17.9 Met S/MIME beveiligde berichten verzenden

GroupWise werkt met beveiligingssoftware die u hebt geïnstalleerd om veilige items te verzenden.

17.9.1 Vereisten

De beveiligingsfuncties die in dit gedeelte worden beschreven, zijn beschikbaar via alle cryptografische providers die de Microsoft Cryptographic API gebruiken en ondersteuning bieden voor volledige RSA en/of AES.

Extra beveiliging

U kunt het item dat u verzendt extra beveiligen door het digitaal te ondertekenen of te coderen. Wanneer u een item digitaal ondertekent, kan de ontvanger controleren of het onderweg niet is bewerkt en daadwerkelijk van u afkomstig is. Wanneer u een item codeert, kunt u ervoor zorgen dat de gewenste ontvanger als enige het item kan lezen.

Wanneer u items ondertekent of codeert met behulp van GroupWise, kunnen de ontvangers de items lezen met behulp van elk ander S/MIME e-mailproduct.

Informatie over beveiligingscertificaten

Een beveiligingscertificaat is een bestand dat een persoon of bedrijf identificeert. Voordat u beveiligde items kunt verzenden, moet u beschikken over een beveiligingscertificaat. Gebruik uw webbrowser om een certificaat bij een onafhankelijke certificeringsinstantie aan te vragen. Zie de pagina GroupWise-specificaties voor een lijst met certificeringsinstanties.

U kunt ook LDAP gebruiken om te zoeken naar een beveiligingscertificaat.

Met behulp van uw beveiligingscertificaat kunt u de items die u verzendt, digitaal ondertekenen. U gebruikt de openbare beveiligingscertificaten van andere gebruikers om door u ontvangen, digitaal ondertekende items te controleren.

Als u een item wilt coderen en door de ontvanger wilt laten decoderen, moet u het openbare beveiligingscertificaat van deze gebruiker reeds hebben ontvangen. Een element van dit beveiligingscertificaat, de openbare sleutel genaamd, wordt gebruikt om het item te decoderen. Wanneer de ontvanger het gecodeerde item opent, wordt het gedecodeerd met behulp van een ander element van het beveiligingscertificaat, persoonlijke sleutel genaamd.

U kunt het openbare beveiligingscertificaat van een gebruiker op twee manieren verkrijgen:

  • De gebruiker kan u een digitaal ondertekend item sturen. Wanneer u het item opent, wordt u gevraagd het beveiligingscertificaat toe te voegen en te vertrouwen.

  • De gebruiker kan zijn of haar openbare certificaat exporteren, opslaan op een schijf of extern station en naar u sturen. U moet het openbare certificaat vervolgens importeren.

Een beveiligd item ontvangen

Beveiligde items worden in uw itemlijst met de volgende pictogrammen aangegeven:

Pictogram

Beschrijving

Ondertekend item

Gecodeerd item

Ondertekend en gecodeerd item

Beveiligingsserviceproviders gebruiken

Afhankelijk van de door u geïnstalleerde beveiligingssoftware kunt u kiezen uit verschillende beveiligingsserviceproviders voor het verzenden van uw items. In uw organisatie wordt bijvoorbeeld voor werkitems slechts gebruikmaakt van één beveiligingsserviceprovider vanwege een coderingsmethode waaraan de voorkeur wordt gegeven, terwijl u wellicht een andere beveiligingsserviceprovider wilt gebruiken om persoonlijke items te verzenden. Welke beveiligingsopties er beschikbaar zijn, is afhankelijk van de door u geselecteerde security service provider.

Zie Een beveiligingsserviceprovider selecteren voor meer informatie.

Geavanceerde informatie

GroupWise is compatibel met S/MIME versie 2 en 3. De beveiligingsserviceproviders die GroupWise ondersteunt, gebruiken algemene coderingssalgoritmen, zoals RC2, RC4 en in Windows 7 of later AES. Wanneer u een item digitaal ondertekent, codeert GroupWise het item met behulp van het standaard SHA-1-algoritme tot een berichtsamenvatting. De berichtsamenvatting wordt verspreid met het te verzenden item.

Zie Een beveiligingsserviceprovider selecteren voor meer informatie.

17.9.2 Een bericht digitaal ondertekenen of coderen

Als u een item wilt coderen en de ontvanger de mogelijkheid wilt bieden om dit te decoderen, moet u het openbare beveiligingscertificaat van deze gebruiker hebben ontvangen.

  1. Zorg dat u beschikt over een beveiligingscertificaat en dat u de gewenste beveiligingsserviceprovider hebt geselecteerd.

  2. Open een itemweergave.

  3. Klik op het veld Aan, voer een gebruikersnaam in en druk op Enter. Herhaal deze stap voor andere gebruikers.

  4. Klik op om het item digitaal te ondertekenen.

  5. Klik op om het item te coderen.

  6. Voer een onderwerp en een bericht in.

  7. Klik op Verzenden in de werkbalk.

    Als u bij het verzenden van een item een bericht ontvangt dat het certificaat van de ontvanger niet is gevonden, is dit te wijten aan een van de volgende redenen: 1) U probeert een item te coderen voor een ontvanger en u hebt zijn of haar openbare certificaat niet, 2) Het e-mailadres in het openbare certificaat komt niet overeen met het e-mailadres van de ontvanger, of 3) Het openbare certificaat van de ontvanger bevat geen e-mailadres en het e-mailadres van de ontvanger kan niet worden gecontroleerd.

    Als 1) waar is, moet u het openbare certificaat van de ontvanger zien te krijgen. Als 2) of 3) waar is, moet u op Certificaat zoeken klikken om het certificaat van de ontvanger te zoeken.

17.9.3 Alle berichten digitaal ondertekenen of coderen

Alle berichten digitaal tekenen of versleutelen:

  1. Klik op Extra > Opties.

  2. Dubbelklik op Beveiliging en klik op het tabblad Verzendopties.

  3. Selecteer Digitaal ondertekenen of Coderen voor ontvangers.

  4. Klik op Geavanceerde opties en selecteer de gewenste opties.

  5. Klik twee keer op OK en vervolgens op Sluiten.

17.9.4 Een beveiligingscertificaat verkrijgen van een certificeringsinstantie

Voor de meeste bedrijven geldt dat de lokale GroupWise-beheerder de beveiligingscertificaten uitgeeft. Als u niet zeker weet waar u een beveiligingscertificaat moet aanvragen, neemt u contact op met uw lokale GroupWise-beheerder.

  1. Klik op Extra > Opties.

  2. Dubbelklik op Certificaten.

  3. Klik op Certificaat halen.

    In de webbrowser wordt de GroupWise-webpagina gestart en weergegeven. Deze webpagina bevat een lijst met certificeringsinstanties. Deze lijst is niet volledig. GroupWise ondersteunt een groot aantal certificeringsinstanties.

  4. Selecteer de certificeringsinstantie die u wilt gebruiken en volg de aanwijzingen op de website.

    Certificaten die zijn aangevraagd vanuit Internet Explorer, zijn beschikbaar in GroupWise. Als u het certificaat hebt opgehaald met Firefox of Chrome, moet u het certificaat exporteren of een back-up van het certificaat maken met uw browser (zie de documentatie van uw browser voor de juiste procedure om dit te doen). Zie Beveiligingscertificaten importeren of exporteren voor meer informatie.

  5. Klik in GroupWise op Extra > Opties, dubbelklik op Beveiliging en klik op het tabblad Verzendopties.

  6. Selecteer Microsoft Base Cryptographic Provider of Microsoft Enhanced Cryptographic Provider in de vervolgkeuzelijst Naam onder Security Service Provider selecteren.

    Selecteer de juiste beveiligingsserviceprovider op basis van het coderingsniveau van uw certificaat. Het coderingsniveau van een certificaat is afhankelijk van het coderingsniveau van de browser die voor de aanvraag van het certificaat is gebruikt. Als u bijvoorbeeld Internet Explorer met 128-bits codering hebt, werkt u met een hoog coderingsniveau en kunt u alleen Microsoft Enhanced Cryptographic Provider gebruiken.

  7. Klik op OK.

  8. Dubbelklik op Certificaten, klik op het gewenste certificaat en vervolgens op Als standaard instellen.

  9. Klik op OK en vervolgens op Sluiten.

17.9.5 Een beveiligingsserviceprovider selecteren

  1. Klik in het hoofdvenster op Extra > Opties.

  2. Dubbelklik op Beveiliging en klik op het tabblad Verzendopties.

  3. Selecteer een beveiligingsserviceprovider uit de vervolgkeuzelijst Nieuw.

  4. Klik op OK en vervolgens op Sluiten.

De beveiligingsserviceprovider die u selecteert, treedt in werking zodra u zich aanmeldt bij de provider (als aanmelden verplicht is). Welke opties en coderingsmethoden beschikbaar zijn, is afhankelijk van de door u geselecteerde security service provider.

U kunt geen beveiligingsserviceprovideropties voor één item selecteren. U moet deze opties selecteren in het hoofdvenster.

17.9.6 Een beveiligingscertificaat selecteren om items digitaal te ondertekenen.

Een beveiligingscertificaat selecteren voor digitaal tekenen:

  1. Klik op Extra > Opties.

  2. Dubbelklik op Certificaten.

  3. Klik op de certificaatnaam.

  4. Klik op Als standaard instellen.

  5. Klik op OK en vervolgens op Sluiten.

17.9.7 LDAP gebruiken om naar ontvangerscoderingscertificaten te zoeken

Voordat u naar beveiligingscertificaten kunt zoeken met een LDAP-adreslijstservice, moet u de LDAP-adreslijstservice toevoegen aan uw GroupWise-adresboek. Zie Een adreslijstservice toevoegen aan een adresboek voor meer informatie.

  1. Klik op Extra > Opties en dubbelklik vervolgens op Beveiliging.

  2. Klik op het tabblad Verzendopties.

  3. Klik op Geavanceerde opties.

  4. Selecteer Zoek naar ontvangerscoderingscertificaten in de standaard-LDAP-adreslijst die is gedefinieerd in het LDAP-adresboek.

  5. Klik twee keer op OK en vervolgens op Sluiten.

17.9.8 De gebruikte methode voor het coderen van items selecteren

  1. Klik op Extra > Opties.

  2. Dubbelklik op Beveiliging en klik op het tabblad Verzendopties.

  3. Klik op Geavanceerde opties.

    Voorkeurscoderingsalgoritme van ontvanger gebruiken als dit mogelijk is: GroupWise zal indien mogelijk de coderingsalgoritme gebruiken die door de ontvanger als voorkeursinstelling is aangegeven.

    Ga als volgt te werk om naar ontvangerscoderingscertificaten te zoeken in de standaard-LDAP-adreslijst die is gedefinieerd in het LDAP-adresboek: GroupWise maakt gebruik van het gedefinieerde LDAP-adresboek om de coderingscertificaten van de ontvanger te zoeken.

    Standaard coderingsalgoritme: De keuzelijsten met coderingsalgoritmen in het vak Gecodeerd item zijn voorzien van een schuifbalk en bevatten alle coderingsalgoritmen die worden ondersteund door de webbrowser die is geïnstalleerd op het werkstation waarop u de GroupWise-client uitvoert. De volgende lijst is een voorbeeld:

    • 3DES (168 bits)

    • DES (56 bits)

    • RC2 (128 bits)

    • RC2 (40 bits)

    • RC2 (56 bits)

    • RC2 (64 bits)

    • RC4 (128 bits)

    • AES (128 bits)

    • AES (256 bits)

    Verspreid mijn voorkeurscoderingsalgoritme in een ondertekend item als: Wanneer u een gecodeerd item verstuurt, kunt u opgeven welk voorkeurscoderingsalgoritme moet worden gebruikt.

    Verstuur het berichtgedeelte in een normale tekstindeling (normale handtekening): Verzendt het bericht in normale tekstindeling. In andere gevallen wordt het als een PKCS7-gecodeerd bericht verzonden.

    Voeg mijn certificaten van certificaatautoriteiten toe: Uw certificaat van de certificeringsinstantie wordt opgenomen in het bericht dat u verstuurt.

    Controleer inkomend/uitgaand beveiligingsitem op ingetrokken certificaten: Vergelijkt het inkomende en uitgaande beveiligingsitem met de lijst Intrekking certificaat.

    Waarschuw als de server voor intrekkingsinfo offline is: Wanneer GroupWise de intrekkingsserver controleert, ontvangt u een waarschuwing als deze offline is.

    Waarschuw als er geen informatie over ingetrokken certificaten in certificaten is: U ontvangt een waarschuwing als er geen informatie over het intrekken van het certificaat in het certificaat staat.

    Niet controleren of certificaat voldoet aan S/MIME: Er wordt niet gecontroleerd of het certificaat voldoet aan S/MIME.

    Controleer of certificaat voldoet aan S/MIME versie 2: Er wordt gecontroleerd of het certificaat voldoet aan de standaard S/MIME versie 2:

    Controleer of certificaat voldoet aan S/MIME versie 3: Er wordt gecontroleerd of het certificaat voldoet aan de standaard S/MIME versie 3:

  4. Selecteer de gewenste opties in het groepsvak Gecodeerd item.

  5. Klik twee keer op OK en vervolgens op Sluiten.

Welke coderingsmethoden er beschikbaar zijn, is afhankelijk van de door u geselecteerde security service provider.

17.9.9 De digitale handtekening van een item controleren

Controleren of een digitale handtekening is geverifieerd:

  1. Open een digitaal ondertekend item dat u hebt ontvangen.

  2. Kies Bestand > Beveiligingseigenschappen.

  3. Klik op de tabbladen voor informatie over het gebruikte beveiligingscertificaat.

De digitale handtekening wordt gecontroleerd wanneer u het item opent. Bij twijfel over de certificaten waarmee het item is ondertekend, wordt er onmiddellijk een waarschuwing of foutmelding getoond, terwijl op de statusbalk van het item 'Niet vertrouwd' verschijnt.

Als de digitale handtekening niet is gecontroleerd, kan het beveiligingscertificaat ongeldig zijn of is de meldingstekst gewijzigd nadat het item is verzonden.

17.9.10 Ontvangen beveiligingscertificaten weergeven en de vertrouwensinstellingen wijzigen

Ontvangen beveiligingscertificaten weergeven of vertrouwensniveau aanpassen:

  1. Klik op Contactpersonen in de volledige mappenlijst.

    Als u de Volledige mappenlijst wilt weergeven, klikt u op de vervolgkeuzelijst in de kop van de mappenlijst (boven de mappenlijst; waarschijnlijk wordt Online of Opslaan in cache weergegeven) om aan te geven in welke modus GroupWise wordt uitgevoerd. Klik vervolgens op Volledige mappenlijst.

    of

    Open het adresboek.

  2. Dubbelklik op een contactpersoon en klik op het tabblad Geavanceerd.

  3. Klik op Certificaten beheren.

  4. Klik op een certificaat en klik op Details weergeven.

Open een digitaal ondertekend item van de ontvanger, klik op het beveiligingscertificaat, Vertrouwensniveau wijzigen, een vertrouwensoptie en tot slot op OK als u een ontvangerscertificaat aanvankelijk niet vertrouwde en dit nu wel wilt vertrouwen.

Als u een ontvangersbeveiligingscertificaat niet meer wilt vertrouwen, klikt u op het beveiligingscertificaat, op Verwijderen en op Ja.

Wanneer u het beveiligingscertificaat van een ontvanger uit de lijst verwijdert, wordt het uit uw certificaatdatabase verwijderd. Als u in het vervolg een item ontvangt dat gebruikmaakt van dat certificaat, zal het als onbekend worden beschouwd.

17.9.11 Uw eigen beveiligingscertificaten weergeven

Uw eigen beveiligingscertificaten weergeven:

  1. Klik op Extra > Opties.

  2. Dubbelklik op Certificaten.

  3. Klik op een certificaat en klik op Details weergeven.

Bij meerdere beveiligingscertificaten wordt het standaard beveiligingscertificaat aangegeven met een vinkje. Als u de standaardinstelling wilt wijzigen, klikt u op een certificaat en vervolgens op Als standaard instellen.

U kunt de naam van uw beveiligingscertificaat wijzigen door op Eigenschappen bewerken te klikken en vervolgens de tekst te bewerken in het vak Certificaatnaam. De certificaatnaam wordt weergegeven in de lijst, maar wordt niet in het daadwerkelijke certificaat opgeslagen.

17.9.12 Beveiligingscertificaten importeren of exporteren

Wanneer u uw beveiligingscertificaat met de persoonlijke sleutel voor een bestand exporteert, is er een wachtwoord nodig om het geëxporteerde bestand te beveiligen. U kunt het geëxporteerde bestand gebruiken als reservekopie of u kunt het bestand op een ander werkstation importeren. Als een andere gebruiker het bestand en het bijbehorende wachtwoord krijgt, kan hij of zij items namens u digitaal ondertekenen en de gecodeerde items lezen die u ontvangt.

Wanneer u uw openbaar certificaat exporteert, kunt u het naar een andere gebruiker verzenden. De andere gebruiker kan vervolgens uw openbare certificaat importeren en uw gecodeerde items verzenden.

  1. Klik op Extra > Opties.

  2. Dubbelklik op Certificaten.

  3. Klik op Importeren of Exporteren.

    of

    Klik op Certificaten van de certificeringsinstanties en klik op Importeren of Exporteren.

  4. Typ een bestandsnaam, inclusief het pad naar het bestand.

    Als u het certificaatbestand zelf wilt zoeken, klikt u op Bladeren en daarna op de bestandsnaam. Klik vervolgens op Opslaan of Openen.

  5. Voer zo nodig uw certificaatwachtwoord in.

  6. Klik op OK.