Digitale Unterschriften



Ähnliche Dokumente
So signieren Sie Ihre s

-Verschlüsselung mit Outlook

Import des persönlichen Zertifikats in Outlook2007

STADT AHLEN STADT AHLEN

Import des persönlichen Zertifikats in Outlook 2003

Import des persönlichen Zertifikats in Outlook Express

Nach erfolgtem Antrag gibt es eine Mail, dass Ihr Zertifikat erstellt worden ist.

Nach erfolgtem Antrag gibt es eine Mail, dass Ihr Zertifikat erstellt worden ist.

Extrahieren eines S/MIME Zertifikates aus einer digitalen Signatur

Tutorial: Thunderbird 17 installieren, einstellen und s schreiben

New Secure Mail Gateway

MIT WINDOWS LIVE MAIL 2009

Pronto! Webmail-Oberfläche. Empfohlener Browser: Google Chrome. Kontakt:

Bestellung / Installation / Backup von S/MIME. Bestellung Installation Backup

Kontakteinträge und Adressbücher

Allgemeine Zertifikate und Thunderbird

Microsoft Outlook Express 5.x (S/MIME-Standard)

Anleitung zur Installation von PGP auf Linux v1

Übersicht Beantragungs- & Installationsprozess

1. Allgemein. Verschlüsselte für Android Smartphone Schritt für Schritt Anleitung

Beschreibung zur sicheren -Kommunikation mit der IFB Hamburg

-Verschlüsselung mit S/MIME

Übersicht Beantragungs- & Installationsprozess

7 Tipps und Tricks für Ihren Einstieg

Erste Schritte mit Citrix ShareFile

Enigmail Konfiguration

Titelmasterformat durch IT Klicken bearbeiten

ECDL Information und Kommunikation Kapitel 6

ECDL Information und Kommunikation Kapitel 7

Benutzerhandbuch. HPi sec . Datum: Version: 1.1 Bearbeiter/in: Pascal von Ow. Klassifikation: Keine Verteiler:

Wie installiere ich das CAcert Root-Zertifikat?

Anleitung zur Registrierung und Bestellung im Hauer Online Ersatzteilkatalog

ANWENDERDOKUMENTATION TEMPOBOX 2018

Aufsetzen des HIN Abos und des HIN Praxispakets

Befundempfang mit GPG4Win

Einrichtung Schritte:

Erstellen von Serien- s/-briefen

Beschreibung zur sicheren -Kommunikation mit der IFB Hamburg

Installationsanleitung

Versionen des Dokuments. Inhaltsverzeichnis: Erstelldatum Version

Signierung und Verschlüsselung von s mit einem S/MIME Zertifikat

Benutzerhandbuch. HPi sec . Datum: Version: 0.2 Bearbeiter/in: Pascal von Ow. Klassifikation: Keine Verteiler:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C3:

Anleitung zur Installation von PGP auf MacOSx

Zertifikate für sichere -Kommunikation

S Kreis- und Stadtsparkasse

Laden Sie sich die Version für M-Soft unter

Anleitung zur Registrierung und Bestellung im Hauer Online Ersatzteilkatalog

Tutorial 7 TEIL 2/2. Untersuchung von ebusiness Anwendungen auf der Basis des IBM WebSphere Developer V 7.0

Avamboo GmbH Avamboo Encrypt. SICHERE MIT Avamboo Encrypt. für Outlook 2010 / 2013 / Handbuch

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

Outlook Mobile Service (OMS)

Sichere . der. Nutzung des Webmail-Systems der Sparkasse Germersheim-Kandel zur sicheren Kommunikation per

Office Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.

Mail-Signierung und Verschlüsselung

-Signierung und Verschlüsselung mit Zertifikaten

Der CTI-Client Pro von Placetel. Hinweise zur Einrichtung

Einbinden von Zertifikaten in Mozilla Thunderbird

Einrichtung zusätzlicher Arbeitsplätze

Softtokens in M o z i l l a

TLS-Client-Zertifikat erstellen

Wie erreiche ich was?

Wie richtet man Outlook ein?

Pidgin unter Ubuntu-Linux einsetzen

TAPI-Schnittstelle. Inhalt

Electronic Systems GmbH & Co. KG

Konfiguration von Outlook 2010

Neues schreiben. Nachrichten Fenster. Klicken Sie auf «Neu», um direkt ins Nachrichtenfenster zu wechseln.

Hornetsecurity Outlook-Add-In

Herzlich willkommen zum Kurs "MS Outlook Verschlüsseln und digitales Signieren von Nachrichten

Bedienungsanleitung für die Online - Kinderbetreuungsbörse des Landkreises Oldenburg

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Seite 1 von 6

Intergramm. Kurzbeschreibung

Microsoft Outlook 2013: Externe - Verschlüsselung

etoken mit Thunderbird verwenden

Falls Sie noch eine Änderung in der Datei vorgenommen haben, müssen Sie Ihre Datei vor dem Datenaustausch nochmals speichern.

Erste Schritte. So richten Sie sich eine Apple ID ein.

-Konto in Outlook 2003 einrichten

7 Tipps und Tricks für Ihren Einstieg

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

-Verschlüsselung mit Geschäftspartnern

JS-Agentur. Internet - Webdesign - Printmedien s mit Outlook Express senden & abholen. , der Kommunikationsweg im Internetzeitalter

Verwenden von Ms Outlook 2003

COSIMO GmbH Markt Kohren-Sahlis Tel.: / 804-0

Bedienungsanleitung für den SecureCourier

Rechenzentrum. system Webmail und Adressbuch. Hinweise zur Nutzung des systems. Stand:

Microsoft Office Outlook OMS an SMSCreator anbinden

2. Bereits registrierte Geräte in Afaria

Aktivierung der digitalen Signatur für Apple Mac

Empfang & Versand. Integrierte Funktionen

Transkript:

Digitale Unterschriften Hier wird gezeigt, wie sie mit wenigen Schritten ein S/MIME Zertifikat bekommen, mit dem sie digital unterschreiben, sowie verschlüsseln können. Zwei mögliche Zertifizierungsstellen sind Verisign und Thawte https://www.thawte.com/email/index.html. Beide bieten Zertifikate für Privatpersonen und für Unternehmen an: bei Verisign ist das persönliche Zertifikat kostenlos für die ersten 60 Tage (danach kostet es US $14.95 pro Jahr), bei Thawte bekommen sie das persönliche Zertifikat sogar völlig kostenlos. Vorteil von Verisign: Sie können von Anfang an ihren Namen in das Zertifikat eintragen -- bei Thawte wird zuerst einmal nur ihre E-Mail-Adresse bestätigt. Um ein auf ihren Namen lautendes Zertifikat zu bekommen, müssen sie ihre Identität von mindestens zwei "Web Of Trust Notaren" bestätigen lassen. Die meisten dieser Notare verlangen keine Gebühren für ihre Beglaubigungen. Wie das WOT funktioniert, wie sie einen WOT-Notar finden oder selber einer werden können, finden sie hier: https://www.thawte.com/wot/index.html (Auf die Liste der WOT Notare haben sie erst Zugriff, nachdem sie sich registriert haben!) Das sieht auf den ersten Blick vielleicht lästig aus, auf der anderen Seite aber erhöht es die Sicherheit und Zuverlässigkeit der so erstellen Zertifikate, da sie wirklich ziemlich sicher sein können, dass ein Zertifikat mit dem Namen "Frank Müller" dann auch wirklich von einer Person namens Frank Müller stammt. Thawte Zertifikate Die Registrierung und Anforderung eines Zertifikates bei Thawte ist in wenigen Minuten getan. Gehen sie auf https://www.thawte.com/email/index.html und geben sie alle Daten an, nach denen sie gefragt werden. Das wichtigste ist dabei, dass sie ihre E-Mail Adresse angeben und sicherstellen, dass sie richtig geschrieben ist, da das Zertifikat für ihre E-Mail Adresse ausgestellt wird und auch überprüft wird, ob sie tatsächlich diese Adresse besitzen. Keine Angst, falls sie mehrere E-Mail Adressen haben -- sie können später beliebig viele kostenlose E-Mail-Zertifikate anfordern. Nach dem Eintragen aller Daten wird ihnen eine Bestätigungsmail zugeschickt, deren Anweisungen sie genau befolgen müssen, um damit die Richtigkeit ihrer E-Mail-Adresse zu bestätigen. Anschließend dauert es eine Weile, dann wird mit einer weiteren E-Mail bestätigt, dass ihr Zertifikat jetzt verfügbar ist. In der selben Mail wird ihnen eine URL mitgeteilt, unter der sie sich einloggen müssen, um das Zertifikat auf ihrem Computer zu installieren und eventuell ihre persönlichen Einstellungen zu verändern. Sie können z.b. ein neues Zertifikat beantragen oder ihre registrierte E-Mail-Adresse ändern, bzw. eine neue hinzufügen oder registrierte Adressen löschen. Setzen sie bei der Installation des Zertifikats die Sicherheitseinstellung unbedingt auf "Hoch"! Sie können das Zertifikat auch in eine Datei exportieren und z. B. auf ihrer Home-Page veröffentlichen. (Aber unbedingt ohne den Privaten Schlüssel exportieren!)

Überprüfen sie aber am Besten gleich jetzt, ob die Installation ihres Zertifikates auch geklappt hat, und wie ihr Zertifikat eigentlich aussieht. Unter Outlook Express 5 finden sie das entsprechende Fenster unter "Extras - Optionen - Sicherheit - Digitale IDs": Schreiben sie als nächstes, eine signierte E-Mail an sich selbst. Starten sie Outlook Express und eröffnen sie eine neue Nachricht. Schreiben sie einen Text, tragen sie sich selbst als Empfänger ein und aktivieren sie anschließend das Unterschriften-Symbol in der Symbolleiste des Nachrichtenfensters. Sollte sich dieses noch nicht dort befinden, unter Extras finden sich die beiden Befehle "Digital signieren" und "Verschlüsseln", unter Ansicht / Symbolleisten / Anpassen... die Möglichkeit, die beiden Symbole in die Symbolleiste zu integrieren. Rechts neben dem Absender-Feld sollten sie nun ein rot-gelbes Zertifikatssymbol sehen. Dieses zeigt an, dass diese Mail signiert wurde bzw. wird, wenn sie sie versenden. Schicken sie die Mail ab und empfangen sie sie anschließend, um auch den Erhalt einer signierten Nachricht zu testen. In der Liste ihrer E-Mail Nachrichten sollte die signierte Nachricht nun ebenfalls ein kleines rot-gelbes Symbol neben dem Betreff der Nachricht zeigen. Wenn Sie die Nachricht öffnen, sehen Sie das gleiche Symbol rechts im Fenster. Wenn Sie darauf klicken, können Sie auf einen Blick sehen, wer die Nachricht signiert hat (z.b. alfman@aon.at) und ob der Inhalt der Nachricht auch wirklich unversehrt und unverändert bei ihnen angekommen ist. Hat alles funktioniert, können Sie ab sofort alle ihre Korrespondenz digital signieren. (Völlig unabhängig davon, ob ihr Kommunikationspartner ebenfalls ein solches Zertifikat besitzt oder nicht) Sie können unter Outlook Express einstellen, dass alle ausgehenden Nachrichten automatisch signiert werden (Extras - Optionen - Sicherheit). Sie sollten außerdem unter "Weitere Einstellungen..." auch gleich einstellen, dass ihre digitale ID allen signierten Nachrichten angefügt wird, und dass eingehenden E-Mails beigefügte Zertifikate automatisch im Adressbuch gespeichert werden.

Mit S/Mime Nachrichten und Dateien verschlüsseln Für das Verschlüsseln von Nachrichten ist im Gegensatz zu digitalen Unterschriften noch ein weiterer Zwischenschritt nötig: da Sie eine Nachricht immer so verschlüsseln, dass nur der definierte Empfänger sie mit seinem Schlüssel wiederum entschlüsseln kann, braucht ihr Kommunikationspartner in jedem Falle ebenfalls ein solches Zertifikat mit einem Public/Private Schlüsselpaar, damit Sie mit ihm verschlüsselte Nachrichten austauschen können. Wie bereits erwähnt: signierte Nachrichten können Sie an jeden ihrer Kommunikationspartner schicken, egal ob der Empfänger ebenfalls ein S/MIME Zertifikat besitzt oder nicht. Schlimmstenfalls kann der Empfänger die Unterschrift nicht lesen, die Nachricht an sich ist davon nicht betroffen. Anders bei verschlüsselten Nachrichten: Um eine Nachricht zu verschlüsseln, müssen sie den Öffentlichen Schlüssel des Empfängers kennen, da dieser beim Empfang ihrer Nachricht seinen dazu passenden Privaten Schlüssel verwenden muss, zum die Nachricht zu entschlüsseln und damit lesbar zu machen. Das heißt: 1. Verschlüsselte Nachrichten können nur mit Personen ausgetauscht werden, die ebenfalls ein S/Mime Zertifikat besitzen (PGP und S/MIME sind leider nicht kompatibel zueinander!) 2. Sie müssen den Öffentlichen Schlüssel des Empfängers besitzen, um ihm eine verschlüsselte Nachricht zu schicken. Besitzt ihr Kommunikationspartner ein S/MIME Zertifikat, bitten sie ihn einfach darum, ihnen eine signierte E-Mail zu schicken. Sie können dann das Zertifikat in ihrem Adressbuch ablegen und sind damit im Besitz seines Öffentlichen Schlüssels. Überprüfen können sie das Zertifikat unter Outlook Express 5 zum Beispiel, indem sie auf das Zertifikatssymbol in der empfangenen E-Mail klicken und aus dem erscheinenden Fenster "Zertifikate..." wählen. Wollen sie ihm oder ihr nun eine verschlüsselte Nachricht schicken, schreiben sie die Message wie gewohnt in Outlook Express. (Achtung, die Betreffzeile der Nachricht wird nicht verschlüsselt und sollte daher keine sensitiven Informationen enthalten!). Wählen sie nun den Adressaten aus, verschlüsseln sie anschließend die Nachricht über den entsprechenden Button in der OE5 Menüleiste, und signieren sie ihn zusätzlich um auch ihre Identität zu bescheinigen. (Achtung, eventuelle Attachements müssen sie extra verschlüsseln, bevor sie sie an die Nachricht anhängen.)

Outlook Express verschlüsselt nun die Nachricht mit Hilfe des Öffentlichen Schlüssels des angegebenen Empfängers (das ist einer der Unterschiede zu PGP, wo sie den oder die Öffentlichen Schlüssel, mit denen die Nachricht verschlüsselt werden soll, explizit angeben müssen). Der Empfänger ihrer verschlüsselten Nachricht muss nun seinen Privaten Schlüssel verwenden, um die Nachricht zu entschlüsseln und zu lesen. Tipp: wenn sie selbst ihre Nachrichten nach dem Abschicken ebenfalls noch lesen wollen, müssen sie die Nachrichten immer auch mit ihrem eigenen Öffentlichen Schlüssel verschlüsseln, sonst können sie sie später nicht mehr öffnen. Markieren sie dazu die Option "Sich beim Senden verschlüsselter E_Mail einschließen" unter: "Extras - Optionen - Sicherheit Weitere Einstellungen..." im Outlook Express 5 Menü. Erhalten sie eine verschlüsselte Nachricht, erkennen sie das in Outlook Express 5 an dem kleinen blauen Schloss am Briefumschlagsymbol der Nachricht. Ist das eigene Zertifikat mit der Sicherheitseinstellung "Hoch" installiert worden (das sollte unbedingt so sein!!!), muss bei jedem Zugriff auf den Privaten Schlüssel das bei der Installation eingetragene Kennwort eingegeben werden.

Zusätzlich zeigt Outlook Express ihnen im eigentlichen Nachrichtenfenster eine Mitteilung darüber, dass diese Nachricht verschlüsselt (und gegebenenfalls auch signiert) wurde. Bestätigen sie diese Mitteilung, können sie die E-Mail mit ihrem Privaten Schlüssel nun dechiffrieren und lesen. Dem privaten und sicheren Nachrichtenverkehr steht damit nichts mehr im Wege.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback