17.9 Skicka S/MIME-säkrade meddelanden

GroupWise fungerar tillsammans med installerad säkerhetsprogramvara för att skicka säkra försändelser.

17.9.1 Krav

Säkerhetsfunktionerna som beskrivs i det här avsnittet är tillgängliga från alla krypteringsleverantörer som använder Microsoft Cryptographic API och stöder full RSA och/eller AES.

Öka säkerheten

Du kan öka säkerheten för skickade försändelser genom att signera dem digitalt eller kryptera dem. När du signerar en försändelse digitalt kan mottagaren verifiera att försändelsen inte ändrats på vägen och att den kommer från dig. Genom att kryptera en försändelse kan du se till att enbart den avsedda mottagaren kan läsa den.

När du signerar eller krypterar försändelser med GroupWise kan mottagarna läsa försändelserna med något annat S/MIME-aktiverat e-postprogram.

Säkerhetscertifikat

Ett säkerhetscertifikat är en fil som identifierar en individ eller organisation. Innan du kan skicka säkra försändelser måste du skaffa ett säkerhetscertifikat. Använd din webbläsare för att hämta ett certifikat från en oberoende certifikatutfärdare. På GroupWises specifikationssida finns en lista över certifikatutfärdare.

Du kan också använda LDAP för att söka efter ett säkerhetscertifikat.

Använd säkerhetscertifikatet och signera försändelser digitalt innan du skickar dem. Med hjälp av andra användares offentliga säkerhetscertifikat kan du verifiera de digitalt signerade försändelser som skickas till dig.

Om du vill kryptera en försändelse som ska dekrypteras av mottagaren, måste du redan ha fått användarens offentliga säkerhetscertifikat. En del av säkerhetscertifikatet, den offentliga nyckeln, används för att kryptera försändelsen. När mottagaren öppnar den krypterade försändelsen dekrypteras den med en annan del av säkerhetscertifikatet, den privata nyckeln.

Du kan få en användarens offentliga säkerhetscertifikat på följande två sätt:

  • Användaren kan skicka en digitalt signerad försändelse. När du öppnar försändelsen blir du ombedd att lägga till och lita på säkerhetscertifikatet.

  • Användaren kan exportera sitt allmänna certifikat, spara det på en hårddisk eller extern enhet och leverera denna till dig. Du importerar sedan det allmänna certifikatet.

Ta emot en säker försändelse

Säkra försändelser märks i försändelselistan med följande ikoner:

Ikon

Beskrivning

Signerad försändelse

Krypterad försändelse

Signerad och krypterad försändelse

Använda säkerhetstjänstleverantörer

Beroende på vilken säkerhetsprogramvara du har installerad kan du välja olika säkerhetstjänstleverantörer för de försändelser du skickar. Ditt företag kan t ex kräva att du använder en säkerhetstjänstleverantör för arbetsförsändelser på grund av en speciell krypteringsmetod men du kanske vill använda en annan säkerhetstjänstleverantör för personliga försändelser. Vilka säkerhetsalternativ som finns tillgängliga beror på vald säkerhetstjänstleverantör.

Mer information finns i Välja en säkerhetstjänstleverantör.

Avancerad information

GroupWise är kompatibelt med S/MIME version 2 och 3-specifikationen. De säkerhetstjänstleverantörer som GroupWise stöder använder vanliga krypteringsalgoritmer som RC2, RC4, och i Windows 7 eller senare, AES. När du signerar en försändelse digitalt räknas den in i ett meddelandesammandrag med hjälp av standardalgoritmen SHA-1. Meddelandesammandraget distribueras tillsammans med försändelsen som skickas.

Mer information finns i Välja en säkerhetstjänstleverantör.

17.9.2 Digital signering eller kryptering av ett meddelande

Om du vill kryptera en försändelse och tillåta att den kan dekrypteras av mottagaren, måste du redan ha fått användarens offentliga säkerhetscertifikat.

  1. Kontrollera att du har ett säkerhetscertifikat och att du har valt den säkerhetstjänstleverantör som du vill använda.

  2. Öppna en försändelsevy.

  3. Klicka i fältet Till, ange ett användarnamn och tryck på Retur. Upprepa om du vill lägga till fler användare.

  4. Klicka på om du vill signera försändelsen digitalt.

  5. Klicka på om du vill kryptera försändelsen.

  6. Skriv ett ärende och ett meddelande.

  7. Klicka på Skicka i verktygsfältet.

    Om du får ett meddelande om att mottagarcertifikatet inte hittas när du försöker skicka försändelsen, beror det på något av följande: 1) Du försöker kryptera en försändelse för en mottagare och har inte mottagarens allmänna certifikat, 2) E-postadressen i det offentliga certifikatet stämmer inte överens med mottagarens e-postadress, eller 3) Det finns ingen e-postadress i mottagarens offentliga certifikat och mottagarens e-postadress kan inte verifieras.

    Om 1) är sant måste du skaffa mottagarens offentliga säkerhetscertifikat. Om 2) eller 3) är sant klickar du på Sök certifikat och letar reda på mottagarens certifikat.

17.9.3 Digital signering eller kryptering av alla meddelanden

Digital signering eller kryptering av alla meddelanden:

  1. Klicka på Verktyg > Alternativ.

  2. Dubbelklicka på Säkerhet och klicka sedan på fliken Alternativ.

  3. Markera Signera digitalt eller Kryptera för mottagare.

  4. Klicka på Avancerade alternativ och gör dina val.

  5. Klicka på OK och sedan på Stäng.

17.9.4 Skaffa säkerhetscertifikat från certifikatutfärdare

I de flesta företag utfärdar den lokala GroupWise-administratören säkerhetscertifikat. Om du är osäker på var du hittar ett säkerhetscertifikat kontaktar du din lokala GroupWise-administratör.

  1. Klicka på Verktyg > Alternativ.

  2. Dubbelklicka på Certifikat.

  3. Klicka på Hämta certifikat.

    Webbläsaren startas och webbsidan för GroupWise visas, som innehåller en lista över certifikatutfärdare. Listan är inte fullständig. GroupWise stöder flera olika certifikatutfärdare.

  4. Markera önskad certifikatutfärdare och följ anvisningarna på webbsidan.

    Om du använder Internet Explorer för att hämta certifikatet, är certifikatet tillgängligt i GroupWise. Om du använder Firefox eller Chrome för att hämta certifikatet måste du exportera eller säkerhetskopiera certifikatet från webbläsaren (se webbläsarens dokumentation för information om att göra detta). Mer information finns i Importera eller exportera säkerhetscertifikat.

  5. I GroupWise klickar du påVerktyg > Alternativ, dubbelklickar på Säkerhet och klickar sedan på fliken Alternativ.

  6. Välj Microsoft Base Cryptographic Provider eller Microsoft Enhanced Cryptographic Provider i rullgardinslistan Namn under Ange en säkerhetstjänstleverantör.

    Välj lämplig säkerhetstjänstleverantör utifrån krypteringsnivån hos det certifikat du använder. Certifikatets krypteringsnivå beror på krypteringsnivån hos den webbläsare som använts för att hämta certifikatet. Om du exempelvis använder Internet Explorer med 128 bitars kryptering, blir krypteringsnivån hög och fungerar då enbart med Microsoft Enhanced Cryptographic Provider.

  7. Klicka på OK.

  8. Dubbelklicka på Certifikat, klicka på det certifikat du vill använda och klicka på Ange som standard.

  9. Klicka på OK och sedan på Stäng.

17.9.5 Välja en säkerhetstjänstleverantör

  1. Klicka på Verktyg > Alternativ i huvudfönstret.

  2. Dubbelklicka på Säkerhet och klicka sedan på fliken Alternativ.

  3. Markera en säkerhetstjänstleverantör i listrutan Namn.

  4. Klicka på OK och sedan på Stäng.

Den säkerhetstjänstleverantör du har markerat börjar gälla så snart du loggar in till leverantören (om inloggning krävs). Vilka alternativ och krypteringsmetoder som finns tillgängliga beror på vald säkerhetstjänstleverantör.

Du kan inte välja alternativ för säkerhetstjänstleverantör från en enskild försändelse. Du måste välja dessa alternativ från huvudfönstret.

17.9.6 Välja säkerhetscertifikat för att signera försändelser digitalt

Så här väljer du ett säkerhetscertifikat för digital signering:

  1. Klicka på Verktyg > Alternativ.

  2. Dubbelklicka på Certifikat.

  3. Klicka på certifikatsnamnet.

  4. Klicka på Ange som standard.

  5. Klicka på OK och sedan på Stäng.

17.9.7 Söka efter mottagarens krypteringscertifikat med LDAP

Innan du kan använda en LDAP-katalogtjänst för att söka efter säkerhetscertifikat måste du lägga till LDAP-katalogtjänsten i din GroupWise-adressbok. Mer information finns i Lägga till en katalogtjänst i en adressbok.

  1. Klicka på Verktyg > Alternativ och dubbelklicka på Säkerhet.

  2. Klicka på fliken Alternativ.

  3. Klicka på Avancerade alternativ.

  4. Markera Sök efter mottagarkrypteringscertifikat i standardkatalogen för LDAP som definieras i LDAP-adressboken.

  5. Klicka på OK och sedan på Stäng.

17.9.8 Välja metod för kryptering av försändelser

  1. Klicka på Verktyg > Alternativ.

  2. Dubbelklicka på Säkerhet och klicka sedan på fliken Alternativ.

  3. Klicka på Avancerade alternativ.

    Använd den krypteringsalgoritm som mottagaren föredrar om den finns tillgänglig: Mottagarens primära krypteringsalgoritm används i första hand om den finns tillgänglig.

    Sök efter krypteringscertifikat för mottagare i den standardkatalog som anges i LDAP-adressboken: GroupWise försöker hitta krypteringscertifikat för mottagaren med hjälp av den LDAP-adressbok som definierats.

    Standardkrypteringsalgoritm: Du kan bläddra framåt i listrutorna för Krypterad försändelse om du vill visa alla krypteringsalgoritmer som stöds av webbläsaren som är installerad på den arbetsstation som GroupWise-klienten körs på. Nedanstående lista är ett exempel:

    • 3DES (168 bitar)

    • DES (56 bitar)

    • RC2 (128 bitar)

    • RC2 (40 bitar)

    • RC2 (56 bitar)

    • RC2 (64 bitar)

    • RC4 (128 bitar)

    • AES (128 bitar)

    • AES (256 bitar)

    Skicka den valda krypteringsalgoritmen i en signerad försändelse som: När du skickar en krypterad försändelse kan du ange vilken krypteringsalgoritm du vill använda.

    Skicka meddelandedelen i klartextformat (klar signering): Skickar meddelandet i klartextformat, annars skickas det som ett PKCS7-kodat meddelande.

    Innefatta certifikat från min certifikatleverantör: Certifikatutfärdarens certifikat tas med i meddelandet som du skickar.

    Kontrollera inkommande/utgående säkerhetsförsändelser för återkallade certifikat: Kontrollerar inkommande och utgående säkerhetsförsändelse gentemot listan Indragning av certifikat.

    Varna om återkallelseservern är offline: Du får en varning om återkallelseservern är offline när GroupWise söker efter den.

    Varna om det inte finns någon återkallelseinformation i certifikat. Du får en varning om det inte finns någon återkallelseinformation i certifikatet.

    Kontrollera inte certifikatets kompatibilitet med S/MIME: Certifikatets kompatibilitet med S/MIME har inte kontrollerats.

    Kontrollera certifikatets kompatibilitet med S/MIME version 2: Certifikatets kompatibilitet med S/MIME standardversion 2 kontrolleras.

    Kontrollera certifikatets kompatibilitet med S/MIME version 3: Certifikatets kompatibilitet med S/MIME standardversion 3 kontrolleras.

  4. Gör dina val i grupprutan Krypterad försändelse.

  5. Klicka på OK och sedan på Stäng.

Vilka krypteringsmetoder som finns tillgängliga beror på vald säkerhetstjänstleverantör.

17.9.9 Kontrollera om en försändelses digitala signatur har verifierats.

Så här kontrollerar du om en digital signatur är verifierad:

  1. Öppna en digitalt signerad försändelse som du har fått.

  2. Klicka på Arkiv > Säkerhetsegenskaper.

  3. Klicka på flikarna om du vill visa information om det säkerhetscertifikat som har använts.

Den digitala signaturen verifieras när du öppnar försändelsen. Om det finns problem med de certifikat som försändelsen signeras med visas en varning eller ett felmeddelande och Ej betrodd visas i försändelsens statusfält.

Om den digitala signaturen inte har verifierats, kanske säkerhetscertifikatet är ogiltigt eller meddelandetexten har ändrats sedan försändelsen skickades.

17.9.10 Visa mottagna säkerhetscertifikat och ändra tillförlitligheten

Så här visar du mottagna säkerhetscertifikat eller ändrar tillförlitligheten:

  1. Klicka på Kontakter i den fullständiga mapplistan.

    Klicka på mapplistans rubrik (ovanför mapplistan; visar antagligen Online eller Caching, vilket anger i vilket läge du kör GroupWise) om du vill se den fullständiga mapplistan. Klicka sedan på Fullständig mapplista.

    eller

    Öppna adressboken.

  2. Dubbelklicka på en kontakt och klicka på fliken Avancerat.

  3. Klicka på Hantera certifikat.

  4. Klicka på ett certifikat och klicka sedan på Visa information.

Om du tidigare har valt att inte lita på en mottagares säkerhetscertifikat men ändrar dig, öppnar du en digitalt signerad försändelse från mottagaren, klickar på säkerhetscertifikatet, klickar på Ändra tillförlitlighet, klickar på ett alternativ och klickar slutligen på OK.

Om du inte längre vill lita på en mottagares säkerhetscertifikat, klickar du på säkerhetscertifikatet, klickar på Radera och klickar på Ja.

När du tar bort en mottagares säkerhetscertifikat i listan raderas det i certifikatdatabasen. Om du därefter får en försändelse som använder det säkerhetscertifikatet betraktas det som okänt.

17.9.11 Visa dina egna säkerhetscertifikat

Så här visar du dina egna säkerhetscertifikat:

  1. Klicka på Verktyg > Alternativ.

  2. Dubbelklicka på Certifikat.

  3. Klicka på ett certifikat och klicka sedan på Visa information.

Om du har flera säkerhetscertifikat indikeras standardcertifikatet med en bock. Du kan byta standardcertifikat genom att klicka på ett certifikat och därefter på Ange som standard.

Du kan ändra namnet på säkerhetscertifikatet genom att klicka på Redigera egenskaper och redigera texten i Certifikatnamn. Certifikatnamnet visas i listan och lagras inte i det verkliga certifikatet.

17.9.12 Importera eller exportera säkerhetscertifikat

När du exporterar ditt säkerhetscertifikat med den privata nyckeln till en fil, krävs ett lösenord för att skydda den exporterade filen. Du kan använda den exporterade filen som en säkerhetskopia eller importera filen på en annan dator. Om en annan användare får filen med tillhörande lösenord kan hon eller han digitalt signera försändelser i ditt namn och läsa de krypterade försändelser som du får.

När du exporterar ditt offentliga certifikat kan du skicka det till en annan användare. Den andra användaren kan sedan importera ditt offentliga certifikat och skicka dina krypterade försändelser.

  1. Klicka på Verktyg > Alternativ.

  2. Dubbelklicka på Certifikat.

  3. Klicka på Importera eller Exportera.

    eller

    Klicka på Certifikatutfärdarcertifikat, och klicka sedan på Importera eller Exportera.

  4. Ange ett filnamn inklusive sökväg.

    Du kan också klicka på Bläddra och söka efter certifikatfilen. Klicka på filnamnet och sedan på Spara eller Öppna.

  5. Om så krävs skriver du certifikatlösenordet.

  6. Klicka på OK.