Signierung und Verschlüsselung von E-Mails mit einem S/MIME Zertifikat



Ähnliche Dokumente
Einrichtung Schritte:

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Import des persönlichen Zertifikats in Outlook2007

Electronic Systems GmbH & Co. KG

-Verschlüsselung mit S/MIME

etoken mit Thunderbird verwenden

Import des persönlichen Zertifikats in Outlook 2003

STRATO Mail Einrichtung Mozilla Thunderbird

Mail-Signierung und Verschlüsselung

Import des persönlichen Zertifikats in Outlook Express

STRATO Mail Einrichtung Microsoft Outlook

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Outlook 2013 Ablauf des Einrichtens in Outlook, um s zu signieren und/ oder verschlüsseln zu können

Windows Live Mail Konfiguration IMAP

Bedienungsanleitung für den SecureCourier

Microsoft Outlook Express 5.x (S/MIME-Standard)

STRATO Mail Einrichtung Apple Mail 8

Signierte s mit Mozilla Thunderbird

Digitale Signatur - Anleitung zur Zertifizierung der eigenen -Adresse

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

Dokumentation zur Versendung der Statistik Daten

Anleitung Microsoft Select-Plus Registrierung

Angaben zu einem Kontakt...1 So können Sie einen Kontakt erfassen...4 Was Sie mit einem Kontakt tun können...7

Aktivierung der digitalen Signatur in Outlook Express 6

-Verschlüsselung mit Geschäftspartnern

Überprüfung der digital signierten E-Rechnung

Wie installiere ich das CAcert Root-Zertifikat?

Electronic Systems GmbH & Co. KG

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

Enigmail Konfiguration

I n s t a l l a t i o n d e s D - T R U S T - S o f t t o k e n u n t e r

AutoCAD Dienstprogramm zur Lizenzübertragung

Anleitung. Signierung und Verschlüsselung von s mit einem S/MIME Zertifikat

Hilfe zu XR PACS ImageproWeb. Inhalt. Windows Updates. IE11 und Windows 7/8

Lehrer: Einschreibemethoden

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

Drägerware.ZMS/FLORIX Hessen

Anmeldung zu Seminaren und Lehrgängen

Übernahme von Daten aus einem bestehenden Outlook-Profil bzw. einem anderen Exchange Server

Herzlich willkommen zum Kurs "MS Outlook Verschlüsseln und digitales Signieren von Nachrichten

Outlook 2007/ Zertifikat installieren und nutzen

Office 2013 ist eingerichtet - aber es gibt noch keinen Zugang zu dem Postfach im neuen Mailsystem

Anleitungen zum KMG- -Konto

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Anleitung zur Installation von PGP auf MacOSx

Blauer Ordner Outlook Konto einrichten Anleitung zum Einrichten der Berliner Schulmail unter Outlook 2010

Historical Viewer. zu ETC5000 Benutzerhandbuch 312/15

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

Handout für die Einrichtung von Microsoft Outlook

STRATO Mail Einrichtung Android 4.4

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C3:

HOSTED EXCHANGE MAIL FÜR MAC

Inhaltsverzeichnis Seite

Windows. Workshop Internet-Explorer: Arbeiten mit Favoriten, Teil 1

Einrichtung -Account

Datenabgleich. Meine Welt auf einen Blick erleben.

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Einrichten und Verwenden der -Verschlu sselung

Anleitung zur Mailumstellung Entourage

Einrichtung V2015/01

-Zertifikatsverwaltung

Microsoft Office Outlook OMS an SMSCreator anbinden

Tipps und Tricks zu den Updates

Thunderbird herunterladen, Installieren und einrichten Version (portable)

Erstellen einer digitalen Signatur für Adobe-Formulare

inviu routes Installation und Erstellung einer ENAiKOON id

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

FAQs zur Nutzung des Zertifikats zur sicheren -Kommunikation. Das Zertifikat von S-TRUST

Das Kundenportal der Zimmermann-Gruppe

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Seite 1 von 6

Outlook Anleitung #02. Kontakte und Adressbuch

Sicherer Datenaustausch mit Sticky Password 8

Einrichten von Mozilla Thunderbird für Medizin-Studierende

Abruf und Versand von Mails mit Verschlüsselung

made in Germany

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

P&P Software - Adressexport an Outlook 05/29/16 14:44:26

teamsync Kurzanleitung

1. Die Signaturen auf den PDF-Dokumenten der Deutschen Rentenversicherung werden als ungültig ausgewiesen oder mit Gültigkeit unbekannt gekennzeichnet

Erste Schritte mit Microsoft Office 365 von Swisscom

Abwesenheitsnotiz im Exchange Server 2010

Nutzen Einrichten Verwalten

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C6:

1. Adressen für den Serienversand (Briefe Katalogdruck Werbung/Anfrage ) auswählen. Die Auswahl kann gespeichert werden.

Aktivierung von Makros in den Erfassungshilfen

Softtokens in M o z i l l a

Das DAAD-PORTAL. Prozess der Antragstellung in dem SAPbasierten Bewerbungsportal des DAAD.

Kommunikations-Management

Tutorial -

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Einstellen der Makrosicherheit in Microsoft Word

Der Empfänger, der das Verschlüsselungsverfahren noch nicht nutzen kann, erhält folgende

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Transkript:

Signierung und Verschlüsselung von E-Mails mit einem S/MIME Zertifikat S/MIME steht für Secure / Multipurpose Internet Mail Extensions und ist ein Standard für die Signierung und Verschlüsselung von E-Mails. Alles, was dafür benötigt wird, ist eine Kombination aus einem privaten und einem öffentlichen Schlüssel mit einem Zertifikat. Neben dem S/MIME- Verfahren gibt es noch das OpenPGP-Verfahren. Beide Verfahren funktionieren nach ähnlichen Verfahren, sind aber nicht kompatibel. Da S/MIME bereits von vielen E-Mail Programmen unterstützt wird, setzt es sich als bevorzugtes Verfahren eher durch. Alle Schritte bis hin zur E-Mail-Kommunikation mit S/MIME mit Outlook werden nachfolgend erläutert. Bereits mit geringem Aufwand kann so eine sichere E-Mail Kommunikation aufgebaut werden. Durch das Signieren per S/MIME kann der Empfänger sicher sein, dass die E-Mail tatsächlich vom Absender stammt und dass die Nachricht bei der Übertragung nicht manipuliert worden ist. Die E-Mail liegt auch weiterhin noch im Klartext vor. Um eine E-Mail verschlüsseln zu können, wird zusätzlich ein Zertifikat des Empfängers benötigt. Dieses kann er übertragen, sobald der Absender seine E-Mail genauso signiert, wie im Folgenden beschrieben wird. Im Folgenden lernen Sie Schritt für Schritt, wie Sie 1. ein Zertifikat auswählen, 2. ein Zertifikat erstellen, 3. das Zertifikat exportieren, 4. Ihr E-Mail Programm konfigurieren, 5. ein Zertifikat in Ihr E-Mail Programm importieren, 6. eine E-Mail verschlüsselt versenden. Für die Einrichtung benötigen Sie weniger als 30 Minuten, nehmen Sie sich die Zeit. Seite 0

Bei S/MIME geben zentrale Zertifizierungsstellen, die Certificate Authorities (CA), nach einer Kontrolle der Benutzerdaten ein Zertifikat aus. Die CA beglaubigt nach einer Prüfung die Schlüssel des Kunden und stellt ihm als Beleg ein digitales Zertifikat aus. Die Zertifikate werden in vier unterschiedlichen Klassen angeboten. Sie unterscheiden sich im Umfang der Überprüfung der Daten und damit in der Vertrauenswürdigkeit, die einem Zertifikat entgegengebracht werden kann. Zertifikat der Klasse 1 Plausibilitätsprüfung, ob der Antragsteller Zugriff auf die angegebene E-Mail-Adresse hat. Zertifikat der Klasse 2 Der Namen und die Firma werden im Zertifikat mit aufgenommen und mit einer Ausweiskopie verifiziert. Zertifikat der Klasse 3 Persönliche Authentifizierung über das Postident-Verfahren. Zertifikat der Klasse 4 Die Authentifizierung erfolgt persönlich vor Ort. Folgende Anbieter stellen E-Mail Zertifikate aus: Anbieter Typen Klassen Internetseite Comodo CA Limited Person www.enterprisessl.com D-Trust (Bundesdruckerei) Person, Gateway 2 www.d-trust.de GlobalSign Person, Team, Gateway 1, 2, 3 www.globalsign.com/de-de/sichere-email/ StartSSL Person (kostenfrei) 1 www.startssl.com Hinweis Die Übersicht hat kein Anspruch auf Vollständigkeit und Aktualität. Seite 1

Die Firma StartCom Ltd. bietet das Klasse-1-Zertifikat StartSSL Free kostenfrei an, welches ein Jahr gültig ist. Um ein Zertifikat zu erhalten, muss man die Webseite www.startssl.com aufrufen und sich registrieren. Im ersten Schritt Klick auf den Button Start Now for Free SSL Certificate. Anschließend Klick auf Sign-up Seite 2

Im Folgenden ist das Land auszuwählen und die E-Mail Adresse, der zukünftig das Zertifikat zugewiesen werden soll, einzutragen. Abschließend auf Send verification code klicken. Kurze Zeit später wird von StartCom Ltd. eine E-Mail auf die angegebene E-Mail-Adresse versendet, in welcher sich ein Verifizierungscode befindet. Sollte nach kurzer Zeit noch keine E-Mail im Postfach liegen, ist es empfehlenswert, den Spam-Ordner zu überprüfen. ***** Inzwischen erscheint auf der Webseite die Eingabeaufforderung für die Eingabe des Verifizierungscodes. Der Code aus der E-Mail ist zu übernehmen. Klick auf Sign Up. Seite 3

Nach der erfolgreichen Registrierung erscheint die Bestätigung zur erfolgreich durchgeführten Verifizierung. Zusätzlich kann es sein dass der Browser davor warnt, dass die Webseite einen digitalen Zertifikatvorgang ausführen möchte. Dieser Vorgang ist zu mit Ja zu bestätigen. Nun wird das Zertifikat im Web-Browser installiert. Die Installation im Webbrowser ist nun abgeschlossen. Sie haben erfolgreich ein Zertifikat der Klasse 1 erhalten, welches für 1 Jahr gültig ist. Nach einem Jahr ist das Zertifikat mit dem gleichen Prozess zu erneuern. Seite 4

Um das Zertifikat in Outlook zu verwenden, muss es zunächst aus den zuvor verwendeten Webbrowser exportiert werden. Für die Registrierung hatte ich Microsoft IE verwendet, daher bezieht sich die Anleitung auf diesen Web-Browser. Abhängig vom verwendeten Browser muss das Zertifikat zunächst im Browser gesucht werden. Rechts oben das Menü Einstellungen auswählen und anschließend auf Internetoptionen klicken. 2 1 3 Nun klickt man unter Inhalt den Button Zertifikate. Es wird das neue Zertifikat angezeigt, man muss es auswählen und auf Exportieren klicken. Im nachfolgenden Assistenten auf Weiter klicken und die Option Nein, privaten Schlüssel nicht exportieren auswählen. Im nächsten Dialog noch DER-codiert-binär X.509 auswählen. Im letzten Dialog muss noch ein Pfad für den Speicherort und der Dateiname angegeben werden. Hier empfiehlt sich die verwendete E-Mail Adresse als Dateiname zu nutzen. Mit Weiter gelangt man zum letzten Dialog, den man mit Fertig stellen abschließt. Im Beispiel erhalte ich eine Datei mit der Bezeichnung: mail@datasolution-thurmann.cer Die Datei an einem sicheren Platz speichern. Sie sollte auch nach Jahresscheiben archiviert werden, um einen Zugriff auf E-Mails auch nach Ablauf des Zertifikates zu ermöglichen. Also die Zertifikate niemals löschen! Seite 5

Um nun das Zertifikat in Outlook (im Beispiel die Version 2010) zu importieren, klickt man links oben auf Datei, dann auf Optionen und wählt links unten Sicherheitscenter oder auch Trust Center aus. Danach auf Einstellungen für das Sicherheitscenter klicken. Im folgenden Fenster wählt man nun E-Mail-Sicherheit. Seite 6

Nun wählt man die Optionen Ausgehenden Nachrichten digitale Signatur hinzufügen und Signierte Nachrichten als Klartext senden aus und klickt auf den Button Einstellungen. 1 2 3 4 Im nächsten Schritt ist der Name der Sicherheitseinstellung festzulegen, hier die E-Mail Adresse. Anschließend sind das Signaturzertifikat auszuwählen und die anderen Optionen, wie in der Abbildung ersichtlich. Um einen möglichst hohen Sicherheitsstandard zu erreichen, wählt man nun bei Hashalgorithmus die Option SHA512 und bei Verschlüsselungsalgorithmus die Option AES (256-bit) aus. Nun sind die S/MIME-Einstellungen erfolgreich konfiguriert. Beim Erstellen einer E-Mail kann man unter Optionen auswählen, ob die Mail per S/MIME signiert oder verschlüsselt werden soll. Auf Grundlage der Einstellungen ist die Option zum Signieren der E-Mail automatisch aktiviert. Bei einem Test sollte dieses Symbol erscheinen. Seite 7

Wir sind jetzt in der Lage, eine E-Mail mit Zertifikat zu versenden. Somit erkennt der Empfänger der E-Mail, dass die E-Mail auch vom richtigen Versender kommt (Authentifikation). Das Zertifikat kann der Empfänger, wenn er über ein eigenes Zertifikat verfügt, in sein Mailprogramm importieren, um dem Versender verschlüsselt zu antworten. Umgekehrt muss auch das Zertifikat desjenigen, von dem eine E-Mail mit Zertifikat empfangen wurde, in Outlook übernommen werden. Nur so ist eine Verschlüsselung in beide Richtungen möglich. Größere Unternehmen verwenden Zertifikatsserver, wo die Zertifikate meist automatisiert importiert werden. Bei der bisher beschriebenen Einzelplatzlösung muss beim Empfang eines neuen Zertifikates noch abschließend das Zertifikat in die Kontakte übernommen werden. Im der ersten Variante mit der linken Mousetaste auf das Symbol [1] des Zertifikates klicken. 3 1 4 5 2 Anschließend auf Details [2] gehen und die Signierung [3] auswählen. Dann zunächst auf den Button Details anzeigen [4] und dann auf Zertifikat anzeigen [5] klicken. 6 Unter Details [6] hat man die Möglichkeit, das Zertifikat als Datei abzuspeichern. Im Zertifikatexport-Assistenten auf Weiter klicken, das gewünschte Zertifikat, hier DER-codiert-binär X.509 auswählen und mit Weiter bestätigen. Nun den Speicherort und Dateinamen (vorzugsweise die E-Mail Adresse des Versenders) auswählen, mit Weiter bestätigen und mit Fertig stellen abschließen. Die Datei bitte sicher abspeichern und archivieren. Seite 8

Unter Kontakte in Outlook die Person suchen, von der das Zertifikat importiert werden soll. Hier auf Zertifikate klicken. Auf den Button Importieren klicken, die Datei auswählen und übernehmen. Zum Abschluss den Kontakt speichern. Eine zweite Variante ist, den Kontakt direkt aus der E-Mail zu importieren. Ab Outlook 2013 ist beispielsweise der Import über die Datei nicht mehr möglich. Hierzu mit der rechten Mousetaste in die E-Mail Adresse des Absenders klicken und Zu Outlook-Kontakten hinzufügen auswählen. Das Zertifikat wird direkt mit importiert, allerdings empfiehlt sich auch hier, die Datei unter dem betreffenden Kontakt bei Zertifikate herauszusuchen und zu sichern. Seite 9

Jetzt besteht die Möglichkeit, eine E-Mail verschlüsselt zu übertragen. Zu beachten ist, dass beim Erstellen der E-Mail die E-Mail-Adresse direkt aus den Kontakten [1 + 2] genommen werden muss, die voreingetragenen E-Mail-Adressen übernehmen nicht automatisch das Zertifikat. 1 2 Vor dem Versenden der E-Mail unter Optionen [3] die Aktion Verschlüsseln [4] aktivieren. Geschafft! Nun kann die E-Mail verschlüsselt versendet werden. Verschlüsselt wird jedoch nur der Inhalt der E-Mail inkl. Dateianhänge. Die Betreffzeile und Empfänger der E-Mail bleiben weiter unverschlüsselt. Hier gibt es keine Möglichkeiten der verschlüsselten Übertragung. 3 4 Seite 10

Der Empfänger erkennt die verschlüsselte Nachricht am Schloss. Seite 11

Thunderbird http://www.thunderbird-mail.de/wiki/mailverschl%c3%bcsselung_mit_s/mime#ein stellen_der_s.2fmime-sicherheit_des_mailkontos Windows Mail http://windows.microsoft.com/de-de/windows-vista/using-digital-ids-to-sign-or-encrypt-windows- Mail-messages Outlook Express https://support.microsoft.com/de-de/kb/168726 Outlook 2007 Importieren eines Zertifikates Versenden einer verschlüsselten Mail http://office.microsoft.com/de-ch/outlook-help/hinzufugen-oder-importieren-eines-zertifikats-zuden-oder-in-den-kontakten-ha010099276.aspx http://office.microsoft.com/de-de/outlook-help/zertifikate-und-kryptografie-beim-e-mailnachrichtenversand-in-outlook-ubersicht-hp001230534.aspx Outlook 2010 Versenden einer verschlüsselten Mail http://office.microsoft.com/de-de/outlook-help/verschlusseln-von-nachrichten-hp010355559.aspx Seite 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback