Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:
Größe: px
Ab Seite anzeigen:

Download "Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil D7:"

Transkript

1 Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s (Kerstin Ehrhardt) München

2 1 Nutzung Sicherer Versand von verschlüsselten/signierten Nachrichten Auswahl des Empfängers Signieren und Verschlüsseln der Nachricht Besonderheiten beim Versand über Funktionsadressen Empfang von verschlüsselten/signierten Nachrichten Posteingang Probleme beim Versand und Empfang von verschlüsselten/signierten Nachrichten

3 1 Nutzung Sicherer 1.1 Versand von verschlüsselten/signierten Nachrichten Um eine Nachricht zu verschlüsseln und/oder zu signieren, gehen Sie wie gewohnt vor: - Sie öffnen eine neue Nachricht Starten Sie mit der Schaltfläche Verfassen eine neue . - Sie wählen den Empfänger aus Dabei ist darauf zu achten, dass der/ die Empfänger aus dem LDAP-Verzeichnis ausgewählt werden, da nur dort die Zertifikate hinterlegt sind. - Sie wählen aus, ob die zu versendende Nachricht signiert und/oder verschlüsselt wird - Sie verfassen die Nachricht, fügen ggf. Anlagen hinzu - Sie senden die Nachricht ab Auswahl des Empfängers Um den Empfänger auszuwählen, klicken Sie in der neuen auf die Schaltfläche Adresse. Es öffnet sich ein neues Fenster Adressen auswählen. Links oben ist ein Rollfeld mit der Bezeichnung Suchen in, wählen Sie dort das LDAP-Verzeichnis aus. Oben rechts ist ein Textfeld mit der Bezeichnung nach, tragen Sie hier ein Suchmuster (z.b. den Nachnamen Ihres gewünschten Empfängers) ein. Mozilla beginnt danach automatisch die Suche nach Ihren Angaben. Das Suchergebnis erhalten Sie im unteren linken großen Fenster. Mittels der Schaltflächen in der Mitte (An, Cc, Bcc) können Sie die im linken Fenster ausgewählten Empfänger der Empfangsliste auf der rechten Seite zuordnen. Nach Auswahl der Empfänger, können Sie das Fenster Adressen auswählen wieder schließen, indem Sie die Schaltfläche OK drücken. 3

4 Falls für die LDAP Abfrage eine Authentifizierung erforderlich ist, werden Sie aufgefordert das Kennwort einzugeben. (Die PKI-Verzeichnisse sind anonym abzufragen. daher entfällt diese Passwortabfrage im Normalfall.) Sie befinden Sich nun wieder in dem Fenster Verfassen, in dem Sie Ihre schon gestartet haben, jetzt sind die Empfänger schon eingetragen Signieren und Verschlüsseln der Nachricht Um eine Nachricht zu verschlüsseln und/ oder zu signieren, können Sie die Schaltfläche Sicherheit verwenden. Wenn Sie auf den Pfeil rechts neben dem Schloss-Symbol klicken, öffnet sich ein Rollfeld, in dem Sie die Optionen für Verschlüsselung/ Signatur ansehen und ein- bzw. ausschalten können. Für Nachrichten, die Sie signieren, werden Sie evtl. nach dem Passwort für Ihren privaten Schlüssel gefragt, sofern Sie dieses nicht im System gespeichert haben. Für Nachrichten, die Sie verschlüsseln, benötigen Sie kein Passwort, da dafür nicht auf Ihren privaten Schlüssel zugegriffen wird. Sie können Mozilla so einstellen, dass automatisch alle Nachrichten, die Sie schreiben verschlüsselt und/ oder signiert werden. Öffnen Sie dafür das Menü Bearbeiten Mail & Newsgroup Account Einstellungen und wählen auf der linken Seite die Option Sicherheit. Falls Sie mehrere -Konten eingerichtet haben, achten Sie bitte darauf, dass Sie mit dem richtigen Konto arbeiten, für das Sie auch die Zertifikate eingerichtet haben Sie erhalten folgendes Fenster: Im Abschnitt Digitale Unterschrift können Sie ein Häkchen vor die Option Nachrichten digital unterschreiben (als Standard) setzen, um alle Nachrichten, die sie verschicken automatisch zu signieren. Im Abschnitt Verschlüsselung können Sie die Option Notwendig ( ) aktivieren, um alle Nachrichten, die sie verschicken automatisch zu verschlüsseln. Natürlich können Sie die Standardeinstellung für jede einzelne wieder überschreiben. Gehen Sie dafür genauso vor, als würden Sie eine (standardmäßig nicht verschlüsselte/ sig- 4

5 nierte) verschlüsseln oder signieren. Nur aktivieren Sie in diesem Fall unter der Schaltfläche Sicherheit die Option Diese Nachricht nicht verschlüsseln bzw. deaktivieren Sie die Option Diese Nachricht digital unterschreiben Besonderheiten beim Versand über Funktionsadressen Auswahl der Absenderadresse Die Auswahl der Adresse, unter der die Nachricht versandt werden soll, erfolgt wie bisher. Verschlüsselung abgehender Nachrichten Abgehende verschlüsselte Nachrichten werden automatisch auch für den Absender verschlüsselt. Beim Versand einer Nachricht unter einer Funktionsadresse erfolgt automatisch die Auswahl des Verschlüsselungszertifikates für die Funktionsadresse. Nachrichten, die über das persönliche Postfach versandt werden, werden mit dem persönlichen Verschlüsselungszertifikat verschlüsselt. Signatur abgehender Nachrichten Analog zur Verschlüsselung erfolgt beim Versand einer signierten Nachricht unter einer Funktionsadresse automatisch die Auswahl des richtigen Signaturzertifikates. Die Zuordnung erfolgt dabei über die -Adresse der Funktion, die auch im Signaturzertifikat eingetragen ist. Nachrichten, die über das persönliche Postfach versandt werden, werden mit dem persönlichen Zertifikat signiert. 1.2 Empfang von verschlüsselten/signierten Nachrichten Sie können mit Mozilla Ihr Konto auf neue Nachrichten überprüfen und diese abholen, indem Sie in Mozilla Mail & Newsgroups die Schaltfläche Abrufen drücken. Verschlüsselte s werden beim Empfang automatisch entschlüsselt, dafür müssen Sie evtl. Ihr Passwort für den privaten Schlüssel eingeben (falls Sie dieses nicht gespeichert haben). Signierte Nachrichten werden automatisch überprüft. Wenn Sie eine verschlüsselte und/ oder signierte erhalten, wird dies in der anhand zweier Symbole dargestellt. Für eine verschlüsselte Nachricht, wird ein Schlüssel angezeigt, für eine signierte Nachricht ein Stift. Falls die Symbole in der Mitte gebrochen sind, oder, so hat Mozilla einen Fehler in der Verschlüsselung/ Signatur gefunden. Um nähere Informationen über die Signatur/ Verschlüsselung zu erfahren, klicken Sie auf eines der Symbole. 5

6 1.2.1 Posteingang Eingehende, verschlüsselte Nachrichten können wie gewohnt geöffnet werden. Der - Client ermittelt automatisch das richtige Entschlüsselungszertifikat und fordert den Benutzer zur Eingabe des Kennwortes auf. 6

7 2 Probleme beim Versand und Empfang von verschlüsselten/signierten Nachrichten Im Landesamt für Statistik und Datenverarbeitung stehen Ihnen bei Fragen und Problemen unter der Telefonnummer: (089) sowie unter der Adresse: unsere Mitarbeiter gerne zur Verfügung. 7

Ähnliche Dokumente
2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback