E-Mail-Verschlüsselung mit Geschäftspartnern



Ähnliche Dokumente
-Verschlüsselung mit Geschäftspartnern

-Verschlüsselung mit Geschäftspartnern

Import des persönlichen Zertifikats in Outlook 2003

Import des persönlichen Zertifikats in Outlook Express

Import des persönlichen Zertifikats in Outlook2007

-Verschlüsselung Vorrausetzungen

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Microsoft Outlook Express 5.x (S/MIME-Standard)

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Installation des Zertifikats

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

Erstellen einer in OWA (Outlook Web App)

Herzlich willkommen zum Kurs "MS Outlook Verschlüsseln und digitales Signieren von Nachrichten

Kurzanleitung zum Einrichten von konten für Outlook Express 6

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Installationsanleitung SSL Zertifikat

Outlook 2013 Ablauf des Einrichtens in Outlook, um s zu signieren und/ oder verschlüsseln zu können

Outlook 2007/ Zertifikat installieren und nutzen

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Automatische Zertifikatssuche in Outlook-Express einrichten

Blauer Ordner Outlook Konto einrichten Anleitung zum Einrichten der Berliner Schulmail unter Outlook 2010

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

-Verschlüsselung mit S/MIME

Einrichten und Verwenden der -Verschlu sselung

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Kundeninformation zu Sichere S S

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Einrichtung eines -Zugangs mit Mozilla Thunderbird

Installationsanweisung Gruppenzertifikat

Überprüfung der digital signierten E-Rechnung

Anleitung Thunderbird Verschlu sselung

Worldsoft-ECMS FollowUp-Newsletter. FollowUp-Newsletter. Gruppenverwaltung. -Vorlagen erstellen

Anleitung zur Einrichtung der IC-Print Drucker über Internet

Windows Live Mail Konfiguration IMAP

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Anleitung Outlook 2002 & 2003

Electronic Systems GmbH & Co. KG

So richten Sie Outlook Express ein. Einrichten von Outlook Express (hier am Beispiel von Outlook Express 6) für den Empfang meiner s

OUTLOOK-DATEN SICHERN

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Drägerware.ZMS/FLORIX Hessen

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Outlook einrichten über POP3

managed PGP Gateway Anwenderdokumentation

Sparkasse Gießen. Seite 1 von Götz Schartner, 8com GmbH,,,Sicherheit im Internet.

Urlaubsregel in David

Arbeiten mit dem Outlook Add-In

Outlook 2000 Thema - Archivierung

Einrichtung einer Weiterleitung auf eine private Adresse in der Hochschule

Digitale Signatur - Anleitung zur Zertifizierung der eigenen -Adresse

GnuPG für Mail Mac OS X 10.4 und 10.5

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook 2003

mmone Internet Installation Windows XP

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Meine Welt auf einen Blick erleben.

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

Stadt-Sparkasse Solingen. Kundeninformation zur "Sicheren "

Verschlüsselung

Zunächst müssen sie die MAC-Adresse ihres Gerätes für WLAN registrieren. 2. Die MAC Adresse (physikalische Adresse des WLAN) wird mit dem Befehl:

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Windows Live Mail

Installationsanleitung für S-TRUST Wurzelzertifikate

Änderung der Sicherheitseinstellungen von konten

Der Verzeichnispfad unter Windows 7 32bit zur Programmdatei Mail.exe lautet: C:\Programme\T-Online\T-Online_Software_6\ \Mail.

Hochschulrechenzentrum

Einrichtung eines neuen -Kontos für s unter in Ihrem programm

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch:

Microsoft Office Outlook OMS an SMSCreator anbinden

Kommunikations-Management

Digital signierte Rechnungen mit ProSaldo.net

Diese Anleitung dient der Implementierung von PGP Verschlüsselung in Mozilla Thunderbird.

Installation von Zertifikaten

ReynaPro EOS manual. ReynaPro EOS Manual Reynaers Aluminium NV 1

OUTLOOK (EXPRESS) KONFIGURATION POP3

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

Einrichten von Pegasus Mail zur Verwendung von MS Exchange und Übertragen der alten Maildaten auf den neuen Server

Bedienungsanleitung für den SecureCourier

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Einrichtung Konto Microsoft Outlook 2010

Sichere Kommunikation mit Ihrer Sparkasse

ecall Anleitung Outlook Mobile Service (OMS)

Serviceanweisung Austausch Globalsign Ausstellerzertifikate

A-CERT CERTIFICATION SERVICE 1

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

FAQ IMAP (Internet Message Access Protocol)

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

Handbuch. ECDL 2003 Professional Modul 3: Kommunikation. Signatur erstellen und verwenden sowie Nachrichtenoptionen

Einrichten eines Exchange-Kontos mit Outlook 2010

OWA Benutzerhandbuch. Benutzerhandbuch Outlook Web App 2010

Anleitungen zum KMG- -Konto

Electronic Systems GmbH & Co. KG

Installieren von Microsoft Office Version 2.1

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Seite 1 von 6

Die Fehlermeldung lautet so oder ähnlich:

Transkript:

E-Mail-Verschlüsselung mit (Anleitung für Siemens Mitarbeiter) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com

Inhaltsverzeichnis 1. Zweck des Dokumentes:...3 2. Voraussetzungen beim Geschäftspartner...4 2.1 Zertifikate und Standards:...4 2.2 Anforderungen an die Software:...4 3. Anleitungen für Siemens Mitarbeiter...5 3.1 Übermittlung von Siemens-Zertifikaten an den Geschäftspartner...5 3.2 Übermittlung der Geschäftspartner-Zertifikate an Siemens...5 3.2.1 Siemens Directory Broker...5 3.2.2 Manueller Austausch mittels signierter E-Mail...6 3.3 Beantragung von Siemens Zertifikate für Geschäftspartner... 7 4. Mögliche Probleme durch ungenügende Verschlüsselung beim Geschäftspartner... 8 Siemens AG 2009 Seite 2 of 8

1. Zweck des Dokumentes: Diese Anleitung richtet sich an Siemens Mitarbeiter, die mit ihren externen Geschäftspartner verschlüsselte E-Mails austauschen möchten. Es wird beschrieben, welche Systemvoraussetzungen erfüllt sein müssen und welche Konfigurationseinstellungen (Outlook und Windows) nötig sind, um eine sichere Kommunikation (signierte und / oder verschlüsselte E-Mails) zu ermöglichen. Insbesondere wird gezeigt, auf welche Arten der Schlüsselaustausch erfolgen kann und wann welche Möglichkeit am sinnvollsten ist. Für den Geschäftspartner steht eine komplementäre Anleitung zur Verfügung, die an den ihm übergeben werden kann. Bei Problemen wenden Sie sich bitte an Ihren Helpdesk. Eine Übersicht der Helpdesks bei Siemens finden Sie hier 1. 1 https://cio.siemens.com/cms/ca/de/cs/sec/pki/pages/helpdesks_germany.aspx. Siemens AG 2009 Seite 3 of 8

2. Voraussetzungen beim Geschäftspartner 2.1 Zertifikate: Um E-mails verschlüsselt versenden zu können, braucht der Geschäftspartner Zertifikate. Es gibt unterschiedliche Standards bei Zertifikaten. Microsoft Outlook und viele andere Programme unterstützen X.509 (S/MIME), deshalb sollte dieser Standard zur sicheren Kommunikation verwendet werden. Aus diesem Grund verfügen alle Siemens- Mitarbeiter über X.509 Zertifikate. PGP wird nur als Sideline unterstützt und steht den Siemens-Mitarbeitern nur auf Antrag zur Verfügung. 2.2 Anforderungen an die Software: Um mit X.509 Zertifikaten verschlüsseln zu können, muss das Mailprogramm des Geschäftspartners diesen Standard unterstützen. Außerdem muss es das Feld Schlüsselverwendung im Zertifikat auswerten. Outlook ab Version 2003 enthält bereits eine Verschlüsselungsfunktionalität, die zur Siemens PKI kompatibel ist und ohne weitere Installationen genutzt werden kann. Bitte klären Sie mit Ihrem Geschäftspartner, ob die oben beschriebenen Voraussetzungen erfüllt sind. Siemens AG 2009 Seite 4 of 8

3. Anleitungen: 3.1 Übermittlung von Siemens-Zertifikaten an den Geschäftspartner In diesem Abschnitt wird beschrieben, wie ein Siemens Mitarbeiter seine Zertifikate zur Verfügung stellen kann. Bei Verwendung des External Repositories oder einem Einzelaustausch über den HTTP-Verzeichnisdienst der European Bridge CA sind keine Aktionen notwendig, da der Geschäftspartner über beide Dienste direkt auf alle User-Zertifikate von Siemens zugreifen kann. Ist die Verwendung des External Repositories oder der Einzelaustausch über den HTTP-Verzeichnisdienst der European Bridge CA nicht möglich, schicken Sie Ihrem Geschäftspartner bitte eine signierte E-Mail. Damit dieser, durch diese E-Mail, auf Ihre Zertifikate zugreifen kann, überprüfen Sie bitte die folgenden Einstellungen: o Öffnen Sie in Outlook das Menü Extras Optionen und klicken Sie in der Lasche Sicherheit im Bereich Verschlüsselte Nachrichten auf Einstellungen. o Im folgenden Fenster Sicherheitseinstellungen ändern aktivieren Sie die Option Signierten Nachrichten diese Zertifikate hinzufügen. o Schließen Sie alle Fenster durch Bestätigung mit OK. o Schicken Sie dann eine signierte E-Mail an Ihren Geschäftspartner. In einer solchen E-Mail sind jetzt automatisch alle Zertifikate, die zur sicheren Kommunikation mit Siemens benötigt werden, enthalten. 3.2 Übermittlung der Geschäftspartner-Zertifikate an Siemens 3.2.1 Siemens Directory Broker Der Directory Broker ist ein Proxy für spezielle Zertifikats-Suchanfragen, die auf dem Lightweight Directory Access Protocol (LDAP) basiert. Damit bildet der Directory Broker die Funktionalität eines Outlook Adressbuches ab. Überprüfen Sie, ob der Directory Broker bei Ihnen gesetzt ist. Gehen Sie hierzu in Outlook auf Extras E-Mail-Konten Vorhandene Verzeichnisse oder Adressbücher anzeigen oder bearbeiten. Wenn Sie im folgenden Fenster den Eintrag directorybroker.pki-services.siemens.com sehen, ist der Directory Broker bei Ihnen konfiguriert. Sollte dies nicht der Fall sein, so folgen Sie bitte dieser Anleitung 2 zur manuellen Einrichtung. Bei Verwendung des Directory Brokers werden automatisch die Schlüssel Ihrer Geschäftspartner gefunden und zur Verschlüsselung verwendet, genau so, wie Sie dies im internen Mailverkehr über das SCD gewohnt sind. Dies ist jedoch nur möglich wenn 2 https://cio.siemens.com/cms/cio/de/infosec/pki/documents/directorybroker_oab.pdf Siemens AG 2009 Seite 5 of 8

die Root-Zertifikate des Geschäftspartners bereits in der Siemens IT Infrastruktur gelistet sind. Weitere Informationen zum Siemens Directory Broker, den angeschlossenen und zum Meldeprozess für weitere Teilnehmer finden Sie auf der CIT Web-Site 3. 3.2.2 Manueller Austausch mittels signierter E-Mail Kann der Directory Broker nicht verwendet werden, so bitten Sie den Geschäftspartner, eine von ihm signierte E-Mail zu schicken, in der seine Zertifikate enthalten sind. Die notwendigen Einstellungen sind in der Anleitung für Geschäftspartner am Beispiel Outlook Native Verschlüsselung beschrieben. Gehen Sie nach Erhalt der signierten E-Mail folgendermaßen vor: Beim Öffnen einer signierten E-Mail, deren Root-CA-Zertifikate noch nicht importiert wurden, öffnet sich dieses Fenster: Um die in der E-Mail übermittelten CA- Zertifikate zu importieren, klicken sie auf Vertrauen. Es erscheint eine Sicherheitswarnung, die Sie auffordert, den Fingerprint des Zertifikats zu überprüfen. Bitte überprüfen und bestätigen Sie diesen. Klicken Sie auf Ja, um das Zertifikat in den Windows Certificate Store zu kopieren. Klicken Sie mit der rechten Maustaste auf den Absender der E-Mail. Wählen Sie den Menüpunkt Zu Outlook-Kontakten hinzufügen. Daraufhin öffnet sich die Kontakt-Maske mit den Daten des Senders. Überprüfen Sie, ob in der Lasche Zertifikate das Zertifikat des Senders importiert worden ist. Verlassen Sie den Kontakt über Speichern und Schließen. Wiederholen Sie dies für alle Geschäftspartner, mit denen Sie sicher kommunizieren möchten. 3 https://cio.siemens.com/cms/cio/de/infosec/pki/pages/pki_extcom_dirbroker.aspx Siemens AG 2009 Seite 6 of 8

Hinweis: Die Signaturen der Geschäftspartner werden erst nach erneutem Öffnen der E-Mail als gültig angezeigt. 3.3 Beantragung von Siemens Zertifikate für Geschäftspartner Falls ein Geschäftspartner über keine eigenen Zertifikate verfügt, besteht die Möglichkeit, dass er Siemens Zertifikate ausgestellt bekommen. Das muss der Siemens Mitarbeiter jedoch über FIONA beantragen. Eine ausführliche Anleitung 4 hierzu finden Sie im Siemens Intranet. 4 https://workspace.cio.siemens.com/content/10002378/pki/fiona/docs/general%20business%20partner %20Certificates/GBP_guideline_applicant_en.pdf Siemens AG 2009 Seite 7 of 8

4. Mögliche Probleme durch ungenügende Verschlüsselung beim Geschäftspartner Siemens hat intern festgelegt, dass für die E-Mail Verschlüsselung mindestens eine 128Bit-Verschlüsselung genutzt werden muss. Durch technische Schwierigkeiten kann es vorkommen, dass E-Mails, die mit einer schwächeren Verschlüsselung als 128Bit gesendet werden, von Siemens Mitarbeitern nicht gelesen werden können. Dieses Problem kann nicht von Siemens gelöst werden. Zur Behebung ist es notwendig, dass der Geschäftspartner seine Verschlüsselung auf 128Bit umstellt. Bitte wenden Sie sich dazu an Ihren IT Support. Nähere Informationen hierzu finden Sie hier 5. 5 https://pkisupport.siemens.com/imps_en/service/managed_pki_services/e_mail_verschluesselung/knowl edge_base/verschluesselte_rc2_40bit_s_mime_x_509_emails_sind_nicht_lesbar.html Siemens AG 2009 Seite 8 of 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback