17.9 Sende S/MIME-sikre meldinger

17.9.1 Krav

Sikkerhetsfunksjonene som beskrives i denne delen, er tilgjengelige via kryptografileverandører som bruker Microsoft Cryptographic-APIet og støtter full RSA og/eller AES.

Legge til sikkerhet

Du kan sikre elementene du sender, ved å signere dem digitalt eller kryptere dem. Når du signerer et element digitalt, kan mottakeren kontrollere at elementet ikke ble endret underveis og at det kommer fra deg. Når du krypterer et element, sørger du for at den tiltenkte mottakeren er den eneste som kan lese det.

Når du signerer eller krypterer elementer ved hjelp av GroupWise, kan mottakerne lese elementene med alle andre S/MIME-aktiverte e-postprodukter.

Lære mer om sikkerhetssertifikater

Et sikkerhetssertifikat er en fil som identifiserer et individ eller en organisasjon. Før du kan sende sikre elementer, må du få et sikkerhetssertifikat. Bruk nettleseren til å få et sertifikat fra en uavhengig sertifiseringsmyndighet. See siden GroupWise-spesifikasjoner for å se en liste over sertifiseringsinstanser.

Du kan også bruke LDAP til å søke etter et sikkerhetssertifikat.

Du kan bruke sikkerhetssertifikatet til å signere elementer du sender digitalt. Du kan bruke andre brukeres offentlige sikkerhetssertifikater til å kontrollere digitalt signerte elementer som de sender til deg.

Når du skal kryptere et element og få mottakeren til å dekryptere det, må du allerede ha mottatt brukerens offentlige sikkerhetssertifikat. En del av dette sikkerhetssertifikatet, som kalles den offentlige nøkkelen, brukes til å kryptere elementet. Når mottakeren åpner det krypterte elementet, dekrypteres det med et annet element fra sikkerhetssertifikatet som kalles den private nøkkelen.

Det finnes to måter å få en brukers offentlig sikkerhetssertifikat på:

  • Brukeren kan sende deg et digitalt signert element. Når du åpner elementet, blir du bedt om å legge til og stole på sikkerhetssertifikatet.

  • Brukeren kan eksportere det offentlige sertifikat, lagre det på en disk eller ekstern stasjon og levere det til deg. Du kan da importere det offentlige sertifikatet.

Motta sikre elementer

Sikre elementer merkes i elementlisten med de følgende ikonene.

Ikon

Beskrivelse

Signert element

Kryptert element

Signert og kryptert element

Bruke sikkerhetstjenesteleverandører

Avhengig av hvilken sikkerhetsprogramvare du har installert, kan du velge forskjellige sikkerhetstjenesteleverandører for elementene du sender. Det kan for eksempel hende at bedriften din krever at du bruker en sikkerhetstjenesteleverandør for jobbelementer fordi de har en foretrukket krypteringsmetode, mens du kanskje ønsker å bruke en annen sikkerhetstjenesteleverandør for å sende personlige elementer. Sikkerhetsalternativene som er tilgjengelige, avhenger av hvilken sikkerhetstjenesteleverandør du velger.

Se Velge en sikkerhetstjenesteleverandør for mer informasjon.

Avansert informasjon

GroupWise er kompatibel med spesifikasjonen S/MIME versjon 2 og 3. Sikkerhetstjenesteleverandørene som GroupWise støtter, har felles krypteringsalgoritmer, for eksempel RC2, RC4 og AES (i Windows 7 eller nyere). Når du signerer et element digitalt, #-kodes elementet inn i en digital meldingssignatur ved hjelp av standardalgoritmen SHA-1. Meldingssignaturen distribueres med elementet som sendes.

Se Velge en sikkerhetstjenesteleverandør for mer informasjon.

17.9.2 Signere eller kryptere en melding digitalt

Hvis du vil kryptere et element og gjøre det mulig for mottakeren å dekryptere det, må du ha mottatt brukerens offentlige sikkerhetssertifikat.

  1. Kontroller at du har et sikkerhetssertifikat og at du har valgt sikkerhetstjenesteleverandøren du vil bruke.

  2. Åpne en elementvisning.

  3. Skriv inn et brukernavn i Til-feltet, og trykk deretter på Enter. Gjenta hvis du vil ha flere brukere.

  4. Klikk for å signere elementet digitalt.

  5. Klikk for å kryptere elementet.

  6. Skriv inn et emne og en melding.

  7. Klikk Send på verktøylinjen.

    Hvis du mottar en melding om at mottakersertifikatet ikke finnes når du prøver å sende elementet, et det fordi ett av følgende gjelder: 1) Du forsøker å kryptere et element for en mottaker og har ikke hans eller hennes offentlige sertifikat, 2) E-postadressen i det offentlige sertifikatet stemmer ikke overens med mottakerens e-postadresse, eller 3) Det finnes ingen e-postadresse i mottakerens offentlige sertifikat og mottakerens e-postadresse kan ikke kontrolleres.

    Hvis 1) stemmer, må du få tak i mottakerens offentlige sikkerhetssertifikat. Hvis 2) eller 3) stemmer, klikker du Søk etter sertifikat for å finne mottakerens sertifikat.

17.9.3 Signere eller kryptere alle meldinger digitalt

Slik signerer du digitalt eller krypterer alle meldinger:

  1. Klikk på Verktøy > Alternativer.

  2. Dobbeltklikk på Sikkerhet, og klikk deretter på Sendealternativer-fanen.

  3. Velg Signer digitalt eller Kryptering for mottakere.

  4. Klikk på Avanserte alternativer, og velg deretter alternativene du ønsker.

  5. Klikk på OK to ganger, og klikk deretter på Lukk.

17.9.4 Få et sikkerhetssertifikat fra en sertifiseringsinstans

Lokal GroupWise-administrator utsteder sikkerhetssertifikater for de fleste firmaer. Hvis du er usikker på hvor du kan få et sikkerhetssertifikat, kontakter du lokal GroupWise-administrator.

  1. Klikk Verktøy > Alternativer.

  2. Dobbeltklikk Sertifikater.

  3. Klikk Hent sertifikat.

    Webleseren starter og viser websiden GroupWise, som inneholder en liste over sertifiseringsinstanser. Denne listen er ufullstendig. GroupWise støtter en rekke ulike sertifiseringsmyndigheter.

  4. Velg sertifiseringsinstansen du vil bruke, og følg deretter instruksjonene på nettstedet.

    Hvis du brukte Internet Explorer til å få sertifikatet, er sertifikatet tilgjengelig i GroupWise. Hvis du brukte Firefox eller Chrome til å hente sertifikatet, må du eksportere eller sikkerhetskopiere sertifikatet fra nettleseren (se dokumentasjonen for nettleseren for informasjon om hvordan du gjør dette). Se Importere eller eksportere sikkerhetssertifikater for mer informasjon.

  5. Klikk på Verktøy > Alternativer i GroupWise, dobbeltklikk på Sikkerhet, og klikk deretter på Sendealternativer-fanen.

  6. Velg Microsoft Base Cryptographic Provider eller Microsoft Enhanced Cryptographic Provider fra rullegardinlisten Navn under velg en sikkerhetstjenesteleverandør.

    Velg den rette sikkerhetstjenesteleverandøren basert på krypteringsstyrken på sertifikatet du bruker. Krypteringsstyrken på et sertifikat avhenger av krypteringsstyrken på leseren som brukes til å få tak i sertifikatet. Hvis du for eksempel har Internet Explorer med 128-bits kryptering installert, er krypteringen høy og vil bare fungere sammen med Microsoft Enhanced Cryptographic Provider.

  7. Klikk på OK.

  8. Dobbeltklikk på Sertifikater, klikk på sertifikatet du vil bruke, og klikk deretter på Angi som standard.

  9. Klikk på OK, og klikk deretter på Lukk.

17.9.5 Velge en sikkerhetstjenesteleverandør

  1. Klikk Verktøy > Alternativer i hovedvinduet.

  2. Dobbeltklikk på Sikkerhet, og klikk deretter på Sendealternativer-fanen.

  3. Velg en sikkerhetstjenesteleverandør fra nedtrekkslisten Navn.

  4. Klikk på OK, og klikk deretter på Lukk.

Sikkerhetstjenesteleverandøren du velger, starter med en gang du logger på leverandøren (hvis det er nødvendig å logge på). Alternativene og krypteringsmetodene som er tilgjengelige, avhenger av hvilken sikkerhetstjenesteleverandør du har valgt.

Du kan ikke velge alternativer for sikkerhetsleverandør mens du er i et enkeltelement. Disse alternativene kan bare velges fra hovedvinduet.

17.9.6 Velge et sikkerhetssertifikat for å signere elementer digitalt

Slik velger du et sikkerhetssertifikat for digital signering:

  1. Klikk Verktøy > Alternativer.

  2. Dobbeltklikk Sertifikater.

  3. Klikk sertifikatnavnet.

  4. Klikk Angi som standard.

  5. Klikk på OK, og klikk deretter på Lukk.

17.9.7 Bruke LDAP til å søke etter krypteringssertifikater for mottaker

Før du kan bruke en LDAP-katalogtjeneste til å søke etter sikkerhetssertifikater, må du legge til LDAP-katalogtjenesten i GroupWise-adresseboken. Se Legge til en katalogtjeneste i en adressebok for mer informasjon.

  1. Klikk på Verktøy > Alternativer, og dobbeltklikk deretter på Sikkerhet.

  2. Klikk fanen Sendealternativer.

  3. Klikk Avanserte alternativer.

  4. Velg Søk etter krypteringssertifikater for mottaker i standard LDAP-katalog angitt i LDAP-adresseboken.

  5. Klikk på OK to ganger, og klikk deretter på Lukk.

17.9.8 Velge metoden til kryptering av elementer

  1. Klikk på Verktøy > Alternativer.

  2. Dobbeltklikk på Sikkerhet, og klikk deretter på Sendealternativer-fanen.

  3. Klikk Avanserte alternativer.

    Bruke mottakerens foretrukne krypteringsalgoritme hvis den er tilgjengelig: GroupWise prøver å bruke mottakerens foretrukne krypteringsalgoritme hvis den er tilgjengelig.

    Søk etter krypteringssertifikater for mottaker i standard LDAP-katalog angitt i LDAP-adresseboken: GroupWise bruker LDAP-adresseboken til å prøve å finne krypteringssertifikater for mottaker.

    Standard krypteringsalgoritme: I boksen Kryptert element kan du bla i rullegardinlistene for krypteringsalgoritme, og de inneholder alle krypteringsalgoritmer som støttes av versjonen til nettleseren som er installert på arbeidsstasjonen du kjører GroupWise-klienten på. Følgende liste er et eksempel:

    • 3DES (168 biter)

    • DES (56 biter)

    • RC2 (128 biter)

    • RC2 (40 biter)

    • RC2 (56 biter)

    • RC2 (64 biter)

    • RC4 (128 biter)

    • AES (128 biter)

    • AES (256 biter)

    Kringkast den foretrukne krypteringsalgoritmen i signert element som: Når du sender et kryptert element, kan du angi den foretrukne krypteringsalgoritmen som skal brukes.

    Send meldingsdelen i klartekstformat (klarsignering): Sender meldingen i klartekst. Ellers sendes den som en PKCS7-kodet melding.

    Inkluder sertifikater fra mine sertifiseringsmyndigheter: Sertifiseringen fra sertifiseringsmyndighetene er inkludert i meldingen du sender.

    Kontroller innkommende/utgående sikkerhetselementer for inndratte sertifikater: Kontrollerer innkommende og utgående sikkerhetselementer mot listen for tilbakekalling av sertifikater.

    Vis advarsel hvis tilbakekallingsserveren er frakoblet: Du mottar en advarsel hvis tilbakekallingsserveren er frakoblet når GroupWise kontrollerer den.

    Vis advarsel dersom det ikke er sertifikattilbakekallingsinformasjon i sertifikater: Du mottar en advarsel dersom det ikke er sertifikattilbakekallingssertifikat inne i sertifikatet.

    Ikke kontroller sertifikatet for S/MIME-kompatibilitet: Sertifikatet er ikke kontroller for kompatibilitet med S/MIME.

    Kontroller sertifikatet for kompatibilitet med S/MIME versjon 2: Sertifikatet er kontrollert for kompatibilitet med standarden S/MIME versjon 2.

    Kontroller sertifikatet for kompatibilitet med S/MIME versjon 3: Sertifikatet er kontrollert for kompatibilitet med standarden S/MIME versjon 3.

  4. Gjør valg i gruppeboksen Kryptert element.

  5. Klikk på OK to ganger, og klikk deretter på Lukk.

Hvilke krypteringsmetoder som er tilgjengelige, avhenger av hvilken sikkerhetstjenesteleverandør du har valgt.

17.9.9 Kontrollere om den digitale signaturen for et element ble godkjent

Slik ser du om en digital signatur ble bekreftet:

  1. Åpne et digitalt signert element du har mottatt.

  2. Klikk Fil > Egenskaper for sikkerhet.

  3. Klikk fanene for å vise informasjon om sikkerhetssertifikatet som ble brukt.

Den digitale signaturen kontrolleres når du åpner elementet. Hvis det er noen tvil om sertifikatene som signerer elementet, vises en advarsel eller feilmelding straks og statuslinjen for elementet viser "Upålitelig".

Hvis den digitale signaturen ikke ble godkjent, kan det tenkes at sikkerhetssertifikatet er ugyldig eller at meldingsteksten er blitt endret siden elementet ble sendt.

17.9.10 Vise mottatte sikkerhetssertifikater og endre pålitelighet

Slik viser du mottatte sikkerhetssertifikater eller endrer en klarering:

  1. Klikk Kontakter i Fullstendig mappeliste.

    Du får tilgang til den fullstendige mappelisten ved å klikke rullegardinlisten i mappelisteoverskriften (ovenfor mappelisten, viser trolig teksten Online eller Buffer for å angi hvilken modus GroupWise kjøres i). Klikk deretter Fullstendig mappeliste.

    eller

    Åpne adresseboken.

  2. Dobbeltklikk på en kontakt, og klikk deretter på Avansert-fanen.

  3. Klikk på Administrer sertifikater.

  4. Klikk på et sertifikat, og klikk deretter på Vis detaljer.

Hvis du først ikke stolte på en mottakers sikkerhetssertifikat, og likevel ønsker å stole på det, åpner du et digitalt signert element fra mottakeren, klikker på sikkerhetssertifikatet, klikker på Endre pålitelighet, klikker på et alternativ for pålitelighet og klikker deretter på OK.

Hvis du ikke lenger anser en mottakers sikkerhetssertifikat som pålitelig, klikker du på sikkerhetssertifikatet, klikker på Fjern og klikker deretter på Ja.

Når du flytter en mottakers sikkerhetssertifikat fra listen, fjernes det fra sertifikatdatabasen. Hvis du mottar et element som bruker dette sikkerhetssertifikatet i fremtiden, vil det bli betraktet som ukjent.

17.9.11 Vise dine egne sikkerhetssertifikater

Vis dine egne sikkerhetssertifikater:

  1. Klikk Verktøy > Alternativer.

  2. Dobbeltklikk Sertifikater.

  3. Klikk på et sertifikat, og klikk deretter på Vis detaljer.

Hvis du har flere sikkerhetssertifikater, indikeres standardsikkerhetssertifikatet ved en avmerking. Hvis du vil endre standarden, klikker du på et sertifikat og klikker deretter på Angi som standard.

Du kan endre navn på sikkerhetssertifikatet ved å klikke Rediger egenskaper og redigere teksten i feltet Sertifikatnavn. Navnet på sertifikatet vises i listen og lagres ikke i sertifikatet.

17.9.12 Importere eller eksportere sikkerhetssertifikater

Når du eksporterer sikkerhetssertifikatet med den private nøkkelen til en fil, er det nødvendig med et passord for å beskytte den eksporterte filen. Du kan bruke den eksporterte filen som en sikkerhetskopi, eller du kan importere filen til en annen arbeidsstasjon. Hvis en annen bruker får tak i filen og det tilknyttede passordet, kan han eller hun signere elementer digitalt i ditt navn og lese krypterte elementer du mottar.

Når du eksporterer det offentlige sertifikatet, kan du sende det til en annen bruker. Deretter kan den andre brukeren importere det offentlige sertifikatet ditt og sende deg krypterte elementer.

  1. Klikk Verktøy > Alternativer.

  2. Dobbeltklikk Sertifikater.

  3. Klikk Importer eller Eksporter.

    eller

    Klikk på Sertifikater for sertifiseringsinstanser, og klikk deretter på Importer eller Eksporter.

  4. Skriv inn et filnavn, inkludert banen.

    Du kan også klikke på Bla gjennom for å finne sertifikatfilen, klikke på filnavnet og deretter klikke på Lagre eller Åpne.

  5. Hvis det er nødvendig, skriver du inn sertifikatpassordet.

  6. Klikk på OK.