-Einstellungen finden Sie unter Ändern der S/MIME-Einstellungen.
Was bedeuten die S/MIME-Symbole?
Eine S/MIME-Nachricht enthält am Ende der Betreffzeile ein Symbol, das darauf hinweist, ob die Nachricht signiert oder verschlüsselt ist. In Tabelle 9 werden die Symbole beschrieben.
Anzeigen der Java-Befehlszeilennachrichten
Beim Verarbeiten von signierten und verschlüsselten Nachrichten kann eine Vielzahl von Betriebsnachrichten vom S/MIME-Applet in die Java-Befehlszeile geschrieben werden. Diese Nachrichten werden nur in die Befehlszeile geschrieben, wenn Ihr Systemadministrator die Java-Befehlszeile entsprechend aktiviert hat.
So zeigen Sie Befehlszeilennachrichten an:
Inhalt Index |