%brandDTD; ]>
Wenn Sie eine Email erstellen, können Sie bestimmen, ob Sie Ihre digitale Signatur anhängen möchten. Eine digitale Signatur erlaubt es den Empfängern der Nachricht zu überprüfen, ob die Nachricht wirklich von Ihnen stammt und das sie seit dem Versenden nicht manipuliert wurde.
Wenn Sie eine Email erstellen, können Sie diese auch verschlüsseln. Verschlüsselung macht es für jeden anderen als den gewollten Empfänger sehr schwierig, die Nachricht zu lesen, während sie über das Internet transportiert wird.
Signierung und Verschlüsselung sind für Newsgroup-Nachrichten nicht verfügbar.
Bevor Sie eine Nachricht signieren oder verschlüsseln können, müssen Sie diese einleitenden Schritte durchführen:
Wenn Sie diese Schritte durchgeführt haben, können Sie den Anweisungen in Signierung & Verschlüsselung einer neuen Nachricht folgen.
Die folgenden Abschnitte bieten einen kurzen Überblick darüber, wie digitale Signaturen und Verschlüsselung funktionieren. Wegen weiterer technischer Einzelheiten zu diesem Thema siehe die Online-Dokumentation Introduction to Public-Key Cryptography.
Eine digitale Signatur ist ein spezieller Code, für jede Nachricht einzigartig, der mittels public-key-Kryptografie erstellt wurde.
Eine digitale Signatur ist vollkommen anders als eine handgeschriebene Signatur, obwohl sie manchmal für ähnliche rechtliche Zwecke wie eine Vertragsunterzeichnung genutzt wird.
Um eine digitale Signatur für eine Email zu erstellen, die Sie versenden, benötigen Sie zwei Dinge:
Ihr Zertifikat ähnelt etwa Ihrem Namen und Telefonnummer im Telefonbuch— Es ist öffentliche Information, die es anderen ermöglicht, mit Ihnen zu kommunizieren.
Ihr privater Schlüssel für ein Signatur-Zertifikat wird von Ihrem Master-Passwort geschützt und das &brandShortName;-Programm wird es gegenüber niemandem aufdecken. Die Mail- & Newsgroup-Software benutzt Ihren privaten Schlüssel, um eine eindeutige, verifizierbare digitale Signatur für jede Nachricht zu erzeugen, die Sie signieren möchten.
Um eine Email zu verschlüsseln, müssen Sie ein Verschlüsselungs-Zertifikat von jedem der Email-Empfänger besitzen. Der öffentliche Schlüssel in jedem Zertifikat wird benutzt, um die Nachricht für diesen Empfänger zu verschlüsseln.
Wenn sie nur für einen einzigen Empfänger kein Zertifikat besitzen, kann die Nachricht nicht verschlüsselt werden.
Die Software beim Empfänger benutzt dessen privaten Schlüssel, der auf dessen Computer verbleibt, um die Nachricht zu entschlüsseln.
[Zurück zum Anfang des Abschnitts]
Wann immer Sie eine digitale Signatur versenden, wird Ihr Verschlüsselungs-Zertifkat automatisch mitgesandt. Daher ist es am einfachsten, von einer anderen Person ihr entsprechendes Zertifikat zu erhalten, das diese Person Ihnen eine digital signierte Nachricht schickt.
Wenn Sie eine solche Nachricht erhalten, wird das Zertifikat dieser Person automatisch vom Zertifikat-Manager gespeichert, welches der Teil des Browsers ist, der die Zertifikate verwaltet. Dies ist sinnvoll, da Sie ein Zertifikat für jeden Empfänger benötigen, dem Sie eine Email in verschlüsselter Form schicken wollen.
Eine andere Möglichkeit, Zertifikate zu erhalten, ist es, in einem öffentlichen Verzeichnis
nachzuschauen, wie in den Telefonbuch-
Verzeichnissen, die von vielen Firmen unterhalten werden.
Es ist auch möglich, Zertifikate automatisch nachzuschlagen. Diese Eigenschaft wird gesteuert über Mail & Newsgroups-Einstellungen - Adressierung oder Mail & Newgroups-Account-Einstellungen - Adressierung, die so konfiguriert werden können, dass sie die Email-Adressen der Empfänger in einem Verzeichnis nachschlagen.
Wenn Sie einen Account benutzen, der konfiguriert ist, Adressen in einem Verzeichnis nachzuschlagen, dann wird das gleiche Verzeichnis nach übereinstimmenden Zertifikaten durchsucht, wenn Sie versuchen, eine verschlüsselte Nachricht an einen oder mehrere Empfänger zu senden, für die Sie kein Zertifikat lokal gespeichert haben.
Das Verzeichnis wird auch nach fehlenden Zertifikaten durchsucht, wenn Sie das Drop-Down-Menü unter dem Sicherheits-Icon im Erstellungs-Fenster öffnen und Sicherheits-Info anzeigen wählen.
[Zurück zum Anfang des Abschnitts]
Sobald Sie ein Email-Zertifikat (oder mehrere) erhalten haben, müssen Sie die Zertifikate angeben, die Sie für das Signieren und Verschlüsseln von Nachrichten benutzen wollen.
Für Informationen über den Erhalt von Email-Zertifikaten siehe Ein eigenes Zertifikat erwerben.
Um anzugeben, welche Signier- und Verschlüsselungs-Zertifikate mit einem speziellen Account genutzt werden sollen, starten Sie aus dem Mail-Fenster:
Es erscheint eine Dialogbox, die Ihnen eine Auswahl aus Ihren verfügbaren Zertifikaten ermöglicht.
In manchen Fällen können Sie das gleiche Zertifikat für die Verschlüsselung benutzen, das Sie unter Digitaler Signatur angegeben haben; überprüfen Sie das mit Ihrem Systemadministrator, um sicher zu sein.
Optional können Sie auch einstellen, das Sie normalerweise alle Nachrichten, die von diesem Account versandt werden, signieren oder verschlüsseln wollen. Diese Account-spezifischen Einstellungen sind nur für Ihre Bequemlichkeit gedacht; Sie können die Fehlwert-Einstellungen für einzelne Nachrichten überschreiben.
Um Ihre Standard-Einstellungen für Signieren und Verschlüsseln zu konfigurieren, starten Sie vom Sicherheits-Panel für den Account (wie oben beschrieben) und wählen Sie Ihre Einstellungen wie folgt:
Wenn Sie die Konfiguration Ihrer Mail-Sicherheits-Einstellungen beendet haben, klicken Sie zur Bestätigung auf OK.
[Zurück zum Anfang des Abschnitts]
Bevor Sie beginnen, Nachrichten digital zu signieren oder zu verschlüsseln, müssen Sie mindestens ein Email-Zertifikat erhalten und Ihre Email-Sicherheits-Einstellungen korrekt konfiguriert haben. Für Zusatzinformationen zu diesen Fragen siehe Über digitale Signaturen & Verschlüsselung.
Die Eintragungen, die Sie in Mail & Newsgroups-Account-Einstellungen - Sicherheit gemacht haben, bestimmen die Standard-Einstellungen für jedes neue Nachrichtenfenster, das sich öffnet, wenn Sie mit dem Schreiben einer Email beginnen.
Zum Öffnen eines Erstellungsfenster starten Sie vom Mail-Fenster und klicken Sie auf Verfassen. Sie können die Standard-Sicherheitseinstellungen unmittelbar daran erkennen, ob die folgenden Icons in der unteren rechen Ecke des Fensters vorhanden sind:
Die Nachricht wird digital signiert werden (vorausgesetzt, Sie besitzen ein gültiges Email-Zertifikat, das Sie identifiziert). | |
Die Nachricht wird verschlüsselt (vorausgesetzt, dass Sie gültige Zertifikate für alle Empfänger besitzen). |
Um diese Einstellungen an- oder abzuschalten, klicken Sie auf den Pfeil unter dem Sicherheits-Icon in der Email-Werkzeugleiste oben im Fenster. Dann wählen Sie aus der Drop-Down-Liste den gewünschten Eintrag:
Um detaillierte Informationen über den Sicherheitsstatus einer Nachricht zu sehen, können Sie auch das Schlüssel- oder Sperr-Icon (wie in Nachrichten-Sicherheit - Erstellungsfenster beschrieben) anklicken.
[Zurück zum Anfang des Abschnitts]
Wenn Sie eine signierte oder verschlüsselte Nachricht im Email-Fenster ansehen, zeigen diese Icons in der oberen rechten Ecke des Nachrichten-Kopfes den Sicherheitsstatus der Nachricht an:
Die Nachricht ist digital signiert und wurde verifiziert. Wenn es ein Problem mit der Signatur gibt, wird ein zerbrochener Stift angezeigt. | |
Die Nachricht ist signiert, besitzt aber einen großen Anhang, der noch nicht vom IMAP-Server abgerufen wurde. Daher kann die Signatur nicht verifiziert werden. Klicken Sie auf das Icon, um den Anhang abzurufen und die Signatur zu verifizieren. | |
Die Nachricht ist verschlüsselt. Wenn es ein Problem mit der Verschlüsselung gibt, wird ein zerbrochener Schlüssel angezeigt. |
Für Informationen über die Zertifikat-Validierung siehe Kontrolle der Validierung.
Um detaillierte Informationen über die Sicherheit der Nachricht zu sehen, klicken Sie auf das Schlüssel- oder Sperr-Icon, oder folgen Sie den Anweisungen in Nachrichten-Sicherheit - Erhaltene Nachricht.
[Zurück zum Anfang des Abschnitts]
Dieser Abschnitt beschreibt das Nachrichten-Sicherheitsfenster, das Sie für jede Nachricht öffnen können, die Sie erstellen. Wenn das Fenster Nachrichten-Sicherheit noch nicht geöffnet ist, klicken Sie auf das Sicherheits-Icon in der Werkzeugleiste des Erstellungs-Fensters.
Das Fenster Nachrichten-Sicherheit beschreibt, wie Ihre Nachricht verschickt wird:
Das Fenster Nachrichten-Sicherheit zeigt auch die Zertifikate an, die für die Empfänger Ihrer Nachricht vorhanden sind:
Für weitere Informationen über die Ausstellung von Zertifikaten und die Konfiguration der Einstellungen zur Nachrichten-Sicherheit siehe Signieren & Verschlüsseln von Nachrichten.
Um Ihre Einstellungen für die Signierung oder Verschlüsselung einer einzelnen Nachricht anzuzeigen, klicken Sie auf den Pfeil neben dem Sicherheits-Button im Erstellungsfenster, dann wählen Sie die gewünschten Optionen.
Um Ihre Standard-Einstellungen für Signierung und Verschlüsselung für alle Nachrichten anzuzeigen, siehe Mail- & Newsgroups-Account-Einstellungen - Sicherheit
[Zurück zum Anfang des Abschnitts]
Dieser Abschnitt beschreibt das Nachrichten-Sicherheits-Fenster, das Sie für jede Nachricht öffnen können, die Sie erhalten haben. Wenn Sie das Fenster Nachrichten-Sicherheit für empfangene Nachrichten noch nicht geöffnet haben, führen Sie diese Schritte aus:
Das Fenster Nachrichtensicherheit zeigt folgende Information an:
Wenn die Validierung fehlschlug, während OCSP aktiviert war, überprüfen Sie die OCSP-Einstellungen in Privatsphäre- & Sicherheitseinstellungen - Validierung. Wenn Sie mit OCSP nicht vertraut sind, überprüfen Sie die Einstellungen mit Ihrem Systemadministrator. Wenn die Einstellungen korrekt sind, kann es Probleme mit dem OCSP-Dienst geben oder das zur Erstellung der Signatur benutzte Zertifikat ist nicht mehr gültig.
Falls die Signatur ungültig ist wegen eines Problems mit den Vertrauenseinstellungen des Zertifikats, können Sie den Zertifikats-Manager zum Anzeigen oder Editieren dieser Einstellungen benutzen.