MS Exchange 2003 Konfiguration für S/MIME v3 mit Outlook Web Access



Ähnliche Dokumente
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

-Verschlüsselung

Import des persönlichen Zertifikats in Outlook2007

Erstellen einer in OWA (Outlook Web App)

Microsoft Outlook Express 5.x (S/MIME-Standard)

Import des persönlichen Zertifikats in Outlook 2003

Herzlich willkommen zum Kurs "MS Outlook Verschlüsseln und digitales Signieren von Nachrichten

Anleitung Thunderbird Verschlu sselung

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Import des persönlichen Zertifikats in Outlook Express

Konfiguration von EFS über Registry Keys sowie weiteren mitgelieferten Tools

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Grundlagen 4. Microsoft Outlook 2003 / 2007 / Apple Mail (ab Version 4.0) 9. Outlook 2011 für Mac 10. IOS (iphone/ipad) 12

Kundeninformationen zur Sicheren

Enigmail Konfiguration

Outlook 2007/ Zertifikat installieren und nutzen

Clientkonfiguration für Hosted Exchange 2010

Maileinstellungen Outlook

Kurzanleitung zum Einrichten des fmail Outlook Addin

VERSCHLÜSSELUNG

Automatisches Beantworten von - Nachrichten mit einem Exchange Server-Konto

Abwesenheitsnotiz im Exchange Server 2010

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

Nachrichten- Verschlüsselung Mit S/MIME

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

FL1 Hosting Technische Informationen

Registrierung am Elterninformationssysytem: ClaXss Infoline

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

OUTLOOK Was ist sigmail.de? 2 Warum sigmail.de? UP ESUO

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Kontoname ist Mailanschrift Maximale Mailboxgrösse: Maximale Nachrichtengrösse: Haltezeit der Nachrichten:

-Verschlüsselung mit Geschäftspartnern

Dokumentation Mail-Test

Sie befinden sich hier: WebHosting-FAQ & Unified Messaging -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

1 Kurzanleitung IMAP-Verfahren

1&1 Webhosting FAQ Outlook Express

Im folgenden Text wird beschrieben, wie Sie eine Signatur für Ihren client anlegen. Bitte folgen Sie den entsprechenden Anweisungen.

Einstellen der Makrosicherheit in Microsoft Word

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Allgemeine Erläuterungen zu

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

POP -Konto auf iphone mit ios 6 einrichten

Abwesenheitsnotiz im Exchangeserver 2010

Abruf und Versand von Mails mit Verschlüsselung

Einrichtung eines -Zugangs mit Mozilla Thunderbird

Aktivieren des Anti-SPAM Filters

M-net -Adressen einrichten - Apple iphone

managed PGP Gateway Anwenderdokumentation

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Digitale Signatur in s

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Zahlen und das Hüten von Geheimnissen (G. Wiese, 23. April 2009)

Eine Anleitung, wie Sie Mozilla Thunderbird 2 installieren und konfigurieren können. Installation Erstkonfiguration... 4

Einrichten des -Clients (Outlook-Express)

Digitale Signatur - Anleitung zur Zertifizierung der eigenen -Adresse

OUTLOOK-DATEN SICHERN

ZIMT-Dokumentation für Studierende Webmail-Oberfläche (Roundcube)

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Moni KielNET-Mailbox

DeltaVision Computer Software Programmierung Internet Beratung Schulung

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch:

Electronic Systems GmbH & Co. KG

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

Handbuch Groupware - Mailserver

Thunderbird Portable + GPG/Enigmail

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Leitfaden zur Nutzung des System CryptShare

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

RWTH DFN Zertifizierungsdienst. Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Anwenderleitfaden Outlook Web Access (OWA)

Vorwort ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.

Dieses HowTo darf nicht vervielfältigt oder veröffentlich werden ohne Einverständnis des Erstellers. Alle Angaben ohne Gewähr.

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook Express

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook 2013

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Bedienungsanleitung für den SecureCourier

Electronic Systems GmbH & Co. KG

Anleitung über den Umgang mit Schildern

FAQ IMAP (Internet Message Access Protocol)

Sie befinden sich hier: WebHosting-FAQ -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Digital signierte Rechnungen mit ProSaldo.net

THUNDERBIRD. Vorbereitende Einstellungen auf signaturportal.de für die Nutzung von Thunderbird

programm Einrichten

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Transkript:

MS Exchange 2003 Konfiguration für S/MIME v3 mit Outlook Web Access Knowlegde Guide Wien, Jänner 2004

INHALT INHALT...2 Registry Einstellungen am Exchange Server Rechner...3 Empfängerbeschränkung Einstellung...6 2

REGISTRY EINSTELLUNGEN AM EXCHANGE SERVER RECHNER Bei der Verwendung von Exchange 2003 mit Outlook Web Access mit S/MIME-Control übernimmt der Exchange- Server Teile der Aufgaben des Clients. Daher ist der Exchange Rechner auch für die Verwendung von S/MIME zu konfigurieren. Die Konfiguration muss am Rechner (Back-End-Server), wo der Posteingang des Benutzers gespeichert ist, getroffen werden. Lokalisieren Sie (oder fügen Sie hinzu) im Registry Editor den Schlüssel, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeWeb\OWA\ Name des Eintrags Werte und Typ Beschreibung CheckCRL 0, 1 Wert 1 zeigt beim Senden einer E-Mail an, dass eine CRL für ein Zertifikat nicht verfügbar war/ist und das Zertifikat nicht geprüft werden konnte. Senden ist trotzdem möglich. DLExpansionTimeout 0,.. 2147483647 Angabe von Millisekunden. Bei Standardwert 60000 wird der Timeoutwert für eine Verteilerliste auf 60 Sekunden gesetzt. Diese Zeit darf für den Abruf der Zertifikate für die Empfänger in einer Verteilerliste benötigen. Für mehrere Listen wird dieser Timeoutwert akkumuliert. Wert 0 sperrt das Senden von verschlüsselten Mails an Verteilerlisten. Maximumwert 2147483647 setzt den Timeout auf unendlich CertMatchingDoNotUseProxies 0, 1 Beim Finden des richtigen Empfängerzertifikates wird eine Übereinstimmung zwischen der primären SMTP-Adresse und Angabe im Subject oder Subject_Alternative_Name des Zertifikates gesucht. Wird keine gefunden wird eine Übereinstimmung zwischen Zertifikatsangaben und SMTP- Proxyadressen gesucht. Wert 1 verhindert die Ausweitung der Suche auf Proxyadressen. RevocationURLRetrievalTimeout 5000,..,600000 Angabe von Millisekunden die gewartet wird um eine einzelne CRL abzurufen. Standardwert: 60000 Minimum: 5000 Maximum:600000 3

Name des Eintrags Werte und Typ Beschreibung CertURLRetrievalTimeout 0, 600000 Angabe von Millisekunden, die gewartet wird, um alle CRLs eines Zertifikates (und Pfad) abzurufen. Standardwert ist 60000 DisableCRLCheck 0, 1 Wert 1 deaktiviert generell die CRL-Überprüfung. AlwaysSign 0, 1 Wert 1 fordert auf alle ausgehenden OWA - Nachrichten eine Signatur. AlwaysEncrypt 0, 1 Wert 1 fordert auf alle ausgehenden OWA - Nachrichten eine Verschlüsselung. ClearSign 0, 1 Standardwert 1 fordert auf alle ausgehenden OWA - Nachrichten eine Klartext-Signatur. Wert 0 erlaubt auch opak-signierte E-Mails. SecurityFlags Bitmaske Bei dem Schlüssel SecurityFlags handelt es sich um eine Bitmaske, mit der Funktionen von Outlook Web Access S/MIME aktiviert oder deaktiviert werden. Wenn dieser Schlüssel auf den Wert einer bestimmten Funktion gesetzt wird, führt dies zum Aktivieren der entsprechenden Funktion. Um mehrere Funktionen zu aktivieren, addieren Sie die Werte aller zu aktivierenden Funktionen, und geben Sie die Summe in den Schlüssel ein. Wenn Outlook Web Access mit S/MIME- Steuerelement zum Beispiel die Zertifikatkette ohne das Stammzertifikat (0x001) und nur mit dem Signaturzertifikat (0x008) einbinden soll, addieren Sie die beiden Werte (0x001 + 0x008), und geben Sie die Summe (0x009) ein. Folgend werden die Werte aufgeführt, die im Schlüssel SecurityFlags gesetzt werden können. Standardmäßig sind alle Funktionen deaktiviert. 0x001 0x002 0x004 Zertifikatskette ohne Stammzertifikat einschließen. OWA bindet lediglich Signatur- und Verschlüsselungszertifikate ein. Mit dieser Option werden die Zertifikatsketten ohne Stammzertifikate miteingebunden Zertifikatskette mit Stammzertifikat einschließen, was für einige E-Mail-Clients benötigt werden kann. Temporäre Puffer nicht verschlüsseln. Standardmäßig werden temporäre Dateien am Client 3DES verschlüsselt. Durch die Deaktivierung wird die Leistung des Clients erhöht, es bleiben aber unverschlüsselte Daten am Client zurück. 4

Name des Eintrags Werte und Typ Beschreibung 0x008 0x040 0x080 0x100 0x200 Bei signierten Mails nur Signaturzertifikat einschließen. Standardmäßig werden bei zwei Zertifikaten zur Absicherung des Mailverkehrs beide, sowohl Signatur- als auch Verschlüsselungszertifikat, mit eingeschlossen. Getrennte Einzelnachrichten für sichtbare und unsichtbare Empfänger. Wird standardmäßig für jeden unsichtbaren Empfänger eine eigene Nachricht versandt, was einzelne Behandlung für jeden unsichtbaren zulässt, wird mit dieser Einstellung für alle unsichtbaren Empfänger dieselbe Nachricht versandt Eine einzige verschlüsselte Nachricht für alle Empfänger. Mit dieser Einstellung wird an alle sichtbaren und unsichtbaren Empfänger eine einzige Nachricht versandt. S/MIME Informationen in Nachricht einschließen. Mit Aktivierung dieser Option fügt OWA Informationen über unterstützte Algorithmen und Schlüssellängen hinzu, was für einige Mailclients wichtig sein kann. Empfängerkopfzeilen kopieren. Mit dieser Option werden die Empfängerkopfzeilen from, to, cc in den zu signierenden Teil übernommen. Der Empfänger kann so einen Manipulation der Header erkennen. SmartCardOnly 0, 1 Mit Wert 1 können mit OWA nur Smart Card basierte Zertifikate am OWA Client verwendet werden. TripleWrap 0, 1 Mit Standartwert 1 werden signierte, verschlüsselte Nachrichten triple wrapped, d.h. eine Nachricht wird, signiert, verschlüsselt und noch einmal signiert. Wert 0, die zweite Signatur nach der Verschlüsselung wird nicht angebracht. EncryptionAlgorithms (Reg_SZ) Eine durch Semikolons getrennte Liste der symmetrischen Verschlüsselungsalgorithmen, die beim Verschlüsseln von Nachrichten mit OWA verwendet werden sollen. Die Reihenfolge spiegelt die Priorität wieder. Für Dritt-CSPs kann auch der OID des CSP angegeben werden. Bei variablen Schlüssellängen für einen Algorithmus, muss die Länge mit angegeben werden, Standard: 3DES, RC2_128 Format: {Algorithmus-ID}[:zu verwendende Schlüssellänge] [,OID eines Kryptografiedienstanbieters, der die Algorithmus-ID unterstützt]; {Algorithmus-ID}[:zu verwendende Schlüssellänge] [,OID eines Kryptografiedienstanbieters, der die Algorithmus-ID unterstützt] RC2: 6602; 40, 56, 64, 128 Bit DES: 6601; 56 Bit 3DES: 6603; 168 Bit 5

Name des Eintrags Werte und Typ Beschreibung DefaultSigningAlgorithm (Reg_SZ) Erlaubt die Angabe des Hash-Verfahrens für das Signaturverfahren. Standard: SHA-1 SHA-1: 8004 MD5: 8003 UseKeyIdentifier 0, 1 Mit Standardwert 0 codiert OWA das zum Entschlüsseln notwendige Zertifikate mit Aussteller und Seriennummer. Mit Wert 1 wird der SubjectKeyIdentifier des Zertifikates dafür verwendet. Nicht alle Clients unterstützen diese Option, doch kann diese Einstellung, bei einem Zertifikatsrenewal mit demselben Schlüsselpaar, das Zertifikatshandling erleichtern. EMPFÄNGERBESCHRÄNKUNG EINSTELLUNG Empfängerbeschränkungen können im Active-Directory auf Globaler und Benutzerebene eingestellt werden. Sie funktionieren zusammen mit DLExpansionTimeout. 6

CRYPTAS it-security & Media Gmbh Modecenterstrasse 22/B2 A-1030 Wien, Austria T +43 (1) 798 96 96 0 F +43 (1) 798 96 96 99 info@cryptas.com www.cryptas.com www.cryptasmedia.com 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback