Steganos Secure E-Mail Schritt für Schritt-Anleitung EINLEITUNG Obwohl inzwischen immer mehr PC-Nutzer wissen, dass eine E-Mail so leicht mitzulesen ist wie eine Postkarte, wird die elektronische Post nach wie vor nur selten verschlüsselt. Ein wichtiger Grund dafür ist schlicht Zeit, da viele Lösungen nur kompliziert zu installieren und zu bedienen sind. Ein weiterer Grund ist der Mangel an Verbreitung: wenn man den Empfänger seiner Mail immer erst dazu bringen muss, die verwendete Software eventuell auch noch kostenpflichtig - selbst zu installieren, denkt man mehr als zweimal darüber nach, ob man seine E-Mail wirklich verschlüsselt. Mit Steganos Secure E-Mail fallen diese Hindernisse weg: Installation und Bedienung sind kinderleicht, und Sie können jeden, mit dem Sie verschlüsselt kommunizieren möchten, per Mausklick zu einem kostenlosen zweiwöchigen Zugang einladen ohne dass Ihr Gast sich Steganos Secure E-Mail installieren müssen! Sie benötigen nur zwei Schritte, um verschlüsselt kommunizieren zu können: die Installation von Steganos Secure E-Mail und die Aktivierung der Verschlüsselungseinstellungen Ihres Mailprogramms. SCHRITT 1: INSTALLATION Laden Sie die Datei SSE2008int.exe über den Link herunter, der in der E-Mail enthalten ist, die Sie vom Steganos Online-Shop erhalten haben und doppelklicken Sie auf die Datei. Wir empfehlen Ihnen, vor der Installation andere laufende Programme zu schließen. Klicken Sie im ersten Fenster bitte einfach auf Weiter. 2
Akzeptieren Sie im nächsten Fenster bitte den Lizenzvertrag und warten Sie, bis der Systemstatus fertig geprüft ist. Im nun erscheinenden Fenster können Sie das Zielverzeichnis auswählen. Wir empfehlen Ihnen, an der Standardeinstellung nichts zu verändern. Wählen Sie nun aus, welche Komponenten Sie installieren möchten. Wenn Sie beispielweise Desktop-Shortcuts setzen, wird ein Icon auf Ihrem Desktop angezeigt, mit dem Sie Steganos Secure E-Mail direkt starten können. 3
4 Klicken Sie im folgenden Fenster bitte auf Fertig stellen, um die Installation abzuschließen.
VERWENDUNG VON STEGANOS SECURE E-MAIL Geben Sie im darauffolgenden Fenster bitte im oberen Feld die E-Mail-Adresse an, unter der Sie verschlüsselte E-Mails senden und empfangen möchten. Die Seriennummer, die sich in der E-Mail befindet, die Sie vom Steganos Online-Shop erhalten haben, kommt in das untere Feld. Wenn Sie eine Personal Firewall installiert haben, wird diese Sie jetzt darauf hinweisen, dass eine ausgehende TCP-Verbindung namens LDAPCLIENT.EXE sich mit dem Internet verbinden möchte. Bitte erlauben Sie diese Verbindung. Im nächsten Fenster werden Sie gefragt, ob Sie Ihre E-Mail-Adresse im Steganos Adressbuch-Server eintragen lassen möchten. Das entspricht in etwa dem Eintrag in ein Telefonbuch für die Nutzer der Steganos E-Mail-Verschlüsselung: nur wenn sich Ihre E- Mail-Adresse in diesem Adressbuch befindet, können andere Nutzer Ihnen direkt verschlüsselte E-Mails schicken. 5
Der wichtige Unterschied zu einem normalen Telefonbuch ist, dass nicht einfach sämtliche darin vorhandenen Adressen angezeigt werden und man Leute anschreiben kann, die man gar nicht kennt, sondern die Suche nur mit einer vollständigen E-Mail- Adresse funktioniert. Sie können also nicht nach einer Adresse wie Peter* suchen und damit alle E-Mail-Adressen erhalten, die mit Peter beginnen, sondern jeder Nutzer kann nur gezielt nach bestimmten Adressen suchen, etwa nach sales@steganos.com. So wird sichergestellt, dass Sie nur verschlüsselte Mails von Leuten erhalten, die Ihre vollständige E-Mail-Adresse bereits kennen. Im nächsten Schritt wird das Schlüsselpaar, das zum Ver- und Entschlüsseln Ihrer E- Mails benötigt wird, automatisch erzeugt. Damit Ihr E-Mail-Programm diese Schlüssel auch einsetzen kann, müssen sie im Windows-Zertifikatspeicher abgelegt werden, den es automatisch auf jedem Windows-Computer bereits gibt Sie müssen also nichts einrichten. Klicken Sie einfach auf OK, und die Schlüsselerzeugung und das Abspeichern erfolgen automatisch und unsichtbar im Hintergrund. 6
Bitte vergeben Sie im nächsten Schritt ein Passwort für Ihr Schlüsselpaar: damit schützen Sie es vor unberechtigten Zugriffen durch Mitbenutzer Ihres Computers. Sie müssen es nur dann wieder eingeben, wenn Sie ein anderes Mailprogramm als Outlook nutzen möchten und dafür das Schlüsselpaar in das andere Mailprogramm importieren müssen. Bitte merken Sie sich das Passwort gut. Als nächstes sehen Sie ein Fenster, das Sie darüber informiert, dass im nächsten Schritt eine automatisch erstellte Sicherheitswarnung von Windows erscheint, da nur die von Windows voreingestellten Zertifikate diese Warnung nicht erhalten. Wir versichern Ihnen, dass das Steganos-Zertifikat bedenkenlos installiert werden kann. Klicken Sie daher bitte in beiden Fenstern auf OK. 7
8 Damit ist die Vorarbeit für die E-Mail-Verschlüsselung abgeschlossen, und Sie sehen jetzt das Hauptfenster von Steganos Secure E-Mail:
Hier können Sie jetzt im Steganos Adressbuch-Server nach vollständigen E-Mail- Adressen suchen: geben Sie einfach die komplette E-Mail-Adresse der Person, der Sie eine verschlüsselte E-Mail schicken möchten, in das obere Feld ein und klicken Sie auf Suchen. Wenn der Inhaber der von Ihnen gesuchten Mailadresse bereits die Steganos-E-Mail- Verschlüsselung nutzt, wird das folgende Fenster angezeigt: Sie erhalten daraufhin eine E-Mail mit der Signatur des gefundenen Kontakts und können darauf direkt verschlüsselt antworten. Wenn sich die gesuchte E-Mail-Adresse noch nicht im Steganos-Adressbuch befindet, werden Sie automatisch gefragt, ob Sie den Inhaber der Adresse zu einem kostenlosen Gastzugang einladen möchten. 9
Wenn Sie zustimmen, wird eine automatisch generierte Einladungs-Mail an die von Ihnen angegebene E-Mail-Adresse geschickt. Im Hauptfenster können Sie sehen, an wen Sie bereits Einladungen verschickt haben, und wie der Status ist: 10
Sie erhalten dann eine E-Mail von der E-Mail-Adresse, deren Benutzer Sie eingeladen haben, die seine Signatur enthält. Sie können nun direkt mit einer verschlüsselten, signierten E-Mail antworten und damit sofort sicher kommunizieren. Im Postausgang sehen Sie, dass die Mail als verschlüsselt gekennzeichnet ist: Daher wird sie auch im Vorschaufenster nicht angezeigt: 11
Sobald Sie die Mail öffnen, wird sie Ihnen im Klartext angezeigt. Die Symbole für Verschlüsselung und Signatur zeigen Ihnen, dass diese Mail verschlüsselt und signiert ist. Das gleiche gilt entsprechend für verschlüsselte Mails, die Sie von anderen erhalten: sie sind nicht im Vorschaufenster sichtbar, aber sobald Sie sie öffnen, sind sie im Klartext lesbar, da die Ver- und Entschlüsselung automatisch erfolgt Sie müssen also keinerlei Passwörter eingeben. Das von Steganos erstellte Schlüsselpaar für Ihren Gast ist zwei Wochen lang gültig; Sie können also zwei Wochen lang ohne jede Einschränkung verschlüsselte E-Mails austauschen. Nach Ablauf der zwei Wochen kann Ihr Gast dann entscheiden, ebenfalls einen vollen Zugang zu Steganos Secure-Mail zu erwerben: damit können Sie dann auch weiterhin verschlüsselt kommunizieren, sobald der frischgebackene Steganos- Nutzer Ihnen eine siginierte E-Mail gesendet hat, um damit sein neu erstelltes Zertifikat zu übertragen. Falls der Eingeladene sich nicht dazu entschließt, Steganos Secure E-Mail weiterhin einzusetzen, weist Sie Ihr Mailprogramm darauf hin, dass Sie an diesen Empfänger keine verschlüsselten E-Mails mehr schicken können. 12
SCHRITT 2: AKTIVIERUNG DER VERSCHLÜSSELUNGS-EINSTELLUNGEN IN IHREM MAIL-PROGRAMM Die meisten Mailprogramme verfügen über die Möglichkeit, E-Mails zu verschlüsseln und zu signieren, wenn die entsprechende Software vorhanden ist. Mit Steganos Secure E-Mail haben Sie nun die technischen Möglichkeiten: jetzt fehlt nur noch der passende Schalter in Ihrem E-Mail-Programm! Dieser Schalter ist in den meisten E-Mail-Programmen nicht voreingestellt wir zeigen Ihnen, wo Sie ihn finden können. OUTLOOK Wenn Sie Outlook verwenden, klicken Sie bitte im Hauptfenster auf Extras und wählen Sie Optionen aus. 13
14 Wählen Sie im darauffolgenden Fenster bitte die Karteikarte Sicherheit aus. Ganz oben sehen Sie den Bereich Verschlüsselte Nachrichten. Klicken Sie bitte in das Feld Signierte Nachrichten als Klartext senden, falls es noch nicht aktiviert ist und klicken Sie auf OK. Tipp: Wenn Sie ausschließlich verschlüsselte E-Mails senden möchten, können Sie das oberste Feld, Nachrichten und Anlagen verschlüsseln aktivieren: dann versucht Outlook automatisch bei jeder Mail, sie verschlüsselt zu versenden, und warnt Sie, wenn das nicht möglich ist, weil kein Empfänger-Zertifikat vorliegt. In diesem Fall müssten Sie dann den Empfänger wie beschrieben über das Steganos Secure E-Mail-Hauptfenster einladen.
Klicken Sie jetzt auf Einstellungen im oberen Bereich neben dem Punkt Standardeinstellungen und klicken Sie im sich öffnenden Fenster auf OK. Klicken Sie jetzt entweder auf Antworten in einer der signierten Mails, die Sie von anderen Nutzern von Steganos Secure E-Mail erhalten haben, um diesem Nutzer direkt verschlüsselt zu antworten, oder öffnen Sie eine neue Mail in Outlook. Üblicherweise sieht das dann so oder ähnlich aus: 15
Sollten die Symbole jetzt nicht im Menü Ihrer Mail angezeigt werden, haben Sie vermutlich zuviel Symbole in einer Reihe, so dass nicht alle angezeigt werden. Klicken Sie einfach mit der Maus auf das Symbol, das sich ganz rechts auf Ihrer Menüleiste befindet. Wählen Sie jetzt Schaltflächen in zwei Reihen anzeigen aus. Sie haben jetzt beide Schaltflächen in Ihrer E-Mail zur Verfügung: Damit können Sie nun jede gewünschte E-Mail verschlüsseln. Schreiben Sie wie gewohnt Ihre E-Mail. Damit nicht nur Ihre Mail verschlüsselt wird, sondern auch Ihr Gegenüber Ihnen verschlüsselt antworten kann, muss die Mail nicht nur verschlüsselt, sondern auch signiert sein: achten Sie also bitte darauf, dass vor dem Absenden beide Symbole in der Menüleiste aktiviert sind. 16
OUTLOOK EXPRESS UND WINDOWS MAIL In Outlook Express und Windows Mail werden die beiden Icons zum Verschlüsseln und Signieren bereits in jeder neuen Mail angezeigt, Sie können also sofort nach der Installation von Steganos Secure E-Mail Ihre Mail verschlüsseln und signieren. 17