E-Mail Verschlüsselung mit S/MIME: Unterschied zwischen den Versionen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „ ==Informationen und FAQs zur Einrichtung von S/MIME Zertifikaten== Category:Erste_Schritte_-_Übersicht_E-Mail-Server“)
 
Zeile 1: Zeile 1:


==Informationen und FAQs zur Einrichtung von S/MIME Zertifikaten==
==Informationen und FAQs zur Einrichtung von S/MIME Zertifikaten==
===Wo müssen die S/MIME Zertifikate installiert werden?===
Die S/MIME Zertifikate müssen direkt in den E-Mail-Client installiert werden. Eine Anleitung hierzu erhalten Sie vom Anbieter Ihres E-Mail-Programms. Gerne helfen wir Ihnen bei Bedarf auch im Rahmen unseres IT-Service, um die notwendigen Konfigurationen vorzunehmen.
===Wie erfolgt die Verschlüsselung bzw. Signatur der E-Mails?===
Die Signatur und Verschlüsselung der E-Mails kann f
est in den Clients eingestellt werden.
Entsprechende Anleitungen finden Sie bei der Instal
lationsanleitung oder auf den Supportseiten des
Clients.
Kann die Verschlüsselung immer eingesetzt werden?
Nur wenn auch der Empfänger ein S/MIME Zertifikat i
m Einsatz hat kann eine Verschlüsselung der E-
Mails stattfinden.
Wie findet der Austausch der Keys statt?
Um die Verschlüsselung zu aktivieren muss erstmal e
ine signierte E-Mail an den Empfänger geschickt
werden, dieser antwortet dann mit einer von ihm sig
nierten E-Mail. Erst jetzt können beide Seiten
verschlüsselte E-Mails an den jeweils anderen Konta
kt versenden.
Ist der Austausch der Keys eine einmalige Sache?
Dieses Vorgehen ist bei allen Kontakten notwendig w
enn hier künftig verschlüsselt kommuniziert
werden soll. Jedoch erfolgt der Schlüsseltausch nur
einmalig mit jedem Kontakt innerhalb der
Laufzeit.
Kann man sehen ob eine E-Mail verschlüsselt bzw. si
gniert wurde?
Ja. In den Mails wird in der Kopfzeile mit Symbolen
angezeigt ob eine Signatur oder Verschlüsselung
vorliegt. Ein Briefkuvert steht für Signatur und ei
n Schloss für Verschlüsselung der E-Mail. Je nach
Client können die Symbole auch anders aussehen. Dur
ch das Klicken eines der Symbole erhalten Sie
detaillierte Informationen zu dem verwendeten Zerti
fikat und dem Inhaber.
Beim Versenden einer verschlüsselten Mail erhalte i
ch den Hinweis das die E-Mail nicht gesendet
werde konnte. Woran liegt das?
Entweder wurde der Schlüsseltausch noch nicht vollz
ogen oder der Kontakt setzt kein S/MIME
Zertifikat ein. 
Der Austausch der Schlüssel ist erfolgt. Jedoch kan
n der Empfänger meine Mails nicht lesen. Woran
liegt das?
Sehr wahrscheinlich liegt Ihnen von dem Kontakt ein
alter oder falscher Schlüssel vor. Um dies zu
beheben löschen sie den Kontakt UND das gespeichert
e Zertifikat aus Ihrem Client und legen den
Kontakt dann neu an. Somit wird der neue Schlüssel
gespeichert und das Versenden von
verschlüsselten E-Mails funktioniert.
Was passiert nach der Verlängerung eines S/MIME Zer
tifikates?
Das neue Zertifikat muss auf den Client neu eingesp
ielt werden. Da hier nach der Ausstellung ein
neues Schlüsselpaar generiert wurde ist es zwingend
notwendig den Tausch mit den Kontakten
erneut durchzuführen. Da der alte Key nicht mehr gü
ltig ist kann hier ohne vorherigen
Schlüsseltausch kein Versand von verschlüsselten E-
Mails stattfinden!
Mein Zertifikat ist abgelaufen. Kann ich dann noch
verschlüsselte E-Mails lesen?
Ja. Zumindest wenn der Key des Versenders während d
er Gültigkeit Ihres eigenen S/MIME
Zertifikates  gespeichert wurde. Mit neuen Kontakte
n kann natürlich kein Austausch des Keys
erfolgen und daher auch keine verschlüsselte E-Mail
angenommen werden.
Ich habe mein S/MIME Zertifikat nicht mehr. Was nun
?
Sollten Sie kein Backup Ihres Zertifikates haben bl
eibt Ihnen nur das S/MIME Zertifikat neu ausstellen
zu lassen. Nach dem Reissue gilt die gleiche Vorgeh
ensweise wie nach einem Renewal. Wir
empfehlen zwingend ein Backup des Zertifikates vorz
unehmen. Eine Anleitung hierzu finden Sie
ebenfalls auf den Supportseiten Ihres Clients.
Wo kann ich prüfen ob das Zertifikat korrekt instal
liert wurde?
Wenn das Zertifikat korrekt installiert wurde dann
ist dieses im Zertifikatsverzeichnis des Browsers z
u
sehen. Das S/MIME Zertifikat muss im Zertifikatsord
ner „Personal“ oder „ihre Zertifikate“ liegen.
Das Zertifikat liegt in einem anderen Ordner. Was t
un?
Dann wurde das Zertifikat nicht mit dem Private Key
installiert. Hier muss dann zwingend ein Reissue
beantragt und die Installation neu gestartet werden
Was tun wenn das Passwort zur Abholung des Zertifik
ates vergessen wurde?
In diesem Fall muss der bestehende Auftrag abgebroc
hen und die Order neu platziert werden.
Wenden Sie sich hierzu an den Support.
In dem ausgestellten Zertifikat sind falsche Daten
wie z.B. der Name enthalten. Wie können die
enthaltenen Informationen angepasst werden?
Leider gar nicht. Sobald der Auftrag bei GlobalSign
eingegangen ist können die eingetragenen Daten
nicht mehr angepasst werden. Hier muss der Auftrag
abgebrochen und neu eingestellt werden. Bitte
wenden Sie sich hierzu an den Support.
Ist es möglich ein S/MIME Zertifikat auf mehreren R
echnern, z.B. Workstation und Laptop, zu
verwenden?
Ja. Das Zertifikat kann auf mehreren Geräten verwen
det werden. Dazu muss das Zertifikat nur
exportiert und dann auf den anderen Geräten importie
rt werden.
GANZ WICHTIG!
Bei der
Erstinstallation des Zertifikates muss die Option g
esetzt werden dass der private Schlüssel
exportierbar ist. Sonst kann das Zertifikat nicht a
uf den anderen Geräten genutzt werden.




[[Category:Erste_Schritte_-_Übersicht_E-Mail-Server]]
[[Category:Erste_Schritte_-_Übersicht_E-Mail-Server]]

Version vom 12. Februar 2019, 15:20 Uhr

Informationen und FAQs zur Einrichtung von S/MIME Zertifikaten

Wo müssen die S/MIME Zertifikate installiert werden?

Die S/MIME Zertifikate müssen direkt in den E-Mail-Client installiert werden. Eine Anleitung hierzu erhalten Sie vom Anbieter Ihres E-Mail-Programms. Gerne helfen wir Ihnen bei Bedarf auch im Rahmen unseres IT-Service, um die notwendigen Konfigurationen vorzunehmen.

Wie erfolgt die Verschlüsselung bzw. Signatur der E-Mails?

Die Signatur und Verschlüsselung der E-Mails kann f est in den Clients eingestellt werden. Entsprechende Anleitungen finden Sie bei der Instal lationsanleitung oder auf den Supportseiten des Clients. Kann die Verschlüsselung immer eingesetzt werden? Nur wenn auch der Empfänger ein S/MIME Zertifikat i m Einsatz hat kann eine Verschlüsselung der E- Mails stattfinden. Wie findet der Austausch der Keys statt? Um die Verschlüsselung zu aktivieren muss erstmal e ine signierte E-Mail an den Empfänger geschickt werden, dieser antwortet dann mit einer von ihm sig nierten E-Mail. Erst jetzt können beide Seiten verschlüsselte E-Mails an den jeweils anderen Konta kt versenden. Ist der Austausch der Keys eine einmalige Sache? Dieses Vorgehen ist bei allen Kontakten notwendig w enn hier künftig verschlüsselt kommuniziert werden soll. Jedoch erfolgt der Schlüsseltausch nur

einmalig mit jedem Kontakt innerhalb der 

Laufzeit. Kann man sehen ob eine E-Mail verschlüsselt bzw. si gniert wurde? Ja. In den Mails wird in der Kopfzeile mit Symbolen

angezeigt ob eine Signatur oder Verschlüsselung 

vorliegt. Ein Briefkuvert steht für Signatur und ei n Schloss für Verschlüsselung der E-Mail. Je nach Client können die Symbole auch anders aussehen. Dur ch das Klicken eines der Symbole erhalten Sie detaillierte Informationen zu dem verwendeten Zerti fikat und dem Inhaber. Beim Versenden einer verschlüsselten Mail erhalte i ch den Hinweis das die E-Mail nicht gesendet werde konnte. Woran liegt das? Entweder wurde der Schlüsseltausch noch nicht vollz ogen oder der Kontakt setzt kein S/MIME Zertifikat ein. Der Austausch der Schlüssel ist erfolgt. Jedoch kan n der Empfänger meine Mails nicht lesen. Woran liegt das? Sehr wahrscheinlich liegt Ihnen von dem Kontakt ein

alter oder falscher Schlüssel vor. Um dies zu 

beheben löschen sie den Kontakt UND das gespeichert e Zertifikat aus Ihrem Client und legen den Kontakt dann neu an. Somit wird der neue Schlüssel gespeichert und das Versenden von verschlüsselten E-Mails funktioniert. Was passiert nach der Verlängerung eines S/MIME Zer tifikates? Das neue Zertifikat muss auf den Client neu eingesp ielt werden. Da hier nach der Ausstellung ein neues Schlüsselpaar generiert wurde ist es zwingend

notwendig den Tausch mit den Kontakten 

erneut durchzuführen. Da der alte Key nicht mehr gü ltig ist kann hier ohne vorherigen Schlüsseltausch kein Versand von verschlüsselten E- Mails stattfinden! Mein Zertifikat ist abgelaufen. Kann ich dann noch verschlüsselte E-Mails lesen? Ja. Zumindest wenn der Key des Versenders während d er Gültigkeit Ihres eigenen S/MIME Zertifikates gespeichert wurde. Mit neuen Kontakte n kann natürlich kein Austausch des Keys erfolgen und daher auch keine verschlüsselte E-Mail

angenommen werden. 

Ich habe mein S/MIME Zertifikat nicht mehr. Was nun ? Sollten Sie kein Backup Ihres Zertifikates haben bl eibt Ihnen nur das S/MIME Zertifikat neu ausstellen zu lassen. Nach dem Reissue gilt die gleiche Vorgeh ensweise wie nach einem Renewal. Wir empfehlen zwingend ein Backup des Zertifikates vorz unehmen. Eine Anleitung hierzu finden Sie ebenfalls auf den Supportseiten Ihres Clients. Wo kann ich prüfen ob das Zertifikat korrekt instal liert wurde? Wenn das Zertifikat korrekt installiert wurde dann ist dieses im Zertifikatsverzeichnis des Browsers z u sehen. Das S/MIME Zertifikat muss im Zertifikatsord ner „Personal“ oder „ihre Zertifikate“ liegen. Das Zertifikat liegt in einem anderen Ordner. Was t un? Dann wurde das Zertifikat nicht mit dem Private Key

installiert. Hier muss dann zwingend ein Reissue 

beantragt und die Installation neu gestartet werden . Was tun wenn das Passwort zur Abholung des Zertifik ates vergessen wurde? In diesem Fall muss der bestehende Auftrag abgebroc hen und die Order neu platziert werden. Wenden Sie sich hierzu an den Support. In dem ausgestellten Zertifikat sind falsche Daten wie z.B. der Name enthalten. Wie können die enthaltenen Informationen angepasst werden? Leider gar nicht. Sobald der Auftrag bei GlobalSign

eingegangen ist können die eingetragenen Daten 

nicht mehr angepasst werden. Hier muss der Auftrag abgebrochen und neu eingestellt werden. Bitte wenden Sie sich hierzu an den Support. Ist es möglich ein S/MIME Zertifikat auf mehreren R echnern, z.B. Workstation und Laptop, zu verwenden? Ja. Das Zertifikat kann auf mehreren Geräten verwen det werden. Dazu muss das Zertifikat nur exportiert und dann auf den anderen Geräten importie rt werden. GANZ WICHTIG! Bei der Erstinstallation des Zertifikates muss die Option g esetzt werden dass der private Schlüssel exportierbar ist. Sonst kann das Zertifikat nicht a uf den anderen Geräten genutzt werden.