Sichere Nachrichtenkonzepte
Die in diesem Abschnitt beschriebenen Sicherheitsfunktionen sind nur verfügbar, wenn Sie einen der folgenden Sicherheitsservice-Anbieter installiert haben:
- Entrust* 4.0 oder höher. Sie müssen einen Entrust-Client von Entrust Technologies Inc. installieren. Ferner benötigen Sie ein Entrust-Sicherheitszertifikat, das von Ihrem Verwalter ausgestellt wurde.
- Microsoft* Base Cryptographic Provider Version 1.0 oder höher. Bei einer Windows 2000-Arbeitsstation steht dieser Sicherheitsservice-Anbieter zur Verfügung, wenn Sie Internet Explorer 4.0 oder höher installiert haben. Sie benötigen darüber hinaus ein Sicherheitszertifikat von einer unabhängigen Zertifizierungsstelle.
- Microsoft Enhanced Cryptographic Provider Version 1.0 oder höher. Bei einer Windows 2000-Arbeitsstation müssen Sie Windows 2000 High Encryption Pack von Microsoft vor Internet Explorer 5.5 oder höher installieren. Sie können diesen Service Pack von der Microsoft-Website herunterladen. Sie benötigen darüber hinaus ein Sicherheitszertifikat von einer unabhängigen Zertifizierungsstelle.
Sicherheit erhöhen
Sie können die Sicherheit beim Senden von Nachrichten erhöhen, indem Sie die Nachricht signieren und/oder verschlüsseln. Wenn Sie eine Signatur hinzufügen, kann der Empfänger sicherstellen, dass die Nachricht während der Übermittlung nicht geändert und tatsächlich von Ihnen gesendet wurde. Wenn Sie eine Nachricht verschlüsseln, können Sie sicherstellen, dass nur der ausgewählte Empfänger die Nachricht lesen kann.
Wenn Sie Nachrichten mithilfe von GroupWise signieren oder verschlüsseln, können die Empfänger die Nachrichten mit einem beliebigen Email-Produkt lesen, das S/MIME unterstützt. Weitere Informationen zu S/MIME und S/MIME-Produkten finden Sie unter S/MIME Central.
Sicherheitszertifikate
Ein Sicherheitszertifikat ist eine Datei, durch die eine Person oder Organisation identifiziert werden kann. Bevor Sie sichere Nachrichten senden können, benötigen Sie ein Sicherheitszertifikat. Wenn Sie Entrust verwenden, benötigen Sie ein Entrust-Zertifikat. Wenn Sie einen Microsoft Sicherheitsanbieter verwenden, rufen Sie mithilfe Ihres Web-Browsers ein Zertifikat von einer unabhängigen Zertifizierungsstelle ab. Unter http://www.novell.com/groupwise/certified.html können Sie eine Liste mit Zertifizierungsstellen und ausführliche Anweisungen für das Abrufen eines Zertifikats anzeigen.
Sie können ebenso LDAP für die Suche nach Sicherheitszertifikaten verwenden.
Mit Ihrem Sicherheitszertifikat signieren Sie Nachrichten, bevor Sie diese senden. Mithilfe der öffentlichen Sicherheitszertifikate der anderen Benutzer überprüfen Sie signierte Nachrichten, die Sie erhalten haben.
Damit Sie eine Nachricht verschlüsseln können und der Empfänger sie entschlüsseln kann, müssen Sie bereits das öffentliche Sicherheitszertifikat des Benutzers erhalten haben. Ein Element dieses Sicherheitszertifikats, das als "Öffentlicher Schlüssel" bezeichnet wird, wird zur Verschlüsselung der Nachricht verwendet. Wenn der Empfänger die verschlüsselte Nachricht öffnet, wird sie mit einem anderen Element aus dem Sicherheitszertifikat entschlüsselt, das als "Privater Schlüssel" bezeichnet wird.
Es gibt zwei Möglichkeiten, das öffentliche Sicherheitszertifikat eines Benutzers zu erlangen:
- Der Benutzer kann Ihnen eine signierte Nachricht senden. Wenn Sie die Nachricht öffnen, werden Sie aufgefordert, das Sicherheitszertifikat hinzuzufügen und anzunehmen.
- Der Benutzer kann sein öffentliches Zertifikat exportieren, es auf einer Diskette speichern und diese an Sie senden. Daraufhin importieren Sie das öffentliche Zertifikat.
Sichere Nachrichten empfangen
Sichere Nachrichten sind in Ihrer Nachrichtenliste mit folgenden Symbolen gekennzeichnet:
| Symbol | Beschreibung |
|---|---|
|
Signierte Nachricht |
|
Verschlüsselte Nachricht |
|
Signierte und verschlüsselte Nachricht |
Sicherheitsservice-Anbieter
Je nach der von Ihnen installierten Sicherheitssoftware können Sie verschiedene Sicherheitsservice-Anbieter für die von Ihnen gesendeten Nachrichten auswählen. Möglicherweise müssen Sie in Ihrer Firma aufgrund der Verschlüsselungsmethode einen bestimmten Sicherheitsservice-Anbieter für Arbeitsnachrichten verwenden, wohingegen Sie für Ihre privaten Nachrichten einen anderen Sicherheitsservice-Anbieter bevorzugen. Die verfügbaren Sicherheitsoptionen richten sich nach dem von Ihnen ausgewählten Sicherheitsservice-Anbieter.
Spezielle Informationen
GroupWise ist mit S/MIME Version 2 und 3 kompatibel. Die von GroupWise unterstützten Sicherheitsservice-Anbieter verwenden gemeinsame Verschlüsselungsalgorithmen, beispielsweise RC2 und RC4. Beim Signieren einer Nachricht indiziert GroupWise die Nachricht unter Verwendung des Standardalgorithmus SHA-1 in einer Nachrichtentabelle. Diese Tabelle wird mit der Nachricht gesendet.