17.9 Senden von sicheren S/MIME-Nachrichten

GroupWise arbeitet mit der Sicherheitssoftware zusammen, die Sie zum Senden von sicheren Nachrichten installiert haben.

17.9.1 Anforderungen

Die in diesem Abschnitt beschriebenen Sicherheitsfunktionen sind über alle Cryptographic Provider verfügbar, die die Microsoft Cryptographic API verwenden und vollständiges RSA und/oder AES unterstützen.

Sicherheit erhöhen

Sie können die Sicherheit beim Senden von Nachrichten erhöhen, indem Sie die Nachricht digital signieren und/oder verschlüsseln. Wenn Sie eine Signatur hinzufügen, kann der Empfänger sicherstellen, dass die Nachricht während der Übermittlung nicht geändert und tatsächlich von Ihnen gesendet wurde. Wenn Sie eine Nachricht verschlüsseln, können Sie sicherstellen, dass nur der ausgewählte Empfänger die Nachricht lesen kann.

Wenn Sie Nachrichten mit Hilfe von GroupWise signieren oder verschlüsseln, können die Empfänger die Nachrichten mit einem beliebigen Email-Produkt lesen, das S/MIME unterstützt.

Sicherheitszertifikate

Ein Sicherheitszertifikat ist eine Datei, durch die eine Person oder Organisation identifiziert werden kann. Bevor Sie sichere Nachrichten senden können, benötigen Sie ein Sicherheitszertifikat. Fordern Sie über Ihren Webbrowser ein Zertifikat von einer unabhängigen Zertifizierungsstelle an. Eine Liste der Zertifizierungsstellen finden Sie auf der Website der GroupWise-Spezifikationen.

Sie können ebenso LDAP für die Suche nach Sicherheitszertifikaten verwenden.

Mit Ihrem Sicherheitszertifikat signieren Sie Nachrichten, bevor Sie diese senden. Mithilfe der öffentlichen Sicherheitszertifikate anderer Benutzer überprüfen Sie signierte Nachrichten, die Sie erhalten haben.

Damit Sie eine Nachricht verschlüsseln können und der Empfänger sie entschlüsseln kann, müssen Sie bereits das öffentliche Sicherheitszertifikat des Benutzers erhalten haben. Ein Element dieses Sicherheitszertifikats, das als „Öffentlicher Schlüssel“ bezeichnet wird, wird zur Verschlüsselung der Nachricht verwendet. Wenn der Empfänger die verschlüsselte Nachricht öffnet, wird sie mit einem anderen Element aus dem Sicherheitszertifikat entschlüsselt, das als „Privater Schlüssel“ bezeichnet wird.

Es gibt zwei Möglichkeiten, das öffentliche Sicherheitszertifikat eines Benutzers zu erhalten:

  • Der Benutzer kann Ihnen eine signierte Nachricht senden. Wenn Sie die Nachricht öffnen, werden Sie aufgefordert, das Sicherheitszertifikat hinzuzufügen und anzunehmen.

  • Der Benutzer kann sein öffentliches Zertifikat exportieren, es auf einem Datenträger oder einem externen Laufwerk speichern und diesen bzw. dieses an Sie senden. Daraufhin importieren Sie das öffentliche Zertifikat.

Sichere Nachrichten empfangen

Sichere Nachrichten sind in Ihrer Nachrichtenliste mit folgenden Symbolen gekennzeichnet:

Symbol

Beschreibung

Signierte Nachricht

Verschlüsselte Nachricht

Signierte und verschlüsselte Nachricht

Verwenden von Sicherheits-Service-Anbietern

Je nach der von Ihnen installierten Sicherheitssoftware können Sie verschiedene Sicherheitsservice-Anbieter für die von Ihnen gesendeten Nachrichten auswählen. Möglicherweise müssen Sie in Ihrer Firma aufgrund der Verschlüsselungsmethode einen bestimmten Sicherheitsservice-Anbieter für Arbeitsnachrichten verwenden, wohingegen Sie für Ihre privaten Nachrichten einen anderen Sicherheitsservice-Anbieter bevorzugen. Die verfügbaren Sicherheitsoptionen richten sich nach dem von Ihnen ausgewählten Sicherheitsservice-Anbieter.

Weitere Informationen finden Sie unter Auswählen von Sicherheitsservice-Anbietern.

Spezielle Informationen

GroupWise ist mit S/MIME Version 2 und 3 kompatibel. Die von GroupWise unterstützten Sicherheitsservice-Anbieter verwenden allgemeine Verschlüsselungsalgorithmen wie RC2, RC4 sowie AES unter Windows 7 oder höher. Beim digitalen Signieren einer Nachricht teilt GroupWise mithilfe des Standard-SHA-1-Algorithmus die Nachricht in ein Nachrichten-Digest auf. Der Nachrichten-Digest wird mit der gesendeten Nachricht gesendet.

Weitere Informationen finden Sie unter Auswählen von Sicherheitsservice-Anbietern.

17.9.2 Digitales Signieren oder Verschlüsseln einer Nachricht

Damit Sie eine Nachricht verschlüsseln können und der Empfänger sie entschlüsseln kann, müssen Sie bereits das öffentliche Sicherheitszertifikat des Empfängers erhalten haben.

  1. Stellen Sie sicher, dass Sie ein Sicherheitszertifikat besitzen und den gewünschten Sicherheitsservice-Anbieter ausgewählt haben.

  2. Öffnen Sie ein Nachrichtenlayout.

  3. Klicken Sie in das Feld An, geben Sie einen Benutzernamen ein und drücken Sie anschließend die Eingabetaste. Wiederholen Sie das Verfahren für jeden weiteren Benutzer.

  4. Klicken Sie auf , um die Nachricht zu signieren.

  5. Klicken Sie auf , um die Nachricht zu verschlüsseln.

  6. Geben Sie einen Betreff und den Nachrichtentext ein.

  7. Klicken Sie in der Symbolleiste auf Senden.

    Wenn beim Versuch, die Nachricht zu senden, die Meldung angezeigt wird, dass das Zertifikat nicht gefunden wurde, trifft eine der folgenden Bedingungen zu: 1) Sie versuchen, eine Nachricht für einen Empfänger zu verschlüsseln, dessen öffentliches Zertifikat Sie nicht besitzen; 2) Die Email-Adresse im öffentlichen Zertifikat stimmt nicht mit der Email-Adresse des Empfängers überein; 3) Im öffentlichen Zertifikat des Empfängers ist keine Email-Adresse angegeben. Sie kann daher nicht überprüft werden.

    Wenn 1) zutrifft, benötigen Sie das öffentliche Sicherheitszertifikat des Empfängers. Wenn 2) oder 3) zutrifft, klicken Sie auf Zertifikat suchen, um das Zertifikat des Empfängers zu ermitteln.

17.9.3 Digitales Signieren oder Verschlüsseln von allen Nachrichten

So können Sie alle Nachrichten digital signieren oder verschlüsseln:

  1. Klicken Sie auf Werkzeuge > Optionen.

  2. Doppelklicken Sie auf Sicherheit und klicken Sie anschließend auf die Registerkarte Sendeoptionen.

  3. Wählen Sie Signatur hinzufügen oder Für Empfänger verschlüsseln.

  4. Klicken Sie auf Erweiterte Optionen und wählen Sie anschließend die gewünschten Optionen aus.

  5. Klicken Sie zweimal auf OK und anschließend auf Schließen.

17.9.4 Beziehen von Sicherheitszertifikaten von einer Zertifizierungsstelle

Bei den meisten Unternehmen werden die Sicherheitszertifikate vom lokalen GroupWise Administrator ausgestellt. Wenden Sie sich an den lokalen GroupWise Administrator, wenn Sie nicht wissen, woher Sie ein Sicherheitszertifikat beziehen können.

  1. Klicken Sie auf Werkzeuge > Optionen.

  2. Doppelklicken Sie auf Zertifikate.

  3. Klicken Sie auf Zertifikat abrufen.

    Ihr Webbrowser wird gestartet und zeigt die GroupWise-Webseite an, die eine Liste von Zertifizierungsstellen enthält. Bei dieser Liste handelt es sich lediglich um einen Auszug. GroupWise unterstützt eine Vielzahl von Zertifizierungsstellen.

  4. Wählen Sie die gewünschte Zertifizierungsstelle aus und befolgen Sie anschließend die Anweisungen auf der Website.

    Wenn Sie das Zertifikat mithilfe von Internet Explorer erhalten haben, ist das Zertifikat in GroupWise verfügbar. Wenn Sie das Zertifikat über Firefox oder Chrome abgerufen haben, müssen Sie es exportieren oder sichern. Weitere Informationen zu diesem Vorgang finden Sie in der Dokumentation des Browsers. Weitere Informationen finden Sie unter Importieren oder Exportieren von Sicherheitszertifikaten.

  5. Klicken Sie in GroupWise auf Werkzeuge > Optionen, doppelklicken Sie auf Sicherheit und anschließend auf Sendeoptionen.

  6. Wählen Sie Microsoft Base Cryptographic Provider oder Microsoft Enhanced Cryptographic Provider in der Dropdown-Liste „Name“ unter Einen Sicherheitsservice-Anbieter auswählen aus.

    Wählen Sie den entsprechenden Sicherheitsservice-Anbieter anhand der Verschlüsselungsstärke des von Ihnen verwendeten Zertifikats aus. Die Verschlüsselungsstärke des Zertifikats hängt von der Verschlüsselungsstärke des Browsers ab, über den Sie das Zertifikat erhalten. Wenn Sie beispielsweise Internet Explorer mit einer 128-Bit-Verschlüsselung installiert haben, verfügen Sie über eine hohe Verschlüsselungsstärke, die nur mit Microsoft Enhanced Cryptographic Provider funktioniert.

  7. Klicken Sie auf OK.

  8. Doppelklicken Sie auf Zertifikate. Klicken Sie auf das Zertifikat, das Sie verwenden möchten, und anschließend auf Als Standard festlegen.

  9. Klicken Sie auf OK und dann auf Schließen.

17.9.5 Auswählen von Sicherheitsservice-Anbietern

  1. Klicken Sie im Hauptfenster auf Werkzeuge > Optionen.

  2. Doppelklicken Sie auf Sicherheit und klicken Sie anschließend auf die Registerkarte Sendeoptionen.

  3. Wählen Sie einen Sicherheitsservice-Anbieter in der Dropdown-Liste Name aus.

  4. Klicken Sie auf OK und dann auf Schließen.

Der von Ihnen gewählte Sicherheitsservice-Anbieter wird aktiv, wenn Sie sich beim Provider anmelden (sofern eine Anmeldung erforderlich ist). Die verfügbaren Sicherheitsoptionen und Verschlüsselungsmethoden sind vom ausgewählten Sicherheitsservice-Anbieter abhängig.

Sie können die Optionen für den Sicherheitsservice-Anbieter nicht in einer einzelnen Nachricht auswählen. Diese Optionen müssen im Hauptfenster ausgewählt werden.

17.9.6 Auswählen eines Sicherheitszertifikats für die digitale Signatur von Nachrichten

So wählen Sie ein Sicherheitszertifikat für das digitale Signieren aus:

  1. Klicken Sie auf Werkzeuge > Optionen.

  2. Doppelklicken Sie auf Zertifikate.

  3. Klicken Sie auf den Zertifikatsnamen.

  4. Klicken Sie auf Als Standard festlegen.

  5. Klicken Sie auf OK und dann auf Schließen.

17.9.7 Verwenden von LDAP zum Suchen nach Empfängerverschlüsselungs-Zertifikaten

Um einen LDAP Verzeichnisdienst zur Suche nach Sicherheitszertifikaten benutzen zu können, müssen Sie den LDAP Verzeichnisdienst zu Ihrem GroupWise-Adressbuch hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Verzeichnisdiensten zu Adressbüchern.

  1. Klicken Sie auf Werkzeuge > Optionen und doppelklicken Sie dann auf Sicherheit.

  2. Klicken Sie auf die Registerkarte Sendeoptionen.

  3. Klicken Sie auf Erweiterte Optionen.

  4. Wählen Sie Im Standard-LDAP-Verzeichnis, das im LDAP-Adressbuch definiert ist, nach Empfängerverschlüsselungszertifikaten suchen.

  5. Klicken Sie zweimal auf OK und anschließend auf Schließen.

17.9.8 Auswählen von Methoden zum Verschlüsseln von Nachrichten

  1. Klicken Sie auf Werkzeuge > Optionen.

  2. Doppelklicken Sie auf Sicherheit und klicken Sie anschließend auf das Register Sendeoptionen.

  3. Klicken Sie auf Erweiterte Optionen.

    Verwenden eines eventuell verfügbaren, vom Benutzer bevorzugten Verschlüsselungsalgorithmus: GroupWise versucht, den vom Benutzer bevorzugten Verschlüsselungsalgorithmus zu verwenden, falls vorhanden.

    Sie können das Standard-LDAP-Verzeichnis, das im LDAP-Adressbuch definiert ist, nach Empfänger-Verschlüsselungszertifikaten durchsuchen: GroupWise verwendet das definierte LDAP-Adressbuch für den Versuch, Verschlüsselungszertifikate für den Empfänger zu suchen.

    Standard-Verschlüsselungsalgorithmus: Im Feld Verschlüsselte Nachricht können Sie durch die Dropdown-Listen für den Verschlüsselungsalgorithmus einen Bildlauf ausführen. Außerdem können Sie alle Verschlüsselungsalgorithmen einbeziehen, die von der Version des Webbrowsers unterstützt werden, der auf der Arbeitsstation installiert ist, auf der Sie den GroupWise-Client ausführen. Die folgende Liste ist ein Beispiel:

    • 3DES (168 Bit)

    • DES (56 Bit)

    • RC2 (128 Bit)

    • RC2 (40 Bit)

    • RC2 (56 Bit)

    • RC2 (64 Bit)

    • RC4 (128 Bit)

    • AES (128 Bit)

    • AES (256 Bit)

    Bevorzugten Verschlüsselungsalgorithmus in signierte Nachricht übertragen als: Zum Senden einer verschlüsselten Nachricht können Sie Ihren bevorzugten Verschlüsselungsalgorithmus angeben.

    Nachricht als unverschlüsselten Text senden (Klarsignatur): Sendet die Nachricht als unverschlüsselten Text. Andernfalls wird sie als Nachricht mit PKCS7-Verschlüsselung gesendet.

    Die Zertifikate meiner Verschlüsselungsstelle einfügen: Das Zertifikat Ihrer Zertifizierungsstelle wird in die zu sendende Nachricht eingefügt.

    Eingehende/ausgehende Sicherheitsnachricht auf Zertifikatswiderruf prüfen: Prüft die eingehende und ausgehende Sicherheitsnachricht gemäß der Zertifikatswiderrufsliste (Certificate Revocation List, CRL).

    Warnmeldung ausgeben, wenn Widerrufsserver offline ist: Sie erhalten eine Warnmeldung, wenn der Widerrufsserver bei Überprüfen durch GroupWise offline ist.

    Warnmeldung ausgeben, wenn Zertifikate keine Widerrufsangaben enthalten: Sie erhalten eine Warnmeldung, wenn das Zertifikat keine Widerrufsangaben enthält.

    Zertifikat nicht auf S/MIME-Konformität prüfen: Das Zertifikat wird nicht auf Konformität mit S/MIME geprüft.

    Zertifikat auf Konformität mit S/MIME Version 2 prüfen: Das Zertifikat wird auf Konformität mit dem S/MIME Version 2-Standard geprüft.

    Das Zertifikat auf Konformität mit S/MIME Version 3 prüfen: Das Zertifikat wird auf Konformität mit dem S/MIME Version 3-Standard geprüft.

  4. Wählen Sie die gewünschten Optionen im Gruppenfeld Verschlüsselte Nachricht aus.

  5. Klicken Sie zweimal auf OK und anschließend auf Schließen.

Die verfügbaren Verschlüsselungsmethoden sind vom ausgewählten Sicherheitsservice-Anbieter abhängig.

17.9.9 Prüfen, ob die digitale Signatur einer Nachricht verifiziert wurde

So stellen Sie fest, ob eine digitale Signatur verifiziert wurde:

  1. Öffnen Sie eine signierte Nachricht, die Sie empfangen haben.

  2. Klicken Sie auf Datei > Sicherheitseigenschaften.

  3. Klicken Sie auf die Register, um Informationen zu dem verwendeten Sicherheitszertifikat anzuzeigen.

Die Digitalsignatur wird überprüft, wenn Sie die Nachricht öffnen. Wenn es Bedenken gegen die für die Signatur verwendeten Zertifikate gibt, wird sofort eine Warnung oder eine Fehlermeldung angezeigt und in der Statusleiste der Nachricht erscheint die Meldung „Nicht vertrauenswürdig“.

Wenn die Digitalsignatur nicht anerkannt wird, ist möglicherweise das Sicherheitszertifikat ungültig oder der Mitteilungstext wurde nach dem Senden der Nachricht geändert.

17.9.10 Anzeigen empfangener Sicherheitszertifikate und Ändern der Verbürgung

So können Sie empfangene Sicherheitszertifikate anzeigen oder eine Verbürgung ändern:

  1. Klicken Sie in der vollständigen Ordnerliste auf Kontakte.

    Um auf die vollständige Ordnerliste zuzugreifen, klicken Sie auf die Dropdown-Liste für den Ordnerlisten-Kopftext über der Ordnerliste (möglicherweise wird Online oder Caching als aktueller Modus von GroupWise angezeigt). Klicken Sie anschließend auf Vollständige Ordnerliste.

    oder

    Öffnen Sie das Adressbuch.

  2. Doppelklicken Sie auf einen Kontakt und klicken Sie anschließend auf die Registerkarte Spezielle Optionen.

  3. Klicken Sie auf Zertifikate verwalten.

  4. Klicken Sie auf ein Zertifikat und anschließend auf Details anzeigen.

Wenn Sie das Sicherheitszertifikat eines Empfängers zunächst nicht als verbürgt anerkannt haben und dies zu einem späteren Zeitpunkt nachholen möchten, öffnen Sie eine signierte Nachricht dieses Empfängers und klicken Sie auf das Sicherheitszertifikat. Klicken Sie auf Verbürgung ändern und eine entsprechende Verbürgungsoption. Klicken Sie anschließend auf OK.

Wenn Sie das Sicherheitszertifikat eines Empfängers nicht mehr als verbürgt anerkennen möchten, klicken Sie auf das Sicherheitszertifikat. Klicken Sie auf Entfernen und anschließend auf Ja.

Wenn Sie das Sicherheitszertifikat eines Empfängers aus der Liste löschen, wird es aus Ihrer Zertifikatsdatenbank entfernt. Wenn Sie künftig eine Nachricht erhalten, die dieses Sicherheitszertifikat verwendet, wird es als unbekannt betrachtet.

17.9.11 Anzeigen Ihrer eigenen Sicherheitszertifikate

So zeigen Sie Ihre eigenen Sicherheitszertifikate an:

  1. Klicken Sie auf Werkzeuge > Optionen.

  2. Doppelklicken Sie auf Zertifikate.

  3. Klicken Sie auf ein Zertifikat und anschließend auf Details anzeigen.

Wenn Sie über mehrere Sicherheitszertifikate verfügen, ist das Standard-Sicherheitszertifikat durch ein Häkchen gekennzeichnet. Klicken Sie zum Ändern der Standardeinstellung auf ein Zertifikat und anschließend auf Als Standard festlegen.

Sie können den Namen Ihres Sicherheitszertifikats ändern, indem Sie auf Eigenschaften bearbeiten klicken und den Text im Feld Zertifikat bearbeiten. Der Zertifikatsname wird in der Liste angezeigt und ist nicht im Zertifikat gespeichert.

17.9.12 Importieren oder Exportieren von Sicherheitszertifikaten

Wenn Sie Ihr Sicherheitszertifikat mit dem privaten Schlüssel in eine Datei exportieren, ist ein Passwort erforderlich, um die exportierte Datei zu schützen. Sie können die exportierte Datei als Sicherungskopie verwenden oder die Datei auf einer anderen Arbeitsstation importieren. Wenn ein anderer Benutzer in Besitz dieser Datei und des Passworts kommt, kann er in Ihrem Namen Nachrichten signieren und verschlüsselte Nachrichten lesen, die Sie erhalten.

Wenn Sie Ihr öffentliches Zertifikat exportieren, können Sie es an einen anderen Benutzer senden. Der andere Benutzer kann daraufhin Ihr öffentliches Zertifikat importieren und Ihnen verschlüsselte Nachrichten senden.

  1. Klicken Sie auf Werkzeuge > Optionen.

  2. Doppelklicken Sie auf Zertifikate.

  3. Klicken Sie auf Importieren oder Exportieren.

    Alternativ:

    Klicken Sie auf Zertifikate der Zertifizierungsstelle und anschließend auf Importieren oder Exportieren.

  4. Geben Sie Name und Pfad der Datei ein.

    Sie können außerdem auf Durchsuchen klicken, um die Zertifikatsdatei auszuwählen. Klicken Sie auf den Dateinamen und anschließend auf Speichern oder Öffnen.

  5. Geben Sie das Passwort für Ihr Zertifikat ein, falls erforderlich.

  6. Klicken Sie auf OK.