17.9 Afsendelse af S/Mime-sikre meddelelser

GroupWise fungerer sammen med sikkerhedssoftware, du har installeret, så elementer sendes på en sikker måde.

17.9.1 Krav

Sikkerhedsfunktionerne beskrevet i dette afsnit er tilgængelige via kryptografiske udbydere, der bruger Microsoft Cryptographic API og understøtter fuld RSA og/eller AES.

Ekstra sikkerhed

Du kan øge sikkerheden for de sendte elementer med digital signering eller kryptering. Når du signerer et element digitalt, kan modtageren kontrollere, at elementet ikke blev ændret undervejs, og at det kom fra dig. Når du krypterer et element, kan du sikre, at det kun er den modtager, du har angivet, der kan læse elementet.

Når du signerer eller krypterer elementer ved hjælp af GroupWise, kan modtagerne læse elementerne med alle S/MIME-aktiverede e-mail-produkter.

Om sikkerhedscertifikater

Et sikkerhedscertifikat er en fil, som identificerer en person eller et firma. Før du kan sende sikre elementer, skal du have adgang til et sikkerhedscertifikat. Brug webbrowseren til at indhente et certifikat fra en uafhængig certifikatudsteder. Se siden med GroupWise-specifikationer for at få vist en liste over certifikatudstedere.

Du kan også bruge LDAP til at søge efter et sikkerhedscertifikat.

Du bruger dit sikkerhedscertifikat til digital signering af de elementer, du sender. Du bruger andre brugeres offentlige sikkerhedscertifikater til at verificere de digitalt signerede elementer, de pågældende brugere sender til dig.

Hvis du vil kryptere et element og ønsker, at modtageren skal kunne dekryptere det, skal du på forhånd have modtaget brugerens offentlige sikkerhedscertifikat. Krypteringen af elementet sker ved hjælp af en del af sikkerhedscertifikatet kaldet den offentlige nøgle. Når modtageren åbner det krypterede element, dekrypteres den med en anden del af sikkerhedscertifikatet kaldet den private nøgle.

Du kan få adgang til en brugers offentlige sikkerhedscertifikat på to måder:

  • Brugeren sender et digitalt signeret element til dig. Når du åbner elementet, bliver du bedt om at tilføje sikkerhedscertifikatet og angive, at du har tillid til det.

  • Brugeren eksporterer sit offentlige certifikat, gemmer det på en disk eller et eksternt drev og afleverer det til dig. Du kan derefter importere det offentlige certifikat.

Modtagelse af et sikkert element

Sikre elementer markeres i elementlisten med følgende ikoner:

Ikon

Beskrivelse

Signeret element

Krypteret element

Signeret og krypteret element

Brug af sikkerhedsserviceprogrammer

Afhængigt af hvilken software du har installeret, kan du vælge forskellige sikkerhedsserviceprogrammer til de elementer, du sender. Dit firma kan f.eks. kræve, at du bruger et bestemt sikkerhedsserviceprogram til arbejdselementer på grund af en foretrukken krypteringsmetode, mens du måske vil bruge et andet sikkerhedsserviceprogram, når du sender private elementer. De tilgængelige sikkerhedsindstillinger afhænger af, hvilket sikkerhedsserviceprogram du vælger.

Du kan få yderligere oplysninger i Valg af sikkerhedsserviceprogram.

Avancerede oplysninger

GroupWise er kompatibelt med specifikationen til S/MIME version 2 og 3. De sikkerhedstjenesteudbydere, som GroupWise understøtter, har fælles krypteringsalgoritmer som f.eks. RC2, RC4 og (i Windows 7 eller nyere) AES. Når et element signeres digitalt, anvendes hashing på GroupWise elementet, så der oprettes et meddelelsessammendrag ved hjælp af SHA-1-standardalgoritmen. Meddelelsessammendraget distribueres sammen med det sendte element.

Du kan få yderligere oplysninger i Valg af sikkerhedsserviceprogram.

17.9.2 Digital signering eller kryptering af en meddelelse

Hvis du vil kryptere et element og ønsker, at modtageren skal kunne dekryptere det, skal du på forhånd have modtaget brugerens offentlige sikkerhedscertifikat.

  1. Kontroller, at du har et sikkerhedscertifikat, og at du har valgt den sikkerhedstjenesteudbyder, du vil bruge.

  2. Åbn en elementvisning.

  3. Klik på feltet Til, skriv et brugernavn, og tryk derefter på Enter. Gentag dette trin, hvis der er flere brugere.

  4. Klik på for at signere elementet digitalt.

  5. Klik på for at kryptere elementet.

  6. Skriv et emne og en meddelelse.

  7. Klik på Send på værktøjslinjen.

    Hvis du modtager en meddelelse om, at modtagercertifikatet ikke findes, når du forsøger at sende elementet, gør et af følgende sig gældende: 1) Du forsøger at kryptere et element til en modtager, hvis offentlige certifikat du ikke har. 2) E-mail-adressen i det offentlige certifikat stemmer ikke overens med modtagerens e-mail-adresse. 3) Der findes ingen e-mail-adresse i modtagerens offentlige certifikat, og modtagerens e-mail-adresse kan ikke verificeres.

    Hvis 1) gør sig gældende, skal du have adgang til modtagerens offentlige sikkerhedscertifikat. Hvis 2) eller 3) gør sig gældende, skal du klikke på Find certifikat for at søge efter modtagerens certifikat.

17.9.3 Digital signering af kryptering af alle meddelelser

Sådan signerer du alle meddelelser digitalt eller krypterer dem:

  1. Klik på Speciel > Indstillinger.

  2. Dobbeltklik på Sikkerhed, og klik derefter på fanen Sendeindstillinger.

  3. Vælg Signer digitalt eller Krypter til modtagere.

  4. Klik på Avancerede indstillinger, og vælg derefter indstillinger.

  5. Klik på OK to gange, og klik derefter på Luk.

17.9.4 Få adgang til et sikkerhedscertifikat fra en certifikatudsteder

For de fleste virksomheder udsteder den lokale GroupWise-administrator sikkerhedscertifikaterne. Hvis du ikke er sikker på, hvor du skal få et sikkerhedscertifikat, skal du kontakte din lokale GroupWise-administrator.

  1. Klik på Speciel > Indstillinger.

  2. Dobbeltklik på Certifikater.

  3. Klik på Hent certifikat.

    Webbrowseren starter, og du får vist websiden GroupWise, som indeholder en liste over certifikatudstedere. Dette er kun en delvis oversigt, da GroupWise understøtter en lang række certifikatudstedere.

  4. Vælg den certifikatudsteder, du vil bruge, og følg derefter vejledningen på webstedet.

    Certifikatet er tilgængeligt i GroupWise, hvis du fik det via Internet Explorer. Hvis du brugte Firefox eller Chrome til at få certifikatet, skal du eksportere eller sikkerhedskopiere certifikatet fra browseren (se dokumentationen til browseren for at få oplysninger om, hvordan det gøres). Du kan finde yderligere oplysninger i Importere eller eksportere sikkerhedscertifikater.

  5. I GroupWise skal du klikke på Speciel > Indstillinger, dobbeltklikke på Sikkerhed og derefter klikke på fanen Sendeindstillinger.

  6. Vælg Microsoft Base Cryptographic Provider eller Microsoft Enhanced Cryptographic Provider på rullelisten Navn under Vælg et sikkerhedsserviceprogram.

    Vælg det korrekte sikkerhedsserviceprogram baseret på krypteringsgraden for det certifikat, du bruger. Et certifikats krypteringsgrad er afhængigt af krypteringsgraden for den browser, der anvendes til at få adgang til certifikatet. Hvis du f.eks. har Internet Explorer med 128-bit kryptering installeret, er krypteringsgraden høj, og programmet kan kun fungere sammen med Microsoft Enhanced Cryptographic Provider.

  7. Klik på OK.

  8. Dobbeltklik på Certifikater, klik på det certifikat, du vil bruge, og klik derefter på Benyt som standard.

  9. Klik på OK, og klik derefter på Luk.

17.9.5 Valg af sikkerhedsserviceprogram

  1. Klik på Speciel > Indstillinger i hovedvinduet.

  2. Dobbeltklik på Sikkerhed, og klik derefter på fanen Sendeindstillinger.

  3. Vælg et sikkerhedsserviceprogram fra rullelisten Navn.

  4. Klik på OK, og klik derefter på Luk.

Det sikkerhedsserviceprogram, du vælger, gælder fra det øjeblik, du logger på programmet (hvis logon er nødvendigt). De tilgængelige indstillinger og krypteringsmetoder afhænger af, hvilket sikkerhedsserviceprogram du har valgt.

Du kan ikke vælge indstillinger for sikkerhedsserviceprogram i et enkelt element. Du skal vælge disse indstillinger i hovedvinduet.

17.9.6 Valg af et sikkerhedscertifikat til digital signering af elementer

Sådan vælges et sikkerhedscertifikat til digital signering:

  1. Klik på Speciel > Indstillinger.

  2. Dobbeltklik på Certifikater.

  3. Klik på certifikatnavnet.

  4. Klik på Anvend som standard.

  5. Klik på OK, og klik derefter på Luk.

17.9.7 Bruge LDAP til at søge efter modtageres krypteringscertifikater

Før du kan bruge en LDAP-adresseliste til at søge efter sikkerhedscertifikater, skal LDAP-adresselisten tilføjes til GroupWise-adressebogen. Yderligere oplysninger finder du i Tilføjelse af en adresseliste til en adressebog.

  1. Klik på Speciel > Indstillinger, og dobbeltklik derefter på Sikkerhed.

  2. Klik på fanen Sendeindstillinger.

  3. Klik på Avancerede indstillinger.

  4. Marker Søg efter krypteringscertifikater for modtagere i den LDAP-standardmappe, der er angivet i LDAP-adressebogen.

  5. Klik på OK to gange, og klik derefter på Luk.

17.9.8 Valg af krypteringsmetode til elementer

  1. Klik på Speciel > Indstillinger.

  2. Dobbeltklik på Sikkerhed, og klik derefter på fanen Sendeindstillinger.

  3. Klik på Avancerede indstillinger.

    Brug modtagerens foretrukne krypteringsalgoritme, hvis den er tilgængelig: GroupWise vil forsøge at bruge modtagerens foretrukne krypteringsalgoritme, hvis den er tilgængelig.

    Søg efter krypteringscertifikater for modtagere i den LDAP-standardmappe, der er angivet i LDAP-adressebogen: GroupWise bruger den definerede LDAP-adressebog til at forsøge at finde krypteringscertifikater for modtageren.

    Standardkrypteringsalgoritme: I feltet Krypteret element kan der rulles i rullelisterne med krypteringsalgoritmer, som indeholder alle de krypteringsalgoritmer, der understøttes af den webbrowserversion, som er installeret på arbejdsstationen med GroupWise-klienten. Følgende liste er et eksempel:

    • 3DES (168 bit)

    • DES (56 bit)

    • RC2 (128 bit)

    • RC2 (40 bit)

    • RC2 (56 bit)

    • RC2 (64 bit)

    • RC4 (128 bit)

    • AES (128 bit)

    • AES (256 bit)

    Udsend min foretrukne krypteringsalgoritme som: Når du sender et krypteret element, kan du angive den foretrukne krypteringsalgoritme, der skal bruges.

    Send meddelelsesdelen i klart tekstformat (ryd signering): Sender meddelelsen som klar tekst. Ellers sendes den som en PKCS7-krypteret meddelelse.

    Medtag certifikater fra min certifikatudsteder: Certifikatet fra din certifikatudsteder medtages i den meddelelse, du sender.

    Kontroller ind-/udgående sikkerhedselementer for tilbagekaldte certifikater: Kontroller det indgående og udgående sikkerhedselement i forhold til certifikattilbagekaldelseslisten.

    Advar, hvis tilbagekaldelsesserveren er offline: Du modtager en advarsel, hvis tilbagekaldelsesserveren er offline, når GroupWise undersøger det.

    Advar, hvis der ikke findes tilbagekaldelsesoplysninger i certifikater: Du modtager en advarsel, hvis der ikke er oplysninger om certifikattilbagekaldelse i certifikatet.

    Kontroller ikke certifikatets kompatibilitet med S/MIME: Certifikatet kontrolleres ikke for kompatibilitet med S/MIME.

    Kontroller certifikatets kompatibilitet med S/MIME version 2: Certifikatet kontrolleres for kompatibilitet med standarden S/MIME version 2.

    Kontroller certifikatets kompatibilitet med S/MIME version 3: Certifikatet kontrolleres for kompatibilitet med standarden S/MIME version 3.

  4. Angiv indstillinger i gruppefeltet Krypteret element.

  5. Klik på OK to gange, og klik derefter på Luk.

De tilgængelige krypteringsmetoder afhænger af, hvilket sikkerhedsserviceprogram du har valgt.

17.9.9 Kontroller, om et elements digitale signatur blev verificeret

Sådan kan du se, om en digital signatur er verificeret:

  1. Åbn et digitalt signeret element, du har modtaget.

  2. Klik på Filer, og klik derefter på Sikkerhedsegenskaber.

  3. Klik på fanerne for at få vist oplysninger om det sikkerhedscertifikat, der er blevet brugt.

Den digitale signatur kontrolleres, når du åbner elementet. Hvis der er tvivl om de certifikater, der signerer elementet, vises der straks en advarsel eller fejlmeddelelse, og elementets statuslinje viser “Ikke-pålidelig”.

Hvis den digitale signatur ikke blev verificeret, kan det skyldes, at sikkerhedscertifikatet er ugyldigt, eller at meddelelsens tekst er blevet ændret, siden elementet blev afsendt.

17.9.10 Visning af modtagne sikkerhedscertifikater og ændring af statussen Pålidelig

Sådan kan du få vist modtagne sikkerhedscertifikater eller ændre tillid:

  1. Klik på Kontakter på den fuldstændige mappeliste.

    Du kan åbne den fuldstændige mappeliste ved at klikke på rullelisten i overskriften til mappelisten (oven over mappelisten; den viser sandsynligvis Online eller Cache for at angive, hvilken tilstand af GroupWise du er i). Klik derefter på Fuldstændig mappeliste.

    eller

    Åbn adressebogen.

  2. Dobbeltklik på en kontakt, og klik derefter på fanen Avanceret.

  3. Klik på Administrer certifikater.

  4. Klik på et certifikat, og klik derefter på Vis indstillinger.

Hvis du som udgangspunkt ikke havde tillid til modtagerens sikkerhedscertifikat, og du ønsker at ændre dette, skal du åbne et digitalt signeret element fra modtageren, klikke på sikkerhedscertifikatet, klikke på Rediger tillid, vælge en sikkerhedsindstilling og derefter klikke på OK.

Hvis du ikke længere har tillid til en modtagers sikkerhedscertifikat, skal du klikke på sikkerhedscertifikatet, klikke på Fjern og derefter klikke på Ja.

Når du fjerner en modtagers sikkerhedscertifikat fra listen, fjernes det også fra certifikatdatabasen. Hvis du fremover modtager et element, der bruger dette sikkerhedscertifikat, vil det blive opfattet som ukendt.

17.9.11 Visning af dine egne sikkerhedscertifikater

Sådan får du vist dine egne sikkerhedscertifikater:

  1. Klik på Speciel > Indstillinger.

  2. Dobbeltklik på Certifikater.

  3. Klik på et certifikat, og klik derefter på Vis indstillinger.

Hvis du har flere sikkerhedscertifikater, vil afkrydsningsfeltet for standardsikkerhedscertifikatet være markeret. Hvis du vil ændre standarden, skal du klikke på et certifikat og derefter klikke på Benyt som standard.

Du kan ændre navnet på dit sikkerhedscertifikat ved at klikke på Rediger egenskaber og derefter redigere teksten i feltet Certifikatnavn. Certifikatnavnet vises på listen og gemmes ikke i selve certifikatet.

17.9.12 Importere eller eksportere sikkerhedscertifikater

Når du eksporterer dit sikkerhedscertifikat til en fil med den private nøgle, kræves der en adgangskode for at beskytte den eksporterede fil. Du kan bruge den eksporterede fil som sikkerhedskopi eller importere filen på en anden arbejdsstation. Hvis en anden bruger får adgang til filen og dens adgangskode, vil den pågældende person kunne signere elementer digitalt i dit navn og læse de krypterede elementer, du modtager.

Når du eksporterer dit offentlige certifikat, kan du sende det til en anden bruger. Den anden bruger kan derefter importere dit offentlige certifikat og sende dig krypterede elementer.

  1. Klik på Speciel > Indstillinger.

  2. Dobbeltklik på Certifikater.

  3. Klik på Importer eller Eksporter.

    eller

    Klik på Certifikater fra certifikatudsteder, og klik derefter på Importer eller Eksporter.

  4. Skriv et filnavn, herunder stien.

    Du kan også klikke på Gennemse for at søge efter certifikatfilen, klikke på filnavnet og derefter klikke på Gem eller Åbn.

  5. Hvis det er nødvendigt, skal du skrive adgangskoden til dit certifikat.

  6. Klik på OK.