Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails (Kerstin Ehrhardt) München 02.05.2007 1
1 Nutzung Sicherer E-Mail... 3 1.1 Versand von verschlüsselten/signierten Nachrichten... 3 1.1.1 Auswahl des Empfängers... 3 1.1.2 Signieren und Verschlüsseln der Nachricht... 5 1.1.3 Besonderheiten beim Versand über Funktionsadressen... 5 1.2 Empfang von verschlüsselten/signierten Nachrichten... 6 1.2.1 Posteingang... 6 1.2.2 Informationen zur Verschlüsselung und Signatur einer Nachricht... 7 1.2.3 Besonderheiten beim Empfang über Funktionsadressen... 8 2 Probleme beim Versand und Empfang von verschlüsselten/signierten Nachrichten... 9 2
1 Nutzung Sicherer E-Mail 1.1 Versand von verschlüsselten/signierten Nachrichten Um eine Nachricht zu verschlüsseln und/oder zu signieren, gehen Sie wie gewohnt vor: - Sie öffnen eine neue Nachricht - Sie wählen den Empfänger aus - Sie wählen aus, ob die zu versendende Nachricht signiert und/oder verschlüsselt wird - Sie verfassen die Nachricht, fügen ggf. Anlagen hinzu - Sie senden die Nachricht ab 1.1.1 Auswahl des Empfängers Am einfachsten ist es, wenn Sie beim Versand von verschlüsselten und / oder signierten Nachrichten den Empfänger über das Feld An auswählen. Es erscheint dann zunächst das Auswahlfenster: Wählen Sie nun aus dem Feld Namen aus folgendem Adressbuch anzeigen: das Verzeichnis, in dem der Empfänger mit seinem Zertifikat veröffentlicht ist. Dies kann das globale Adressbuch oder eine LDAP Abfrage sein (wie im Beispiel dargestellt). 3
Im Verzeichnis gespeicherte Empfänger werden zur Auswahl angezeigt. Die Empfänger können durch Anklicken der Namen und Betätigen der Tasten An, Cc oder Bcc in die entsprechenden Adressfelder übernommen werden. Nachricht an mehrere Empfänger Mit der oben beschriebenen Methode zur Auswahl eines Empfängers, können auch mehrere Empfänger einer Nachricht zugeordnet werden (An, Cc, Bcc). Weiterleiten von Nachrichten Das verschlüsselte und/oder signierte Weiterleiten von Nachrichten erfolgt wie bei unsignierten / unverschlüsselten Nachrichten. Der Empfänger wird, wie oben beschrieben, über das Feld An ausgewählt. Antworten auf Nachrichten Bei einer verschlüsselten und/oder signierten Antwort auf eine Nachricht ist der Empfänger i.d.r. bereits eingetragen. Damit die erforderliche Verschlüsselung jedoch durchgeführt werden kann, ist es systembedingt erforderlich, den Empfänger aus dem Adressfeld zu löschen und wie oben beschrieben erneut über das Feld An auszuwählen. Versand an Verteilerlisten Der Versand von verschlüsselten und/oder signierten Nachrichten an persönliche Verteilerlisten ist möglich, wenn den Mitgliedern der Verteilerlisten bei der Zusammenstellung ein Zertifikat zugeordnet war. Das System reagiert dann so, als hätte der Absender über das Feld An die einzelnen Adressen ausgewählt. Im Zweifelsfall sollten die Empfänger lieber direkt ausgewählt werden. An globale Verteilerlisten, das sind Verteilerlisten die vom Mail-Server bereitgestellt werden, ist der Versand von verschlüsselten und/oder signierten Nachrichten aus technischen Gründen i.d.r. nicht möglich. 4
1.1.2 Signieren und Verschlüsseln der Nachricht Nach der Auswahl des Empfängers verfassen Sie Ihre Nachricht wie gewohnt: Wenn Sie nur verschlüsseln wollen, klicken Sie nun auf das Verschlüsselungssymbol, wenn Sie nur signieren wollen auf das Signiersymbol, wenn Sie beide Funktionen benötigen, klicken Sie beide Symbole an. Über die Schaltfläche Senden verschicken Sie dann wie gewohnt Ihre Nachricht. Da Sie beim Import des Schlüsselmaterials hohe Sicherheit für ihre Schlüssel gewählt haben, müssen Sie anschließend Ihr Kennwort eingeben (nur bei Signatur). 1.1.3 Besonderheiten beim Versand über Funktionsadressen Auswahl der Absenderadresse Die Auswahl der Adresse, unter der die Nachricht versandt werden soll, erfolgt wie bisher über das VON-Feld. Es ist darauf zu achten, dass die Adressauswahl bzw. die Adressauflösung über das globale Adressbuch vorgenommen wird (Standardfall), damit automatisch die Berechtigungen geprüft werden können. Verschlüsselung abgehender Nachrichten Abgehende verschlüsselte Nachrichten werden automatisch auch für den Absender verschlüsselt. Beim Versand einer Nachricht unter einer Funktionsadresse erfolgt automatisch die Auswahl des Verschlüsselungszertifikates für die Funktionsadresse. Nachrichten, die über das persönliche Postfach versandt werden, werden mit dem persönlichen Verschlüsselungszertifikat verschlüsselt. Signatur abgehender Nachrichten Analog zur Verschlüsselung erfolgt beim Versand einer signierten Nachricht unter einer Funktionsadresse automatisch die Auswahl des richtigen Signaturzertifikates. Die Zuordnung 5
erfolgt dabei über die E-Mail-Adresse der Funktion, die auch im Signaturzertifikat eingetragen ist. Nachrichten, die über das persönliche Postfach versandt werden, werden mit dem persönlichen Zertifikat signiert. 1.2 Empfang von verschlüsselten/signierten Nachrichten 1.2.1 Posteingang Eine verschlüsselte Nachricht bzw. eine verschlüsselte und signierte Nachricht erkennen Sie im Posteingang am Schloss neben dem Briefchen rechts unten, eine nur signierte am Siegel an entsprechender Stelle, links oben. Öffnen Sie Ihre Nachricht wie gewohnt. Wenn die Nachricht verschlüsselt ist, werden Sie nach Ihrem Passwort für den Verschlüsselungsschlüssel gefragt. Um sicherzustellen, dass alles in Ordnung ist, müssen Sie Ihre Nachricht noch anhand der Verschlüsselungs-/Signiersymbole überprüfen: In der Nachricht erscheinen zusätzlich rechts oberhalb der Nachricht und rechts vom Adresskopf - je nachdem ob sie eine verschlüsselte (1), signierte (2) oder 6
verschlüsselte und signierte (3) Nachricht vorliegen haben - ein blaues Schloss (1), ein rotes Siegel (2) oder beides (3). Wenn Sie auf das Schloss oder das Siegel doppelklicken, erscheinen die Verschlüsselungs- / Signierdaten Ihrer Nachricht. 1.2.2 Informationen zur Verschlüsselung und Signatur einer Nachricht Bei einer verschlüsselten und signierten Nachricht, macht es keinen Unterschied, ob Sie auf das Schloss oder das Siegel klicken; in beiden Fällen öffnet sich folgendes Dialogfeld: Achten Sie darauf, dass die Nachricht in den verschiedenen Schichten (Betreff, Verschlüsselungsschicht, Digitalsignaturschicht und Signierer) an der linken Seite jeweils einen grünen Haken, sowie auf den Eintrag unter Beschreibung aufweist. Die Nachricht stammt dann vom angegebenen Absender, wurde unterwegs nicht verändert und ggf. vertraulich übermittelt. Erscheinen andere Symbole, z.b. Ausrufezeichen, müssen Sie davon ausgehen, dass ein ungültiges Zertifikat verwendet wurde. Dasselbe gilt sinngemäß auch für nur signierte oder nur verschlüsselte Nachrichten 7
Hinweis: Lassen Sie in sämtlichen Dialogfeldern auch das Kontrollkästchen vor Bei Fehlern in sicheren Nachrichten immer Warnhinweis anzeigen. angehakt. Sie erhalten dann bei den meisten Problemen mit digital signierten Nachrichten automatisch eine Fehlermeldung. 1.2.3 Besonderheiten beim Empfang über Funktionsadressen Eingehende, verschlüsselte Nachrichten können wie gewohnt geöffnet werden. Der E-Mail- Client ermittelt automatisch das richtige Entschlüsselungszertifikat und fordert den Benutzer zur Eingabe des Kennwortes auf. 8
2 Probleme beim Versand und Empfang von verschlüsselten/signierten Nachrichten Im Landesamt für Statistik und Datenverarbeitung stehen Ihnen bei Fragen und Problemen unter der Telefonnummer: (089)2119-4924 sowie unter der E-Mail Adresse: pki-support@lfstad.bayern.de unsere Mitarbeiter gerne zur Verfügung. 9