PGP Benutzerhandbuch



Ähnliche Dokumente
managed PGP Gateway Anwenderdokumentation

Bedienungsanleitung für den SecureCourier

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Import des persönlichen Zertifikats in Outlook 2003

-Verschlüsselung mit Geschäftspartnern

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Schnelleinstieg WebMail Interface

VERSCHLÜSSELUNG

Sicherer Datenaustausch mit Sticky Password 8

Verschlüsselung

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Import des persönlichen Zertifikats in Outlook2007

Partnerportal Installateure Registrierung

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

Import des persönlichen Zertifikats in Outlook Express

Stadt-Sparkasse Solingen. Kundeninformation zur "Sicheren "

Electronic Systems GmbH & Co. KG

Electronic Systems GmbH & Co. KG

Sichere Kommunikation mit Ihrer Sparkasse

Kundeninformation zu Sichere S S

Kundeninformationen zur Sicheren

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

Anforderungen zur Nutzung von Secure

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Sichere Kommunikation mit Ihrer Sparkasse

verschlüsselung: Anleitung Extern

Leitfaden zur Nutzung von binder CryptShare

Seite 1 von 6

Überprüfung der digital signierten E-Rechnung

GnuPG für Mail Mac OS X 10.4 und 10.5

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Sparkasse Gießen. Seite 1 von Götz Schartner, 8com GmbH,,,Sicherheit im Internet.

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Mail-Signierung und Verschlüsselung

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

-Verschlüsselung mit S/MIME

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Enigmail Konfiguration

Sichere . der. Nutzung des Webmail-Systems der Sparkasse Germersheim-Kandel zur sicheren Kommunikation per

Clientkonfiguration für Hosted Exchange 2010

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

So richten Sie ihre s unter Outlook Express 5 / 6 ein

Kundenleitfaden zur Sicheren per WebMail

Leitfaden zur Nutzung des System CryptShare

Anleitung Thunderbird Verschlu sselung

Version NotarNet Bürokommunikation. Bedienungsanleitung für die Einrichtung POP3/IMAP und SMTP in Outlook Express 6

Outlook 2007/ Zertifikat installieren und nutzen

Secure Sicherheit in der Kommunikation

Nach der Einrichtung einer Benutzerkennung auf dem IW Medien Messenger werden dem Geschäftspartner automatisch zwei Informationsmails zugestellt.

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

Registrierung am Elterninformationssysytem: ClaXss Infoline

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

S Kreis- und Stadtsparkasse

Inhalt 1. Einleitung 2. Kostenlose Einrichtung und Nutzung 3. Registrierungsmail 4. Registrierung 5. Variante PGP / SMIME und Funktionsweise

Blauer Ordner Outlook Konto einrichten Anleitung zum Einrichten der Berliner Schulmail unter Outlook 2010

etoken mit Thunderbird verwenden

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

ecall Anleitung Outlook Mobile Service (OMS)

BENUTZERHANDBUCH für. Inhaltsverzeichnis. 1. Anmeldung. 2. Rangliste ansehen. 3. Platzreservierung. 4. Forderungen anzeigen

S Sparkasse Rhein-Haardt. Kundeninformation zu Secure Mail S S

Einrichten und Verwenden der -Verschlu sselung

inviu routes Installation und Erstellung einer ENAiKOON id

NotarNet Bürokommunikation

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

Erstellen einer in OWA (Outlook Web App)

E-Government Sondertransporte (SOTRA) Registrierung von Benutzerkennung

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Handbuch zum Verschlüsselungsverfahren

Version NotarNet Bürokommunikation

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Acer edatasecurity Management

Steganos Secure Schritt für Schritt-Anleitung EINLEITUNG SCHRITT 1: INSTALLATION

Microsoft Office Outlook OMS an SMSCreator anbinden

Mail encryption Gateway

S Stadtsparkasse. Sichere . Remscheid. Produktinformation

Leichte-Sprache-Bilder

Implaneum GmbH. Software Lösungen. Implaneum GmbH, Hänferstr. 35, Achern-Mösbach

Einrichten von Outlook Express

Roundcube Webmail Kurzanleitung

Sparkasse Jerichower Land

einrichten in Microsoft Outlook Express 6

COMPUTER MULTIMEDIA SERVICE

Installationsanweisung Gruppenzertifikat

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Outlook Erstellen einer aus einer HTML - Vorlage INHALT

Lieber SPAMRobin -Kunde!

Einrichten einer Verbindung zwischen BlackBerry Endgerät und Exchange Postfach

Anleitung zum Erstellen und Auspacken eines verschlüsselten Archivs zur Übermittlung personenbezogener Daten per 1

Kurzanleitung Zugang Studenten zum BGS-Netzwerk (Mac) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/ Chur

Kurzanleitung SEPPmail

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Outlook 2013 Ablauf des Einrichtens in Outlook, um s zu signieren und/ oder verschlüsseln zu können

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Für die Einrichtung mit jedem beliebigen Client gelten grundsätzlich folgende Daten:

Transkript:

Tobias Wagner Linz, 29.07.2009 OÖ Gesundheits- und Spitals AG GesundheitsInformatik Netzwerk- und Sicherheitsinfrastruktur Krankenhausstr. 26-30 4020 Linz Telefon: +43 50 554 63 52320 E-mail: hot.nsi.gi@gespag.at Alle Rechte, insbesonder das Recht der Vervielfältigung, Verbreitung oder Verwertung bleiben der Oö Gesundheitsund Spitals-AG vorbehalten DVR.0069434

Inhalt Management Summary... 3 Allgemeine Beschreibung der Lösung... 3 Welche Aktivitäten muss der externe Empfänger ergreifen?... 4 Der externe Empfänger erhält folgendes Mail:... 4 Zugang zum Web Interface:... 5 Erste Anmeldung am Web Interface:... 5 Ändern des Initialpasswortes:... 6 Optionen für das Senden und Empfangen der Nachrichten:... 7 Senden von E Mails über das Web Interface:... 8 Einstellungen:... 9 Einstellen des Zugangsart zur E Mailverschlüsselung:... 9 Einstellen eines S/MIME Zertifikates:... 10 Passwort ändern:... 11 Kontakt:... 12 Hotline:... 12 E Mail:... 12 Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 2/12

Management Summary Zur Erhöhung der Sicherheit des Übertragungsmediums Email hat man bei der gespag eine Mailverschlüsselungs- bzw. ein Mailsignatursystem eingeführt. Damit können vertrauliche Nachrichten verschlüsselt zu externen Empfängern übertragen werden. Nachrichten mit dem Bedarf eines erhöhten Integritätsnachweises können signiert werden. Die Lösung wurde so konzeptioniert, dass am Client keine zusätzliche Hardware und Software installiert werden muss. Damit ist es auch nicht notwendig, die Endbenutzer in neue Programmteile einzuschulen. Dieses Dokument fasst die wenigen Details zusammen, deren Kenntnis für die sichere Übertragung von Mailnachrichten von innen nach außen Voraussetzung ist. Es richtet sich an jene Benutzer, welche in einem Dienstverhältnis mit der gespag stehen und die internen IT-Systeme nutzen. Allgemeine Beschreibung der Lösung Die selektive Absicherung schutzbedürftiger Nachrichten wird im Gatewaybereich zwischen dem internen Mailsystem und externen Mailsystemen vorgenommen. Bei der Signatur wird für den Endbenutzer auf dem Sicherheitsgateway ein Zertifikat generiert und das entsprechende Mail mittels S/Mime signiert. Da dafür kein Zertifikat der Empfängerseite vonnöten ist, kann dieser Vorgang sehr einfach durchgeführt werden. Das Zertifikatsmanagement ist vollständig automatisiert, so dass sich der Benutzer nicht darum kümmern muß. Komplizierter schaut die Absicherung von Mailnachrichten durch Verschlüsselung aus. Für eine S/MIME oder PGP basierte Verschlüsselung bedarf es nämlich der Kenntnis eines gültigen Zertifikates des Empfängers. Die meisten Teilnehmer am Kommunikationssystem Email haben allerdings kein gültiges Zertifikat in Verwendung, so dass in den meisten Fällen eine gültige Verschlüsselung auf Basis dieser Verschlüsselungsformate nicht erfolgen kann. Daher zielt das Verschlüsselungssystem in diesen Fällen darauf ab, diese Nachrichten nicht an den Empfänger zu übertragen, sondern in einer Webmailbox zwischenzuspeichern. Der Empfänger erhält lediglich eine Nachricht mit einem Weblink, der direkt zu dieser Webmailbox führt. Nach dem initialen Austausch des Kennwortes kann der externe Empfänger dann jederzeit an Nachrichten über diesen sicheren Kanal übertragen. Sollte er in Besitz eines gültigen Zertifikats sein, dann kann er den öffentlichen Teil dieses Zertifikats in der Mailbox einspielen. Ab diesem Zeitpunkt wird die Nachricht dann je nach Wunsch des externen Empfängers per S/MIME oder PGP verschlüsselt. Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 3/12

Welche Aktivitäten muss der externe Empfänger ergreifen? Der externe Empfänger erhält folgendes Mail: Wenn der Empfänger auf diesen Link klickt, kommt er direkt zum Web Interface der gespag. Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 4/12

Zugang zum Web Interface: Wenn der externe Benutzer auf den Weblink klickt, bekommt er eine Warnung, da das SSL Zertifikat aus der gespag internen PKI stammt und diesem Zertifikat daher zunächst noch nicht vertraut wird. Wenn er auf Laden dieser Website fortsetzen klickt, erscheint folgende Seite. Erste Anmeldung am Web Interface: Als E-Mail Adresse muss die eigene E-Mail Adresse vom externen Empfänger eingegeben werden. Das Passwort wird per Telefon vom internen Benutzer an den externen Empfänger mitgeteilt. Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 5/12

Nachdem der externe Benutzer das telefonisch übermittelte Kennwort eingegeben hat, kann er das Passwort ändern. Ändern des Initialpasswortes: Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 6/12

Optionen für das Senden und Empfangen der Nachrichten: Hier kann die Art des Nachrichtenempfangs eingestellt werden. Wenn sie über kein eigenes S/MIME Zertifikat verfügen wählen sie den PGP Universal Web Messenger. Diese Einstellung kann jederzeit nachträglich in den Einstellungen geändert werden. Nun können sie die E-Mail im Web Messenger lesen Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 7/12

Senden von E-Mails über das Web Interface: Durch das Klicken auf die entsprechenden Schaltknöpfe direkt aus der Webmailbox antworten. Von diesem Web Interface Keys.gespag.at aus ist es möglich an alle gültigen gespag-nutzer E-Mail zu schicken. An gespag externe Empfängeradressen kann grundsätzlich kein E-Mail gesendet werden. Wenn sie dennoch an eine externe Empfängeradresse senden, wird ihnen folgende Fehler Meldung angezeigt. Die verschlüsselte Emailkommunikation zwischen 2 externen Emailadressen, kann nur dann erfolgen, wenn beide externe Emailempfänger als Empfänger eines E-Mails von einem gespag-nutzer gelistet waren. Attachments können natürlich mitgeschickt werden. Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 8/12

Der interne Benutzer empfängt dann umgehend das Antwortmail Einstellungen: In der oberen rechten Ecke sind drei Schaltflächen. Drücken sie auf Einstellungen Einstellen des Zugangsart zur E-Mailverschlüsselung: Hier können sie Wählen ob sie den PGP Universal Web Messenger oder PGP Desktop oder S/MIME verwenden wollen. Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 9/12

Einstellen eines S/MIME Zertifikates: Hier können sie die Schlüsseldatei bzw. das S/MIME Zertifikat importieren. Unter Passwort müssen sie ein das Passwort eingeben, falls die Datei mit einem Passwort geschützt ist. Danach Fortfahren klicken. Hier können sie das Unternehmenszertifikat der gespag herunterladen. Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 10/12

Weiter wird auch noch das Installieren des Unternehmenszertifikates in Outlook und Outlook Express erklärt. Weiters wird ihnen noch eine Übersicht über ihre Einstellungen angezeigt. Passwort ändern: Wählen sie im Fenster der Einstellungen Mein Passwort ändern. Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 11/12

Kontakt: Bei Fragen oder Problemen wenden sie sich bitte an die Abteilung Netzwerk- und Sicherheitsinfrastruktur. Hotline: 050 554 63 52320 E-Mail: net-admin@gespag.at Oö. Gesundheits- und Spitals- AG, Gesundheitsinformatik, Krankenhausstraße 26-30, 4020 Linz, www.gespag.at 12/12

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback