E-Mail Verschlüsselung mit S/MIME
Informationen und FAQs zur Einrichtung von S/MIME Zertifikaten
Wo müssen die S/MIME Zertifikate installiert werden?
Die S/MIME Zertifikate müssen direkt in den E-Mail-Client installiert werden. Eine Anleitung hierzu erhalten Sie vom Anbieter Ihres E-Mail-Programms. Gerne helfen wir Ihnen bei Bedarf auch im Rahmen unseres IT-Service, um die notwendigen Konfigurationen vorzunehmen.
Wie erfolgt die Verschlüsselung bzw. Signatur der E-Mails?
Die Signatur und Verschlüsselung der E-Mails kann f est in den Clients eingestellt werden. Entsprechende Anleitungen finden Sie bei der Instal lationsanleitung oder auf den Supportseiten des Clients. Kann die Verschlüsselung immer eingesetzt werden? Nur wenn auch der Empfänger ein S/MIME Zertifikat i m Einsatz hat kann eine Verschlüsselung der E- Mails stattfinden. Wie findet der Austausch der Keys statt? Um die Verschlüsselung zu aktivieren muss erstmal e ine signierte E-Mail an den Empfänger geschickt werden, dieser antwortet dann mit einer von ihm sig nierten E-Mail. Erst jetzt können beide Seiten verschlüsselte E-Mails an den jeweils anderen Konta kt versenden. Ist der Austausch der Keys eine einmalige Sache? Dieses Vorgehen ist bei allen Kontakten notwendig w enn hier künftig verschlüsselt kommuniziert werden soll. Jedoch erfolgt der Schlüsseltausch nur
einmalig mit jedem Kontakt innerhalb der
Laufzeit. Kann man sehen ob eine E-Mail verschlüsselt bzw. si gniert wurde? Ja. In den Mails wird in der Kopfzeile mit Symbolen
angezeigt ob eine Signatur oder Verschlüsselung
vorliegt. Ein Briefkuvert steht für Signatur und ei n Schloss für Verschlüsselung der E-Mail. Je nach Client können die Symbole auch anders aussehen. Dur ch das Klicken eines der Symbole erhalten Sie detaillierte Informationen zu dem verwendeten Zerti fikat und dem Inhaber. Beim Versenden einer verschlüsselten Mail erhalte i ch den Hinweis das die E-Mail nicht gesendet werde konnte. Woran liegt das? Entweder wurde der Schlüsseltausch noch nicht vollz ogen oder der Kontakt setzt kein S/MIME Zertifikat ein. Der Austausch der Schlüssel ist erfolgt. Jedoch kan n der Empfänger meine Mails nicht lesen. Woran liegt das? Sehr wahrscheinlich liegt Ihnen von dem Kontakt ein
alter oder falscher Schlüssel vor. Um dies zu
beheben löschen sie den Kontakt UND das gespeichert e Zertifikat aus Ihrem Client und legen den Kontakt dann neu an. Somit wird der neue Schlüssel gespeichert und das Versenden von verschlüsselten E-Mails funktioniert. Was passiert nach der Verlängerung eines S/MIME Zer tifikates? Das neue Zertifikat muss auf den Client neu eingesp ielt werden. Da hier nach der Ausstellung ein neues Schlüsselpaar generiert wurde ist es zwingend
notwendig den Tausch mit den Kontakten
erneut durchzuführen. Da der alte Key nicht mehr gü ltig ist kann hier ohne vorherigen Schlüsseltausch kein Versand von verschlüsselten E- Mails stattfinden! Mein Zertifikat ist abgelaufen. Kann ich dann noch verschlüsselte E-Mails lesen? Ja. Zumindest wenn der Key des Versenders während d er Gültigkeit Ihres eigenen S/MIME Zertifikates gespeichert wurde. Mit neuen Kontakte n kann natürlich kein Austausch des Keys erfolgen und daher auch keine verschlüsselte E-Mail
angenommen werden.
Ich habe mein S/MIME Zertifikat nicht mehr. Was nun ? Sollten Sie kein Backup Ihres Zertifikates haben bl eibt Ihnen nur das S/MIME Zertifikat neu ausstellen zu lassen. Nach dem Reissue gilt die gleiche Vorgeh ensweise wie nach einem Renewal. Wir empfehlen zwingend ein Backup des Zertifikates vorz unehmen. Eine Anleitung hierzu finden Sie ebenfalls auf den Supportseiten Ihres Clients. Wo kann ich prüfen ob das Zertifikat korrekt instal liert wurde? Wenn das Zertifikat korrekt installiert wurde dann ist dieses im Zertifikatsverzeichnis des Browsers z u sehen. Das S/MIME Zertifikat muss im Zertifikatsord ner „Personal“ oder „ihre Zertifikate“ liegen. Das Zertifikat liegt in einem anderen Ordner. Was t un? Dann wurde das Zertifikat nicht mit dem Private Key
installiert. Hier muss dann zwingend ein Reissue
beantragt und die Installation neu gestartet werden . Was tun wenn das Passwort zur Abholung des Zertifik ates vergessen wurde? In diesem Fall muss der bestehende Auftrag abgebroc hen und die Order neu platziert werden. Wenden Sie sich hierzu an den Support. In dem ausgestellten Zertifikat sind falsche Daten wie z.B. der Name enthalten. Wie können die enthaltenen Informationen angepasst werden? Leider gar nicht. Sobald der Auftrag bei GlobalSign
eingegangen ist können die eingetragenen Daten
nicht mehr angepasst werden. Hier muss der Auftrag abgebrochen und neu eingestellt werden. Bitte wenden Sie sich hierzu an den Support. Ist es möglich ein S/MIME Zertifikat auf mehreren R echnern, z.B. Workstation und Laptop, zu verwenden? Ja. Das Zertifikat kann auf mehreren Geräten verwen det werden. Dazu muss das Zertifikat nur exportiert und dann auf den anderen Geräten importie rt werden. GANZ WICHTIG! Bei der Erstinstallation des Zertifikates muss die Option g esetzt werden dass der private Schlüssel exportierbar ist. Sonst kann das Zertifikat nicht a uf den anderen Geräten genutzt werden.