Signierte E-Mail

Wie kann ich mit signierten E-Mails umgehen


Die E-Mails der command ag werden mit S/MIME signiert. damit bieten sich für den Empfänger die Möglichkeiten:

  • Authentifizierung
  • Datenintegrität

 


Mit Hilfe der Signatur kann der Empfänger der E-Mail überprüfen, dass die E-Mail tatsächlich von dem Absender stammt und nicht nur den Anschein erweckt.


Die Prüfung einer signierten E-Mail gewährleistet auch, dass der Inhalt der E-Mail auf dem Transportweg nicht verändert worden ist.


Damit können Sie signierte E-Mails sehr einfach von Spam unterscheiden. Wir reden hier nicht von einer qualifizierten Signatur, wie sie beispielsweise erforderlich ist, um für per E-Mail versandte Rechnungen beim Empfänger die Vorsteuerabzugsfähigkeit zu gewährleisten.


Beim Erhalt einer signierten E-Mail zeigt Ihnen Ihr Mailsystem an, dass es sich um eine signierte Mail handelt. Dabei sind erhebliche Unterschiede zu beachten, je nachdem, welches Mailsystem Sie einsetzen und ob Sie eine serverbasierte Lösung einsetzen oder die Fähigkeiten des Mailclients nutzen.


Serverbasierte Lösung


Bei einer Serverbasierten Lösung übernimmt ist sowohl das Signieren als auch das Überprüfen einer Signatur zentral auf einem Server implementiert. Der Server speichert eingehende Signaturen und stellt sie dem Administrator zur Prüfung zur Verfügung. Ausgehende Mails werden automatisch signiert, eingehende Mails erhalten die zusätzliche Info, dass die Signaturprüfung erfolgreich war.


Mailclient Lotus Notes


Eingehende signierte E-Mails zeigen folgende Abfrage an:


 


Drücken Sie auf "Gegenzertifizieren", werden künftig alle E-Mails dieses Absenders ohne weitere Abfrage akzeptiert. Sie erhalten in der Statuszeile (letzte Zeile im Notesclient) die Info, dass die Mail vom Absender (in Klartext) signiert wurde. Das Zertifikat wird im persönlichen Adressbuch unter Erweitert/Zertifikate gespeichert.


 


Mailclient Outlook


Eine mit Outlook empfangene signierte Mail wird wie folgt angezeigt:


 


Eine Signatur können Sie überprüfen, dann erhalten Sie folgende Ansicht:


 


 


 


Überprüfen des Fingerabdrucks 


das von der command ag ausgestellte Zertifikat enthält folgenden Fingerabdruck:


ed 7b 7b 0d c1 c1 a9 bb 10 94 8a 60 28 98 0e e1 a8 f7 fa 0b


Das öffentliche Wurzelzertifikat können sie in einem ZIP-Datei hier herunterladen:


 Wurzelzertifikat_ZIP_Datei


 Aus folgender Seite von Microsoft stammen die nachfolgenden Informationen (http://www.microsoft.com/germany/technet/sicherheit/midsizebusiness/topics/networksecurity/emailconfidentiality.mspx)


Fehlerbehebung bei E-Mails zur Wahrung der Vertraulichkeit


In diesem Abschnitt werden einige häufig auftretende Probleme in Verbindung mit Exchange Server 2003-basierten S/MIME-Systemen behandelt. Es handelt sich hierbei nicht um eine vollständige Liste, sie enthält jedoch Informationen zu Problemen, die in Ihrer Bereitstellungauftreten könnten, sowie Empfehlungen zur Lösung dieser Probleme.


 


 


Problem: Digitale Signatur eines Absenders kann nicht überprüft werden


Dieses Problem kann auftreten, wenn das digitale Zertifikat der Stammzertifizierungsstelle oder der Zwischenzertifizierungsstelle des Absenders nicht im Zertifikatspeicher des lokalen Computers auf dem Exchange Server des Empfängers vorhanden ist.


 


Lösung


Importieren Sie zur Behebung dieses Problems das digitale Zertifikat für die Stammzertifizierungsstelle bzw. Zwischenzertifizierungsstelle des Absenders in den Ordner „Vertrauenswürdige Stammzertifizierungsstellen“ im Zertifikatspeicher des lokalen Computers auf dem Exchange Server des Empfängers. Durch das Importieren des digitalen Zertifikats für eine Stammzertifizierungsstelle wird jedes digitale Zertifikat, das von der Hierarchie der Stammzertifizierungsstelle ausgestellt wurde, als vertrauenswürdig eingestuft. Unternehmen, die gemäss ihren Sicherheitsrichtlinien diese Einstufung nicht vornehmen dürfen, können alternativ Strategien zur gegenseitigen Zertifizierung in Betracht ziehen. Weitere Informationen zur Implementierung der gegenseitigen Zertifizierung bei Verwendung der Windows Server 2003-Zertifizierungsstelle finden Sie im Artikel Planen und Implementieren der


gegenseitigen Zertifizierung und qualifizierten Unterordnung unter Windows Server 2003 (möglicherweise in englischer Sprache) unter http://go.microsoft.com/fwlink/?LinkId=17806.


 


So importieren Sie das digitale Zertifikat für die Stammzertifizierungsstelle des Absenders in den Speicher vertrauenswürdiger Stammzertifizierungsstellen

  1. Melden Sie sich mit einem Konto, das zur Gruppe der lokalen Administratoren gehört, beim Exchange Server des Empfängers an.
  2. Klicken Sie auf Start und auf Ausführen, und geben Sie mmc ein. Klicken Sie danach auf OK.
  3. Klicken Sie auf Datei und danach auf Snap-In hinzufügen/entfernen.
  4. Klicken Sie auf der Registerkarte Eigenständig auf Hinzufügen.
  5. Markieren Sie Zertifikate, und klicken Sie auf Hinzufügen. Wählen Sie bei Aufforderung Computerkonto aus, und klicken Sie auf Weiter.
  6. Wählen Sie auf der Seite Computer auswählen die Option Lokalen Computer (der Computer, auf dem diese Konsole ausgeführt wird) aus, und klicken Sie danach auf Fertig stellen.
  7. Erweitern Sie in MMC Zertifikate – Lokaler Computer und danach Vertrauenswürdige Stammzertifizierungsstellen.
  8. Klicken Sie im Detailbereich mit der rechten Maustaste, zeigen Sie auf Alle Aufgaben, und klicken Sie auf Importieren.
  9. Klicken Sie auf der ersten Seite des Zertifikatsimport-Assistenten auf Weiter.
  10. Geben Sie im Dialogfeld Dateiname den Namen und den Speicherort der Datei ein, die das Nach dem Import des digitalen Zertifikats für die Stammzertifizierungsstelle des Absenders kann Exchange Server das digitale Zertifikat des Absenders für den Empfänger überprüfen. digitale Zertifikat der Stammzertifizierungsstelle enthält, und klicken Sie auf Weiter.
  11. Klicken Sie auf der Seite Zertifikatspeicher auf Alle Zertifikate in folgendem Speicher speichern, vergewissern Sie sich, dass Vertrauenswürdige Stammzertifizierungsstellen im Dialogfeld Zertifikatspeicher angezeigt wird, und klicken Sie danach auf Weiter.
  12. Klicken Sie auf der letzten Seite des Assistenten auf Fertig stellen.

 


Nach dem Import des digitalen Zertifikats für die Stammzertifizierungsstelle des Absenders kann Exchange Server das digitale Zertifikat des Absenders für den Empfänger überprüfen.


 


 Das gesamte Dokument von Microsoft können Sie sich hier herunterladen.


Fehlermeldung: 


"Ihr digitales ID - Name kann von dem zugrundeliegenden Sicherheitssystem nicht gefunden werden Fehlermeldung, wenn Sie eine digital signierte Nachricht in Outlook 2000 senden oder wenn öffnen"


Siehe hierzu Hinweis bei Microsoft: support.microsoft.com/kb/258527/de



03.2008
zurück zur Übersicht