E-Mails signieren und verschlüsseln (Microsoft Outlook 2007) - S
Contents
1. 21 28 30 5 INDEX ffentlicher Schl ssel erhalten integrieren P PIN eingeben PIN Eingabe PKCS Schnittstelle privater Schl ssel Programme unterst tzte Q qualifizierte Signatur S S MIME Schl ssel erhalten ffentlich privat schreiben signierte und verschl sselte E Mails senden signierte und verschl sselte E Mails Service Packs sichere PIN Eingabe Sicherheitseinstellungen vornehmen Signatur digitale elektronische erzeugen fortgeschrittene qualifizierte Signieren als Voreinstellung 19 10 30 30 30 Oo 19 20 14 29 29 29 30 17 signierte E Mail lesen schreiben Sign it Softwarelizenz Sperrliste S Trust Sign it CSA PIN eingeben Signatur erzeugen Support Systemvoraussetzung T technische Grundlagen Telefonsupport Testen Testlizenz U unterst tzte E Mail Programme Updates V Verschl sselung als Voreinstellung verschl sselte E Mail lesen schreiben Verschl sselungsalgorithmus einstellen andere E Mail Programme einstellen Outlook 2007 Verschl sselungsst rke einstellen andere E Mail Programme einstellen Outlook 2007 Verschl sselungszertifikat Verzeichnisdienst Voreinstellung Signieren und Verschl sseln 33 E MAILS SIGNIEREN UND VERSCHL SSELN IN OUTLOOK EXPRESS 21 19 ny Aa W O OUWw 10 30 17 21 19 28 15 15 30 31 17 5 INDEX Z Zertifikat erhalten 7 G ltigkeit pr fen 8 herunterladen 7 zum2. Um eine verschl sselte E Mail an eine andere Person zu versenden ben tigen Sie den ffentlichen Schl ssel des Empf ngers Dazu muss er Ihnen eine signierte E Mail schi cken Am besten speichern Sie seine E Mail Adresse sowie das Zertifikat in Ihrem Adressbuch Verzeichnisdienst Sie haben aber auch die M glichkeit Zertifikate aus einem Verzeichnisdienst herunterzuladen Auf www zvs user s trust de k nnen Sie S TRUST Zertifikate anderer Personen suchen und herunterladen Unter dem Men punkt Suchen von Zertifikaten wird Ihnen eine Suchmaske zur Suche von Zertifikaten angezeigt Alternativ k nnen Sie auch ber www s trust de unter der Rubrik Zertifikatsmanagement dem Link Download qualifizierter Zertifikate und dann Downloadserver von S TRUST folgen Unternehmens Gruppe Ben tigen Sie Hilfe 2 Max Nachname Mustermann E Mail Adresse z B mustermann s trust de AN Es werden nur die Zertifikate angezeigt deren Zertifikatsinhaber dem Abruf zugestimmt haben 2007 Deutscher Sparkassen Verlag GmbH Abbildung 1 2 Suchen von Personenzertifikaten unter www zvs user s trust de abbrechen suchen Unternehmen der S Finanzgruppe 7 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 1 2 E MAILS SIGNIEREN UND VERSCHL SSELN Weitere Informationen zum Thema Herunterladen von Zertifikaten finden Sie auf der CD ROM Qualifizierte Sig natur von S TRUST im Doku
3. _ Aktionen Optionen p Von Max Mustermann max mustermann amp s trust de An Ursula M ller CC Betreff Auftrag erteilt Signiert von max mustermann amp s trust de Gesendet Mo 14 09 2009 16 59 Sehr geehrte Frau M ller vielen Dank f r Ihre Nachricht Anbei erhalten Sie das Vertragsdokument und den Auftrag Mit freundlichen Gr en Max Mustermann 9 Abbildung 2 5 Outlook 2007 verschl sselte und signierte E Mail Bei einer signierten E Mail wird am rechten Rand des E Mail Fensters das Symbol f r signierte Nachrichten ange zeigt wurde die E Mail verschl sselt wird das Symbol 21 f r verschl sselte Nachrichten angezeigt Ist die Nachricht sowohl signiert als auch verschl sselt erscheinen beide Symbole E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 3 LESEN SIGNIERTER UND VERSCHL SSELTER E MAILS Informationen zur Signatur anzeigen Informationen zur Signatur erhalten Sie bei Klick auf das Signatur Symbol 1 Klicken Sie auf das Signatur Symbol am rechten Rand des E Mail Fensters Es ffnet sich ein Fenster mit Informationen zur digitalen Signatur Digitale Signatur G ltig Betreff Signatur Test Von Max Mustermann Signiertvon max mustermann amp s tnust de Die digitale Signatur dieser Nachricht ist g ltig und vertrauensw rdig Klicken Sie auf Details um weitere Informationen zum Zertifikat zu erhalten das f r die digitale Sign
4. nnen Sie die Spalten mit der Maus wie in Listen blich vergr ern 3 Best tigen Sie mit OK Sie befinden sich nun wieder im Fenster Sicherheitseinstellungen ndern Das soeben ausgew hlte Zertifikat erscheint nun mit Ihrem Namen grau hinterlegt f r den Signiervorgang im Feld Signa turzertifikat Abb 2 2 16 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 1 VORBEREITENDE GRUNDEINSTELLUNGEN Im n chsten Schritt w hlen Sie das Zertifikat f r den Verschl sselungsvorgang Verschl sselungszertifikat aus Standardm ig wird hierzu dasselbe Zertifikat wie f r den Signaturvorgang verwendet Sollten Sie stattdessen ein anderes Zertifikat nutzen wollen nehmen Sie folgende Einstellungen vor 1 Im Fenster Sicherheitseinstellungen ndern klicken Sie in der Zeile Verschl sselungszertifikat auf die Schaltfl che Ausw hlen Es ffnet sich erneut das Fenster in dem die auf Ihrem System zur Verf gung stehenden Zertifikate aufgef hrt sind 2 Markieren Sie in der Spalte Ausgestellt von das Zertifikat mit dem Eintrag S TRUST Authentication and Encryption Root CA 200x PN 3 Best tigen Sie mit OK Sie befinden sich nun wieder im Fenster Sicherheits einstellungen ndern Das soeben ausgew hlte Zertifikat f r den Verschl sselungsvorgang erscheint nun mit Ihrem Namen grau hinterlegt im Feld Ver schl sselungszertifikat Abb 2 2 4 Verlassen Sie das Fenster Sicherheitseinstellungen nder
5. Adressbuch hinzuf gen 25 Zertifikate ausw hlen andere E Mail Programme 28 ausw hlen Outlook 2007 16 installieren andere E Mail Programme 28 Zertifikatssperrliste 31 Zertifikatsverzeichnis 31 Zertifizierung 31 Zertifizierungsstelle 31 34 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 IMPRESSUM Impressum Deutscher Sparkassen Verlag GmbH Postanschrift 70547 Stuttgart Hausanschrift Am Wallgraben 115 70565 Stuttgart Telefon 49 711 782 0 Telefax 49 711 782 1635 E Mail info s trust de Aufsichtsratvorsitzender Dr Siegfried Naser Sitz der Gesellschaft Stuttgart Registergericht Stuttgart Handelsregister Nr B 748 Bankverbindung Baden W rttembergische Bank BW Bank BLZ 600 501 01 Konto 1366860 USt ID Nr DE 147830796 Gesch ftsf hrung Dr Bernd Kobarg Vorsitzender Wilhelm Gans Oliver Lux J rgen Schneider 2009 Deutscher Sparkassen Verlag GmbH Stuttgart Dieses Werk einschlie lich aller seiner Teile ist urheberrechtlich gesch tzt Jede Verwertung au erhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzul ssig und strafbar Das gilt insbe sondere f r Vervielf ltigungen bersetzungen Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen 35 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 So viel L sung wie sie brauchen E Mails signieren und verschl sseln S TRUST Deutsc
6. dabei ist unabh ngig davon welches E Mail Programm Sie verwenden Beim Absenden der E Mail erscheint automatisch das Fenster S TRUST Sign it Signaturanforderung Klicken S e auf Signatur erzeugen um den S gnatursorgang zu starten Klicken Sie auf Details um mehr Detallinformationen zu erhalten Daten Abbrechen Detail Abbildung 1 3 S TRUST Sign it Signaturanforderung 1 Bet tigen Sie die Schaltfl che Signatur erzeugen Je nachdem welches Kartenleseger t Sie verwenden erscheint ein Sicherheitshinweis zur PIN Eingabe Abbildung 1 4 Warnmeldung zur sicheren PIN Eingabe am Kartenleseger t 9 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 1 3 WIEDERKEHRENDE ARBEITSABL UFE 2 Best tigen Sie mit OK Sie werden nun aufgefordert Ihre CSA PIN einzugeben CSA PIN eingeben Ihre CSA PIN m ssen Sie jedes Mal eingeben wenn Sie e eine Signatur erzeugen also eine E Mail signieren oder e eine f r Sie verschl sselte Nachricht entschl sseln Die Vorgehensweise ist dabei identisch und unabh ngig davon welches E Mail Programm Sie verwenden Es er scheint automatisch das Fenster S TRUST Sign it oder Sie werden direkt am Kartenleser aufgefordert Ihre CSA PIN einzugeben Kartenleser REINER SCT cyberJack pinpad e com USB 52 Karte SparkassenCard mit elektronischer Signaturfunktion SECCOS 6725955509050005561F PIN C5A Passwort eingeben Sichere PIN Eingabe starten Abbr
7. einer Fu zeile enth lt zum Beispiel oft eine Anschrift und hat nichts mit der digitalen Signatur im Sinne einer digitalen Unter schrift mithilfe eines Zertifikats zu tun 28 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 4 GLOSSAR 4 Glossar Codierung CSA PIN Digitale ID Digitale Signatur Elektronische Signatur s auch Fortgeschrittene elektronische Signatur Qualifizierte elektronische Signatur Entschl sselung Fortgeschrittene elektronische Signatur s auch Elektronische Signatur Qualifizierte elektronische Signatur Mit der Einstellung von Unicode UTF 8 kann das E Mail Programm auch seltene Sonderzeichen korrekt verarbeiten Das ist gerade bei elektronischen Signaturen elementar da andernfalls die Signaturpr fung aufgrund unterschiedlicher Codierun gen fehlschl gt PIN zur Verschl sselung und Signatur von Daten oder E Mails Die digitale ID ist gewisserma en die Seriennummer eines Zertifikats Damit ist eine eindeutige Zuordnung auch dann m glich wenn ein Kontakt mehrere Zertifikate nutzt Eine digitale Signatur gesetzlich Elektronische Signatur ist ein kryptografisches Verfahren bei dem zu einer Nachricht d h zu beliebigen Daten eine Zahl die digitale Signatur berechnet wird Diese Signatur kann vom E Mail Programm gepr ft werden Damit ist sichergestellt dass Dokumente von einem konkreten Absender verschickt und bei der bertragung nicht ver nd
8. hinzuf gen wenn diese nicht bereits ausgew hlt sind e Im Anschluss bestimmen Sie Ihre Zertifikate siehe unten und w hlen im Bereich Zertifikate und Algorithmen f r Hashalgorithmus die Option SHA1 und f r Verschl sselungsalgorithmus die Option 3DES 15 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 1 VORBEREITENDE GRUNDEINSTELLUNGEN Zertifikate ausw hlen Jetzt w hlen Sie das Signaturzertifikat und das Verschl s selungszertifikat das Sie beim Versenden von E Mails nutzen m chten Zun chst wird das Zertifikat f r den Signiervorgang Signa turzertifikat bestimmt 1 Klicken Sie im bereits ge ffneten Fenster Sicherheits einstellungen ndern siehe oben unter Zertifikate und Algorithmen in der Zeile Signaturzertifikat auf die Schaltfl che Ausw hlen Es ffnet sich ein Fenster in dem die auf Ihrem System zur Verf gung stehenden Zertifikate aufgef hrt sind Zertifikat ausw hlen W hlen Sie das Zertifikat das verwendet werden soll Ausgestelt f r Ausgestellt von Max Muste S TRUST Qualified Signature CA 2009 001 PN BA Max Muste 5 TRUST Authentication and Encryption Root CA M05 PN Abbildung 2 3 Outlook 2007 Zertifikat ausw hlen 2 Markieren Sie in der Spalte Ausgestellt von das Zertifikat mit dem Eintrag S TRUST Authentication and Encryption Root CA 200x PN Hinweis Sind die Eintr ge abgeschnit ten bzw mit versehen k
9. mit den nderungen zu speichern Mehrfach vorhandener Kontakt Haben Sie von dem vorhandenen Kontakt zum ersten Mal ein Zertifikat erhalten w hlen Sie an dieser Stelle die Option Vorhandenen Kontakt mit neuen Daten aus die sem aktualisieren Das Zertifikat ist damit im Adressbuch gespeichert Der Name oder die E Mail Adresse dieses Kontakts ist bereits im Ordner Kontakte vorhanden M chten Sie Neuen Kontakt hinzuf gen Name Position Max Mustermann Vorschau der aktualisierten Visitenkarte Max Mustermann Name E Mail Kartaktbild Notizen max mustermann ds trust de Abbildung 2 11 Outlook Hinweis auf mehrfach vorhandenen Kontakt E Mail max mustermanngds trust de nderungen am ausgew hlten Kontakt Max Mustermann max mustermann s trust de Keine nderung Keine nderung Aktualisieren 27 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 3 HINWEISE F R ANWENDER ANDERER E MAIL PROGRAMME 3 Hinweise f r Anwender anderer E Mail Programme m ACHTUNG Wenn Sie Ihre E Mails mit einem Programm schreiben und verschl sseln m chten das nicht in den Benutzer handb chern beschrieben ist beachten Sie bitte die Hinweise im Abschnitt Unterst tzte E Mail Programme auf Seite 5 Der Deutsche Sparkassenverlag bernimmt in diesem Fall keine Gew hr Nicht alle E Mail Programme unterst tzen den Umgang mit Zertifikaten Informieren Sie sich in der Dokumen tati
10. Abb 2 9 Aktivieren Sie in der Symbolleiste unter Anzeigen die Registerkarte Zertifikate Klicken Sie auf die Schaltfl che Importieren und w hlen Sie die Zertifikatsdatei Ihres Kontaktes aus die Sie zuvor auf Ihrem Computer gespeichert haben Das Zertifikat erscheint nun in der Liste Klicken Sie in der Symbolleiste unter Aktionen auf die Schaltfl che Speichern amp schlie en 19 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 2 SCHREIBEN SIGNIERTER UND VERSCHL SSELTER E MAILS E Mail signieren und verschl sseln Eine E Mail wird in folgenden Schritten signiert und verschl sselt 1 Schreiben Sie Ihre E Mail und f gen Sie wie gewohnt Dateien als Anhang an 2 Klicken Sie in der Symbolleiste des E Mail Fensters auf die Symbole f r die Signatur bzw Verschl sselung einer E Mail oder auf beide 44 E Mail signieren Iconl PE E Mail verschl sseln Icon2 3 Mit einem Klick auf die Schaltfl che Senden schicken Sie Ihre Nachricht wie gewohnt ab 4 Wenn Sie zuvor die Option E Mail signieren aktiviert haben werden Sie nun von S TRUST Sign it aufge fordert eine Signatur zu erzeugen und die CSA PIN Ihrer Karte einzugeben siehe Wiederkehrende Arbeitsab l ufe auf Seite 9 Die E Mail wird jetzt wie gewohnt versendet 20 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 3 LESEN SIGNIERTER UND VERSCHL SSELTER E MAILS 2 3 Lesen signierter und
11. E Mails signieren und verschl sseln Benutzerhandbuch zur Signatur und Verschl sselung von E Mails in Microsoft Outlook 2007 INHALT Inhalt 1 Wichtige Grundlagen 1 1 Systemvoraussetzungen 1 2 E Mails signieren und verschl sseln 1 3 Wiederkehrende Arbeitsabl ufe 1 4 Tipps zum Testen 2 F r Anwender von Microsoft Outlook 2007 2 1 Vorbereitende Grundeinstellungen 2 2 Schreiben signierter und verschl sselter E Mails 2 3 Lesen signierter und verschl sselter E Mails 3 Hinweise f r Anwender anderer E Mail Programme 4 Glossar 5 Index 2 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 N OARA W 14 19 21 28 29 32 1 WICHTIGE GRUNDLAGEN 1 Wichtige Grundlagen Welche Kapitel sollten Sie lesen In diesem Benutzerhandbuch wird erl utert wie Sie E Mails mit S TRUST Personenzertifikaten signieren verschl sseln und entschl sseln Relevant sind f r Sie zwei Kapitel e Wichtige Grundlagen sowie e das Kapitel F r Anwender von Microsoft Outlook 2007 Falls Sie ein E Mail Programm nutzen das in diesem Handbuch nicht aufgef hrt ist beachten Sie bitte die Abschnitte Systemvoraussetzungen auf Seite 4 sowie das Kapitel 3 Hinweise f r Anwender anderer E Mail Programme ab Seite 28 Im Glossar ab Seite 31 werden einige Fachbegriffe erkl rt FAQ H ufig gestellte Fragen Aktuelle Antworten zu h ufig gestellten Fragen FAQ k nnen Sie im Internet unter folgende
12. Stecken Sie Ihre signaturf hige Karte der Sparkassen Finanzgruppe mit elektronischer Signatur in den Kartenleser 2 W hlen Sie in Outlook 2007 den Men punkt Extras gt Vertrauensstellencenter Es ffnet sich das Fenster Vertrauensstellencenter 3 Aktivieren Sie die Registerkarte E Mail Sicherheit Vertrauensstellungscenter P Vertrauensw rdige Herausgeber 9 9 Verschl sselte E Mail Nachrichten Add Ins R Inhalt und Anlagen f r ausgehende Nachrichten verschl sseln Datenschutzoptionen E Ausgehenden Nachrichten digitale Signatur hinzuf gen E Mail Sicherheit 0 4 Signierte Nachrichten als Klartext senden S MIME Best tigung anfordern wenn mit S MIME signiert Anlagenbeh ndlung _ er tandardeinste Einstellungen Automatischer Download Digitale IDs Zertifikate Makrosicherheit A Digitale IDs bzw Zertifikate sind Dokumente mit denen die Identit t in elektronischen Transaktionen Programmgesteuerter Zugriff nachgewiesen werden kann Importieren Exportieren Digitale ID anfordern Als Nur Text lesen Standardna chrichten im Nur Text Format lesen Skript in Ordnern Skript in freigegebenen Ordnern zulassen J Skript in ffentlichen Ordner zulassen Abbildung 2 1 Outlook 2007 Vertrauensstellencenter Registerkarte E Mail Sicherheit 4 Klicken Sie im Feld Verschl sselte E Mail Nachrichten auf die Schaltfl che Einstellungen Es ffnet sich das Fenster Sicherheitseinstel
13. atur der Nachricht verwendet wurde Vor Fehlern in digital signierten Nachrichten vor dem ffnen warnen Schlie en Abbildung 2 6 Outlook 2007 Informationen zur digitalen Signatur Dieses Fenster enth lt Informationen ber die Vertrau ensw rdigkeit der Signatur Sollte der Inhalt der E Mail nach dem Signieren ver ndert worden sein wird dies hier angezeigt ber die Schaltfl che Details k nnen Sie sich detaillierte Informationen zum verwendeten Zertifikat einblenden Beachten Sie in diesem Zusammenhang auch die Infor mationen im Abschnitt G ltigkeit eines Zertifikats auf Seite 8 2 Schlie en Sie das Fenster mit Schlie en 22 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 3 LESEN SIGNIERTER UND VERSCHL SSELTER E MAILS Informationen zur Verschl sselung anzeigen Informationen zur Verschl sselung erhalten Sie ebenfalls auf Mausklick 1 Klicken Sie auf das Schloss Symbol am rechten Rand des E Mail Fensters Es ffnet sich ein Informations fenster das den verwendeten Verschl sselungsalgo rithmus anzeigt Eigenschaften der Nachrichtensicherheit Betreff Signierte und Verschl sselte E Mail Nachrichten enthalten u U Ebenen f r Verschl sselung oder digitale Signaturen Jede Ebene f r digitale Signaturen kann mehrere Signaturen enthalten W hlen Sie eine Signaturschicht aus um deren Beschreibung anzuzeigen FBetreff Signierte und Verschl sselte E Mail nd Verschl ss
14. ch SS 5 TRUST Sign it Einstellungen x w Hinweis Falls Sie mehrere Zertifikate nutzen muss in S TRUST Allgemein Verzeichnisse PIN Abfrage Zertifikate Algorithmen Sign it unter Einstellungen gt Zertifikate die Option Automatisch registrierte Zertifikate st ndig verf gbar halten aktiviert sein IV Nur SmartCard Zertifikate verwenden V bei Signatur nur verf gbare Zertifikate anzeigen V SmartCard Zertifikate automatisch registrieren V Automatisch registrierte Zertifikate st ndig verf gbar halten Abbrechen bernehmen Abbildung 1 1 Software S TRUST Sign it Einstellungen gt Zertifikate 4 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 1 1 SYSTEMVORAUSSETZUNGEN Service Packs und Updates Wir empfehlen alle Service Packs und Updates von Microsoft zu installieren Kartenleser und Karte Ihr Kartenleser muss an Ihren Computer angeschlossen sein und Ihre signaturf hige Karte der Sparkassen Finanz gruppe muss sich im Kartenleser befinden Unterst tzte E Mail Programme Um E Mails signieren und verschl sseln zu k nnen be n tigen Sie ein E Mail Programm das diese Funktionen unterst tzt Die folgenden Beschreibungen gehen davon aus dass ein solches E Mail Programm bereits installiert und eingerichtet wurde m Hinweis Die E Mail Adresse von der Sie signierte und verschl s selte E Mails verschicken muss die identische E Mail Adresse sein f r welche die Zertifi
15. den privaten Schl ssel und den ffentlichen Schl ssel Diese Schl ssel erg nzen sich gegenseitig Daten die mit dem einen Schl ssel verschl s selt wurden k nnen grunds tzlich nur mit dem anderen Schl ssel wieder entschl sselt werden Ihr privater Schl ssel befindet sich auf dem Chip Ihrer signaturf higen Karte der Sparkassen Finanzgruppe Aus Sicherheitsgr nden l sst er sich nicht auslesen und wird auch nicht an Ihren Computer bertragen Mit dem privaten Schl ssel wird eine E Mail signiert und eine verschl sselte E Mail entschl sselt Ihr ffentlicher Schl ssel ist in Ihr Zertifikat integriert und z B in Verzeichnisdiensten im Internet frei abrufbar Mit dem ffentlichen Schl ssel werden E Mails verschl s selt Der verschl sselte Text kann nur mit dem privaten Schl ssel des Empf ngers wieder entschl sselt werden Auch wenn Sie eine signierte aber nicht verschl sselte E Mail versenden erh lt der Empf nger Ihren ffentlichen Schl ssel Um sicherzugehen dass das Zertifikat und somit auch der Schl ssel nicht gef lscht wurden sollten folgende Punkte gepr ft werden e Ist das Dokument unver ndert e Authentizit t des Zertifikatsinhabers e Ist das Zertifikat gesperrt Einige Punkte pr ft die Software automatisch Es liegt jedoch in der Entscheidung des Benutzers ob er einem Zertifikat vertraut Qualifizierte Signaturen nach dem deutschen Signaturgesetz lassen sich l ckenlos zur ck verfolgen b
16. dernfalls finden Sie die ben tigten Dateien auf der Internetseite www s trust de zum Download 3 Installation Ihres Zertifikats Sie m ssen in Ihrem E Mailprogramm einstellen mit welchem Zertifikat E Mails signiert und verschl sselt werden sollen Aktivieren Sie dazu die entsprechende Funktion in Ihrem E Mailprogramm Bei der Auswahl wird Ihre Karte automatisch ausgelesen W hlen Sie den Ein trag unter dem als Aussteller folgendes eingetragen ist CN S TRUST Authentication and Encryption CA 200x PN 4 Allgemeine Einstellungen W hlen Sie in den Sicherheitseinstellungen Ihres Programmes die Verschl sselungsst rke 168 Bits Als Verschl sselungsalgorithmus stellen Sie 3DES ein Um Problemen beim Versand vorzubeugen w hlen Sie als Codierung bitte Unicode UTF 8 Sie finden diese Ein stellung in den Optionen meist unter Senden Nachrich ten Format oder E Mails verfassen Spezifische Hilfe zu Ihrem E Mail Programm Informationen zum genauen Vorgehen entnehmen Sie bitte der mit Ihrem E Mail Programm gelieferten Dokumen tation und Online Hilfe HINWEIS Falls Sie in der Dokumentation oder der Online Hilfe zu Ihrem E Mail Programm nach dem Stichwort Signatur suchen beachten Sie bitte dass viele E Mail Programme mit dem Begriff Signatur nicht nur die digitale Signa tur bezeichnen Damit k nnen auch Fu zeilen gemeint sein die das Programm automatisch am Ende einer Nach richt hinzuf gt Diese Signatur im Sinne
17. echen Abbildung 1 5 CSA PIN Eingabe 10 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 1 3 WIEDERKEHRENDE ARBEITSABL UFE m ACHTUNG Aus Sicherheitsgr nden sollten Sie Ihre CSA PIN grund s tzlich immer direkt am Kartenleser und nicht ber die Tastatur Ihres Computers eingeben Eine Eingabe direkt am Kartenleseger t ist jedoch nur m glich wenn Ihre CSA PIN ausschlie lich aus Ziffern und nicht aus Buch staben besteht So geben Sie die CSA PIN direkt am Kartenleser ein Abbildung 1 6 1 Klicken Sie auf die Schaltfl che Sichere PIN Eingabe starten Sie werden nun aufgefordert Ihre CSA PIN direkt am Kartenleser einzugeben a S TRUSTSi Kartenleser REINER SCT cyber ack pinpad e com USB 52 Karte SparkassenCard mit elektronischer Signaturfunktion SECCOS 6r29955505050005561F Sichere FIN Eingabe starten Abbrechen Abbildung 1 6 Sichere CSA PIN Eingabe am Kartenleser HINWEIS Unterl uft Ihnen bei der Eingabe der CSA PIN ein Fehler haben Sie noch zwei weitere Versuche die korrekte PIN einzugeben Nach drei Fehleingaben wird die CSA PIN auf Ihrer Karte gesperrt In diesem Falle m ssen Sie die PIN wieder entsperren Informationen dazu finden Sie in der Gebrauchsanleitung f r qualifizierte S TRUST Perso nenzertifikate die Sie unter www s trust de herunterla den k nnen 2 Geben Sie jetzt direkt am Kartenleser die CSA PIN Ihrer Karte e
18. elungsschicht Digitalsignaturschicht Signierer max mustermann s trust de Beschreibung OK Signierte verschl sselte Nachricht Klicken Sie auf die Schaltfl chen um weitere Informationen zur gew hlten Signaturschicht zu erhalten oder um sie zu bearbeiten Bei Fehlern in digital signierten Nachrichten Warnhinweis anzeigen Schlie en Abbildung 2 7 Outlook 2007 Sicherheitsangaben zur verschl sselten E Mail 2 Klicken Sie auf den Eintrag Signierer name server de und aktivieren Sie die Schaltfl che Details anzeigen Es ffnet sich ein weiteres Fenster mit detaillierten Informationen zum verwendeten Zertifikat 23 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 3 LESEN SIGNIERTER UND VERSCHL SSELTER E MAILS Signaturinformationen Nachrichtenformat S MIME max mustermann s trust de Ok 12 02 15 01 01 2009 Digestalgorithmus S5HAi Signaturalgorithmus R 5A 1723 Bits iz Zertifikatsinformationen Ausgestellt von S5 TRUST Authentication and Encryption Zertifikatsstatus OK Zertifikat anzeigen Abbildung 2 8 Outlook 2007 Eigenschaften Signatur 3 Schlie en Sie beide Fenster mit Schlie en 24 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 3 LESEN SIGNIERTER UND VERSCHL SSELTER E MAILS Zertifikat des Absenders zum Adressbuch hinzuf gen Wenn Sie dem Absender k nftig ebenfalls verschl sselte Nachrichten senden m chten speichern Sie de
19. en Sie sich selbst beliebige signierte und verschl sselte E Mails schicken und alle Funktionen ausf hrlich und sicher testen 12 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 MICROSOFT OUTLOOK 2007 2 Microsoft Outlook 2007 In diesem Kapitel wird erkl rt wie die Signatur und Verschl sselung von E Mails mit Microsoft Outlook 2007 funktioniert Die folgenden Abbildungen zeigen ausschlie lich die Einrichtung und Verwendung von S Trust Sign it am Beispiel von Microsoft Outlook 2007 Falls Sie eine andere Version von Microsoft Outlook verwenden m chten be achten Sie bitte die jeweiligen Benutzerhandb cher sowie die Informationen im Abschnitt Systemvoraussetzungen auf Seite 4 WICHTIGER HINWEIS Outlook 2007 wird zurzeit aufgrund von Fehlern seitens Microsoft nicht vollst ndig unterst tzt Es k nnen folgende Fehler auftreten e Keine Speicherung der ausgew hlten Zertifikate zur Verschl sselung und Signatur e Keine berpr fung der Zertifikatssperrlisten Outlook kann somit nicht berpr fen ob das eingesetzte Zertifikat gesperrt ist e Keine Darstellung verschl sselter Nachrichten im Vorschaufenster Lesebereich 13 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 1 VORBEREITENDE GRUNDEINSTELLUNGEN 2 1 Vorbereitende Grundeinstellungen Sicherheitseinstellungen vornehmen Zun chst sind folgende Sicherheitseinstellungen in Outlook 2007 vorzunehmen 1
20. ert wurden Mit digitalen Signaturen lassen sich sichere elektronische Unterschriften erzeugen Die elektronische Signatur dient als Unterschrift in elektronischer Form eines Dokuments oder einer E Mail Sie identifiziert zweifelsfrei den Absender Der Inhalt eines unterzeichneten Dokuments kann nicht unbemerkt ver ndert werden Als Entschl sselung bezeichnet man die Umwandlung des Geheimtextes in den Klartext Fortgeschrittene elektronische Signaturen sind Signaturen e die ausschlie lich dem Signaturschl ssel Inhaber zugeordnet sind e die die Identifizierung des Signaturschl ssel Inhabers erm glichen e die mit Mitteln erzeugt werden die der Signaturschl ssel Inhaber unter seiner alleinigen Kontrolle halten kann und e die mit den Daten auf die sie sich beziehen so verkn pft sind dass eine nachtr gliche Ver nderung der Daten erkannt wird Bei fortgeschrittener elektronischer Signatur wird das AE Zertifikat verwendet 29 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 4 GLOSSAR Kartenleseger t Kryptografie MIME s auch S MIME PKCS Schnittstelle Qualifizierte elektronische Signaturen s auch Elektronische Signatur Fortgeschrittene elektronische Signatur S MIME s auch MIME Sperrliste Verschl sselung Verschl sselungszertifikat 30 F r den Einsatz einer qualifizierten elektronischen Signatur wird mindestens ein Kartenleseger t der Klasse 2 mit sicherer PIN E
21. her Sparkassen Verlag GmbH Am Wallgraben 115 70565 Stuttgart info s trust de www s trust de DSVGruppe Deutscher Sparkassenverlag AM COMMUNICATIONS Deutsche Sparkassen Datendienste EPC Electronic Payment Cards S CARD Service B S Card Service DSV Logistik SEG Sparkassen Einkaufsgesellschaft MehrWert Servicegesellschaft
22. in 3 Best tigen Sie Ihre Eingabe durch Dr cken der gr nen OK Taste direkt am Kartenleser ber die Tastatur Ihres Computers k nnen Sie Ihre CSA PIN ebenfalls eingeben Abbildung 1 5 1 Geben Sie im Fenster S TRUST Sign it die CSA PIN Ihrer Karte in das Eingabefeld ein 2 Best tigen Sie mit OK In beiden F llen der PIN Eingabe f hrt Ihr E Mail Programm die begonnene Aktion Signieren oder Entschl sseln nun aus 11 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 1 4 TIPPS ZUM TESTEN 1 4 Tipps zum Testen Um mit dem Schreiben und Lesen signierter und ver Eine detaillierte Anleitung zum Versand von signierten und schl sselter E Mails schnell und sicher vertraut zu werden verschl sselten E Mails ber Ihr E Mail Programm finden sollten Sie die Beschreibungen dieses Handbuchs m g Sie in den jeweiligen Benutzerhandb chern lichst selbst auf Ihrem Computer nachvollziehen Falls Sie keinen E Mail Partner haben mit dem Sie zum Test signierte und verschl sselte E Mails austauschen k nnen empfehlen wir Ihnen folgendes Vorgehen 1 Nehmen Sie wie f r Ihr E Mail Programm beschrieben die erforderlichen Grundeinstellungen vor 2 Schreiben Sie an Ihre eigene E Mail Adresse eine signierte aber nicht verschl sselte Nachricht 3 Rufen Sie diese Nachricht ab und nehmen Sie Ihre eigene E Mail Adresse und damit Ihr Zertifikat wie beschrieben in das Adressbuch Ihres E Mail Programms auf Nun k nn
23. ingabe ben tigt Kryptografie ist im urspr nglichen Sinne die Wissenschaft der Verschl sselung von Informationen die sich heute v a mit dem Schutz von Daten mittels mathematischer Verfahren besch ftigt Multipurpose Internet Mail Extension Mit diesem Standard wird Dokumenten ein bestimmtes system bergreifendes Format zugewiesen Typisierung Dadurch k nnen Dokumente auf allen Systemen die MIME Typen unterst tzen korrekt verarbeitet werden Diese Schnittstelle verbindet das E Mail Programm und das Kartenleseger t und er m glicht die Ver und Entschl sselung sowie das Generieren von digitalen Signaturen Qualifizierte elektronische Signaturen sind elektronische Signaturen die e auf einem zum Zeitpunkt ihrer Erzeugung g ltigen qualifizierten Zertifikat beruhen und e mit einer sicheren Signaturerstellungseinheit erzeugt werden Nur qualifizierte elektronische Signaturen sind in Deutschland gem 32 Nr 3 Signaturgesetz SigG rechtswirksam sie k nnen in vielen F llen die gesetzlich vorgeschriebene Schriftform ersetzen Bei der qualifizierten elektronischen Signatur wird das qualifizierte Personenzertifikat verwendet Ein Verfahren f r den Austausch sicherer elektronischer E Mails ber das Internet das von den meisten modernen E Mail Programmen unterst tzt wird siehe Zertifikatssperrliste Verfahren um Daten und Dokumente sicher elektronisch zu bermitteln Als Verschl sselung bezeichnet man die Umwandlung ei
24. ionen Codierung f r ausgehende Nachrichten in der Auswahl liste die Option Unicode UTF 8 2 Aktivieren Sie die Registerkarte E Mail Format 5 Schlie en Sie alle noch offenen Fenster mit OK 3 Klicken Sie im Bereich Nachrichtenformat auf die Schaltfl che Internationale Optionen Es ffnet sich das Fenster Internationale Optionen Abb 2 4 Internationale Optionen Allgemeine Einstellungen Nachrichtenkennzeichnungen in Englisch Codierungsoptionen 4 Codierung ausgehender Nachrichten automatisch w hlen Bevorzugte Codierung f r ausgehende Nachrichten Unicode UTF 8 4 Codierung ausgehender vCards automatisch ausw hlen Bevorzugte Codierung ausgehender vwCards Westeurop isch Windows Internationale Dom nen Unterst tzung f r internationale Dom nennamen in E Mail Adressen aktivieren Internetprotokolle 4 UTF 8 Unterst tzung f r Mailto frotokoll aktivieren Abbildung 2 4 Outlook 2007 Internationale Optionen 18 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 2 SCHREIBEN SIGNIERTER UND VERSCHL SSELTER E MAILS 2 2 Schreiben signierter und verschl sselter E Mails Ihre E Mails k nnen Sie signieren oder verschl sseln sowie gleichzeitig signieren und verschl sseln Das Vorgehen ist in allen F llen nahezu identisch Selbstverst ndlich k nnen Sie einzelne E Mails auch weiterhin unsigniert und unverschl sselt verschicken Um eine E Mail zu signieren be
25. is zur Bundesnetzagentur das Herausgeberzer tifikat der Bundesnetzagentur ist in die Software integriert Dieser Zertifizierungspfad muss mathematisch korrekt und l ckenlos sein Aber auch andere Wurzelzertifikate k n nen vom Nutzer im Betriebssystem als vertrauensw rdig definiert werden Was passiert beim Signieren Damit elektronische Kommunikation sicher erfolgen kann muss die E Mail mit einer digitalen Signatur versehen sein vergleichbar mit einer Unterschrift Diese Signatur wird mit Ihrem privaten Schl ssel erstellt So kann der Emp f nger sicher sein dass die E Mail tats chlich von Ihnen stammt denn nur Sie verf gen ber den privaten Schl ssel auf Ihrer Karte und die dazugeh rige PIN Es erfolgt eine Pr fung der Signatur mit dem ffentlichen Schl ssel um sicherzugehen dass die Signatur nicht gef lscht wurde der Zertifikatsinhaber also echt ist Dabei werden au er dem Namen und der E Mail Adresse keine pers nlichen Daten des Inhabers preisgegeben Als weitere Sicherheitsstufe wird beim Signieren der E Mail eine Pr fsumme gebildet Wird die E Mail bei der bertra gung vors tzlich oder unbeabsichtigt ver ndert stimmt diese Pr fsumme nicht mehr erh lt der Empf nger eine Warnung dass die E Mail ver ndert wurde und die Signatur damit ung ltig ist Was passiert beim Verschl sseln Die Verschl sselung verwendet die beiden Schl ssel in umgekehrter Reihenfolge Eine E Mail wird zun chst mit dem ffen
26. kate auf Ihrer Karte ausgestellt wurden Folgende E Mail Programme wurden vom Deutschen Spar kassenverlag getestet und f r die Verwendung mit S TRUST Personenzertifikaten freigegeben e Microsoft Outlook Express e Windows Live Mail e Microsoft Outlook 2000 e Microsoft Outlook 2003 e Microsoft Outlook 2007 e Mozilla Thunderbird Wenn Sie ein anderes E Mail Programm oder eine andere Version eines der genannten Programme einsetzen m ch ten bernimmt der Deutsche Sparkassenverlag hierf r keine Gew hr In diesem Fall kann die Vorgehensweise von den in den jeweiligen Benutzerhandb chern gezeigten Schritten und Abbildungen abweichen Bitte beachten Sie dazu auch die Informationen im Kapitel Hinweise f r Anwender anderer E Mail Programme ab Seite 28 1 Outlook 2007 wird zurzeit aufgrund von Fehlern seitens Microsoft von S Trust Sign it nicht vollst ndig unterst tzt Details dazu finden Sie auf Seite 13 5 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 1 2 E MAILS SIGNIEREN UND VERSCHL SSELN 1 2 E Mails signieren und verschl sseln Was passiert eigentlich wenn eine E Mail signiert oder verschl sselt wird Das Grundwissen ber die elementaren Abl ufe beim Signieren und Verschl sseln erleichtert Ihnen das Verst ndnis f r die erforderlichen Arbeitsschritte Privater Schl ssel und ffentlicher Schl ssel F r die Signatur und Verschl sselung von E Mails ben tigen Sie zwei Schl ssel
27. lungen ndern Abb 2 2 Hinweis Wenn sich stattdessen das Fenster E Mail Sicherheit ffnet berpr fen Sie bitte ob Ihr Kartenleseger t korrekt installiert ist und sich Ihre Signaturkarte darin befindet 14 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 1 VORBEREITENDE GRUNDEINSTELLUNGEN S cherheitseinstellungen ndern Bevorzugte Sicherheitseinstellun Name der Sicherheitseinstellung 5 TRUST Sign it Kryptografieformat Standardeinstellung f r dieses Format kryptografischer Nachrichten Standardsicherheitseinstellung f r alle kryptografischen Nachrichten Sicherheitskennzeichen Zertifikate und Algorithmen Signaturzertifikat Max Mustermann Hashalgorithmus SHAIL T Verschl sselungszertfikat Max Mustermann Ausw hlen Verschl sselungsalgorithmus SDES 4 Signierten Nachrichten diese Zertifikate hinzuf gen Abbrechen Abbildung 2 2 Outlook 2007 Sicherheitseinstellungen ndern e Geben Sie im Feld Name der Sicherheitseinstellung einen Namen f r die Sicherheitseinstellung ein zum Beispiel S TRUST Sign it e W hlen Sie als Kryptografieformat die Option S MIME e Aktivieren Sie die Optionen Standardeinstellung f r dieses Format kryptografischer Nachrichten und Standardsicherheitseinstellung f r alle kryptografischen Nachrichten sowie im unteren Bereich von Zertifikate und Algorithmen die Option Signierten Nachrichten diese Zertifikate
28. ment Gebrauchsanleitung f r qualifizierte S TRUST Personenzertifikate G ltigkeit eines Zertifikats Zertifikate werden bei Diebstahl oder Verlust der Karte gesperrt Verschiedene Institutionen u a Bundesnetz agentur S TRUST verwalten Sperrlisten in denen ung lti ge Zertifikate aufgef hrt sind Um sicherzugehen dass bei der Zertifikatspr fung kein gesperrtes Zertifikat akzeptiert wird m ssen Sie Ihre Einstellungen regelm ig aktuali sieren Dazu rufen Sie in der Software S TRUST Sign it die Funktion Sperrlistenaktualisierung auf Eine Beschrei bung der Funktion finden Sie im elektronischen Benutzer handbuch von S TRUST Sign it E ZUSAMMENFASSUNG Wenn Sie ben tigen Sie m ACHTUNG Sperrlisten werden von den verschiedenen E Mail Pro grammen nicht einheitlich verwendet Es kann also sein das die in Ihrem E Mail Programm angezeigte G ltigkeit eines Zertifikats nicht zuverl ssig ist Wir empfehlen daher f r die berpr fung der G ltigkeit eines Zertifi kats ausschlie lich die Signatursoftware S TRUST Sign it zu verwenden Eine ausf hrliche Beschreibung zur Pr fung der G ltig keit eines Zertifikats finden Sie im Kapitel Arbeitsabl u fe im Elektronischen Benutzerhandbuch von S TRUST Sign it Bindung an eine E Mail Adresse Das Verschl sselungszertifikat ist einer bestimmten E Mail Adresse zugeordnet Falls der Empf nger Ihrer verschl sselten E Mail unter mehreren E Mail Adres
29. n ffent lichen Schl ssel aus dem Zertifikat des Absenders in Outlook Diesen Schl ssel haben Sie zusammen mit der signierten Nachricht vom Absender erhalten So speichern Sie das Zertifikat des Absenders im Adressbuch von Outlook 2007 1 Klicken Sie in der E Mail Ansicht mit der rechten Maustaste auf den Absender der E Mail 2 W hlen Sie im Kontextmen den Men punkt Zu den Outlook Kontakten hinzuf gen Es ffnet sich ein Fenster mit einem neuen Adressbucheintrag 3 Aktivieren Sie die Registerkarte Zertifikate jT i H i Max Mustermann Kontakt Ken ia Kontakt Einf gen Text formatieren SJ Allgemein 44 Zertifikate 2 E Mail iH a 2leild Fr h E Details H Ale Felder Besprechung a a EO kategorisieren GH Speichern 77 Visitenkarte schlie en 83 Aktivit ten a Anruf 7 ay Y Nachverfolgung r amp Aktionen Anzeigen Kommunizieren Optionen Outlook verwendet eines dieser Zertifikate um verschl sselte E Mail Nachrichten an diesen Kontakt zu senden Sie k nnen ein Zertifikat erhalten indem Sie eine digital signierte Nachricht von diesem Kontakt empfangen oder eine Zertifikatdatei f r diesen Kontakt importieren Zertifikate digitale IDs Max MustermannlStandard Abbildung 2 9 Outlook 2007 Eintrag im Adressbuch 25 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 Rechtschreibung Dokumentpr fung Eigenschaften Als Standard festl Importieren Exportie
30. n tigen Sie den privaten Schl ssel auf Ihrer Signaturkar te F r die Verschl sselung einer E Mail ben tigen Sie den ffentlichen Schl ssel aus dem Zertifikat des Empf ngers w ACHTUNG Nur der Empf nger kann die f r ihn verschl sselte Nach richt wieder entschl sseln da nur er den daf r erforder lichen privaten Schl ssel besitzt Auch Sie als Absender k nnen die E Mail nicht mehr entschl sseln Beachten Sie hierzu bitte auch die Hinweise unter Was passiert beim Verschl sseln auf Seite 6 Integration des ffentlichen Schl ssels eines Empf ngers Fall 1 Der Empf nger Ihrer verschl sselten Nachricht hat Ihnen bereits eine signierte E Mail zugeschickt Sie haben sein Zertifikat daraufhin wie im Abschnitt Zertifikat des Absen ders zum Adressbuch hinzuf gen auf Seite 25 beschrie ben zum Adressbuch von Outlook 2007 hinzugef gt Fall 2 Der Empf nger Ihrer verschl sselten Nachricht hat Ihnen sein Verschl sselungszertifikat als E Mail Anhang ge schickt oder Sie haben das Zertifikat aus einem Verzeich nisdienst heruntergeladen siehe So erhalten Sie das Zertifikat eines Empf ngers auf Seite 7 1 Speichern Sie die Datei mit dem Verschl sselungs zertifikat auf Ihrem Computer Legen Sie im Adressbuch von Outlook 2007 einen neuen Eintrag an oder ffnen Sie den Adressbuch eintrag falls dieser bereits existiert Sie befinden sich nun im Fenster mit den Angaben zu Ihrem Kontakt vgl
31. n mit OK Sie befinden sich nun wieder im Fenster Vertrauensstellungscenter Abb 2 1 Signieren und Verschl sseln als Voreinstellung Wenn Sie die meisten E Mails signiert oder verschl sselt versenden k nnen Sie dies in Outlook 2007 voreinstellen Outlook 2007 signiert und verschl sselt dann automatisch alle von Ihnen gesendeten E Mails sofern Sie diese Funk tion nicht explizit f r einzelne E Mails ausschalten So stellen Sie die automatische Verschl sselung aller E Mails ein 1 ffnen Sie das Fenster Vertrauensstellungscenter ber den Men punkt Extras gt Vertrauensstellungscenter Abb 2 1 2 Aktivieren Sie die Registerkarte E Mail Sicherheit 3 Um alle ausgehenden E Mails automatisch zu signieren aktivieren Sie die Option Ausgehenden Nachrichten digitale Signatur hinzuf gen Abb 2 1 4 Um alle ausgehenden E Mails automatisch zu verschl sseln w hlen Sie die Option Inhalt und Anlagen f r ausgehende Nachrichten verschl sseln Abb 2 1 5 Best tigen Sie mit OK 17 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 1 VORBEREITENDE GRUNDEINSTELLUNGEN Codierung einstellen Je nach Codierungseinstellung kann es mit lteren E Mail Servern zu Problemen kommen Deshalb sollten Sie die Codierung in Ihrem E Mail Programm auf Unicode UTF 8 einstellen 1 ffnen Sie dazu das Fenster Optionen ber den 4 Unter Codierungsoptionen w hlen Sie unter Bevorzugte Men punkt Extras gt Opt
32. nes Klartextes in Geheimtext der nur mit einem passenden Schl ssel wieder entschl sselt werden kann Zertifikat das f r den Verschl sselungsvorgang eingesetzt wird E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 4 GLOSSAR Verzeichnisdienst Zertifikatssperrliste Zertifikatsverzeichnis Zertifizierung Zertifizierungsstelle siehe Zertifikatsverzeichnis In der Zertifikatssperrliste sind gesperrte Zertifikate aufgef hrt Bei Verlust Diebstahl oder Kompromittierung der Sicherheit der Signaturkarte muss das Zertifikat gesperrt und damit f r ung ltig erkl rt werden Um sicherzugehen dass bei der Zertifikatspr fung kein gesperrtes Zertifikat akzeptiert wird muss die Sperrliste in den Einstellungen von S TRUST Sign it regelm ig aktualisiert werden Im Zertifikatsverzeichnis einer Zertifizierungsstelle werden alle durch sie ausgestellten Zertifikate aufgef hrt Diese k nnen zur Pr fung einer Signatur oder zur Verschl sselung einer Nachricht ber das Internet heruntergeladen werden Bei der Zertifizierung eines ffentlichen Schl ssels wird die Zuordnung des Schl ssels zu einer Person durch die Zertifizierungsstelle beglaubigt Die Identit t der Person ist damit nachgewiesen auch Certification Authority CA Institution die Personenzertifikate nach deutschem Signaturgesetz herausgibt und berpr ft F r die Ausgabe von fortgeschrittenen elektronischen Zertifikaten und qualifizierten elektr
33. on zu Ihrem E Mail Programm ob es f r die Verwen dung von digitaler Signatur und Verschl sselung nach dem S MIME Standard geeignet ist Anwender von Lotus Notes Eine Kurzbeschreibung der wichtigsten Installations schritte unter Lotus Notes finden Sie im Elektronischen Benutzerhandbuch von S TRUST Sign it Vorzunehmende Einstellungen Bei der Einrichtung Ihres E Mail Programms sollten Sie soweit in Ihrem Programm erforderlich und m glich nachfolgend beschriebene Grundeinstellungen vornehmen Achten Sie vor Beginn der Installation darauf dass Ihr Kartenleser richtig installiert ist und sich Ihre signatur f hige Karte der Sparkassen Finanzgruppe mit der elektro nischen Signatur bereits im Kartenleser befindet 1 Installation des Kryptographie Moduls Rufen Sie in Ihrem E Mail Programm die Funktion zur Installation eines Kryptographie Moduls auf und ber geben Sie dieser die folgende Datei siqp11 dl Sie finden die Datei im Installationsverzeichnis von S TRUST Sign it unter C Programme S TRUST Sign it Standardeinstellung 2 Installation der Wurzelzertifikate Ihr Zertifikat wird nur als g ltig anerkannt wenn das Wurzelzertifikat oder auch Root Zertifikat des Deut schen Sparkassenverlags auf Ihrem System installiert ist Sie k nnen zun chst pr fen ob der Deutsche Sparkas senverlag unter Zertifizierungsstellen Bezeichnung kann abweichen bereits aufgef hrt ist Dann ist das Wurzelzertifikat bereits installiert An
34. onischen Signaturen m ssen Zertifizierungsstellen strenge gesetzlichen Vorgaben erf llen S TRUST ist eine solche Zertifizierungsstelle 31 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 5 INDEX 5 Index A Adressbuch Zertifikat hinzuf gen Allgemeine Informationen B Begriffserkl rungen C CA s Zertifizierungsstelle Codierung einstellen Outlook 2007 einstellen Andere E Mail Programme CSA PIN eingeben D Digitale ID Digitale Signatur Download Zertifikat E eingeben CSA PIN E Mail Adresse unterst tzte E Mail Programme unterst tzte empfangen signierte und verschl sselte E Mails Entschl sselung entsperren Karte erhalten Zertifikat des Empf ngers erstellen signierte und verschl sselte E Mails erzeugen Signatur 25 29 31 29 18 28 29 10 29 29 10 21 29 11 22 F Fachbegriffe FAQ fortgeschrittene Signatur G Glossar Grundeinstellungen Outlook 2007 Grundlagen G ltigkeit pr fen Zertifikat H h ufig gestellte Fragen Herausgeberzertifikat installieren herunterladen Zertifikat Hintergrundinformationen Hotline K Kapitel bersicht Karte entsperren Kartenleseger t Kryptografie Kryptografie Modul L lesen signierte und verschl sselte E Mails Lotus Notes Hinweise f r Anwender M mehrere Zertifikate nutzen MIME 32 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 29 29 29 14 11 30 30 28
35. r Adresse abrufen www openlimit com fag Erg nzende Hintergrundinformationen Allgemeine Informationen zum Thema digitale Signatur und deren rechtlicher Bedeutung finden Sie auf der Inter netseite www s trust de Eine umfangreiche Einf hrung in die technischen Grund lagen der digitalen Signatur und Verschl sselung gibt das elektronische Handbuch von S TRUST Sign it das unter www s trust de produkte _leistungen signatursoftware software _einzelsignatur index htm heruntergeladen werden kann Hotline Technische Fragen zur Nutzung Ihres E Mail Programms in Verbindung mit S TRUST Sign it beantwortet eine tech nische Supporthotline montags bis sonntags von 8 bis 22 Uhr unter 0900 1 47 88 77 1 99 Min aus dem Fest netz der Deutschen Telekom 3 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 1 1 SYSTEMVORAUSSETZUNGEN 1 1 Systemvoraussetzungen Software von CD ROM S TRUST Sign it Alle Erl uterungen in diesem Handbuch setzen voraus Zus tzlich ben tigen Sie die Software S TRUST Sign it dass die Software von der CD ROM Qualifizierte Signatur Vollversion oder eine noch nicht abgelaufene 30 Tage von S TRUST bereits installiert wurde Testlizenz Ist die 30 Tage Testlizenz abgelaufen kann bei Kauf einer Softwarelizenz unter www sparkassen shop de das Produkt weiter genutzt werden Eine Anleitung zur Freischaltung der Lizenz finden Sie in der Dokumentation S TRUST Sign it Elektronisches Handbu
36. ren Entfernen 2 3 LESEN SIGNIERTER UND VERSCHL SSELTER E MAILS 4 Klicken Sie auf die Schaltfl che Eigenschaften Es ffnet sich das Fenster Zertifikatseigenschaften mit Informa tionen zum Zertifikat des Kontakts Zertifikateigenschaften Allgemein Details Zertifizierungspfad Wertrauensstellung A Zertifikatinformationen Dieses Zertifikat ist fur folgende Zwecke beabsichtigt Sch tzt E Mail Nachrichten Weitere Infos finden Sie in den Angaben der Zertifizierungsstelle Ausgestellt fur Max Mustermann Ausgestellt von 5 TRUST Authentication and Encryption Root CA 2005 PN Gultig ab 10 09 2009 bis 31 12 2013 Abbildung 2 10 Outlook 2007 Eigenschaften Signatur 5 Schlie en Sie das Fenster Zertifikatseigenschaften mit OK Sie befinden sich nun wieder im Fenster mit dem neuen Adressbucheintrag Abb 2 9 6 Schlie en Sie den Vorgang mit einem Klick auf die Schaltfl che Speichern amp Schlie en in der Symbolleiste unter Aktionen ab 26 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 2 3 SCHREIBEN SIGNIERTER UND VERSCHL SSELTER E MAILS Mehrfach vorhandener Kontakt Sollte der Absender bereits in Ihrem Adressbuch eingetra gen sein wird Outlook Ihnen beim Speichern des Zertifi kats einen entsprechenden Hinweis geben Abb 2 11 In diesem Fall haben Sie die Wahl einen neuen Kontakt mit diesen Daten anzulegen oder den vorhandenen Kontakt
37. sen erreichbar ist m ssen Sie Ihre verschl sselte Nachricht an die E Mail Adresse senden f r die das Zertifikat aus gestellt wurde Erkl rung Ihre CSA PIN eine signierte E Mail senden eine signierte E Mail empfangen nichts eine verschl sselte E Mail senden eine verschl sselte E Mail Ihre CSA PIN empfangen den ffentlichen Schl ssel des Empf ngers Ihre Signatur wird auf Ihrer Karte erzeugt Den ffentlichen Schl ssel erhalten Sie vom Absender zusammen mit der E Mail Die E Mail wird ausschlie lich mit dem ffentlichen Schl ssel des Empf ngers verschl sselt und kann nur vom Emp f nger mit seinem privaten Schl ssel wieder entschl sselt werden Die E Mail wird mit dem privaten Schl ssel auf Ihrer Karte wieder ent schl sselt Den ffentlichen Schl ssel erhalten Sie entweder ber einen Verzeichnisdienst im Internet oder aber zusammen mit einer signierten E Mail die Ihnen der Empf nger zuvor geschickt hat Falls Sie eine lesbare Kopie der E Mail aufbewahren wollen m ssen Sie diese als CC oder BCC an Ihre eigene E Mail Adresse schicken 8 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 1 3 WIEDERKEHRENDE ARBEITSABL UFE 1 3 Wiederkehrende Arbeitsabl ufe Signatur erzeugen Jedes Mal wenn Sie eine E Mail signieren m chten werden Sie von S TRUST Sign it aufgefordert eine Signatur zu erzeugen Die Vorgehensweise
38. tlichen Schl ssel des Empf ngers verschl sselt Nur er kann die Nachricht mit seinem privaten Schl ssel wieder entschl sseln 6 E MAILS SIGNIEREN UND VERSCHL SSELN IN MICROSOFT OUTLOOK 2007 1 2 E MAILS SIGNIEREN UND VERSCHL SSELN ACHTUNG Da zum Verschl sseln ausschlie lich der ffentliche Schl ssel des Empf ngers verwendet wird kann auch nur der Empf nger die Nachricht mit dem zugeh rigen privaten Schl ssel wieder entschl sseln Dies bedeutet Auch Sie als Absender k nnen die verschl sselte E Mail nicht mehr lesen Die Kopie im Ordner Gesendete Ob jekte kann NICHT ge ffnet werden Deshalb sollten Sie die verschl sselte E Mail auch an sich selbst unter CC oder BCC schicken Dann erhal ten Sie je nach Einstellung in Ihrem E Mail Programm entweder ein unverschl sseltes Duplikat oder ein mit Ihrem eigenen ffentlichen Schl ssel verschl sseltes Duplikat das Sie selbst wieder ffnen k nnen 5 TRUST Zertifikatsverwaltungssystem Home Impressum Verwaltung Zertifikate sperren Suchen von Zertifikaten Zertifikatsdaten Online Pr fung von Zertifikaten Vorname Suchen von S TRUST Personenzertifikaten Hier k nnen Sie bequem nach Zertifikaten anderer Inhaber suchen und diese bei Bedarf herunterladen Geben Sie den Vor und Nachnamen oder die E Mail Adresse zur Zertifikatssuche ein und klicken Sie auf suchen So erhalten Sie das Zertifikat eines Empf ngers Per E Mail
39. verschl sselter E Mails Outlook 2007 zeigt durch folgende Symbole an wenn eine eingehende E Mail signiert oder verschl sselt bzw signiert und verschl sselt ist DEE signierte E Mail verschl sselte E Mail Signierte und verschl sselte E Mails ffnen So ffnen Sie eine signierte und verschl sselte E Mail 1 Markieren oder doppelklicken Sie die E Mail wie 2 gewohnt im Vorschaufenster von Outlook Hinweis Durch einen Fehler in Outlook 2007 werden verschl sselte E Mails trotz korrekter Eingabe der PIN nicht im Vorschaufenster angezeigt sondern es er scheint die Meldung Diese verschl sselte Nachricht kann im Lesebereich nicht angezeigt werden Empfehlung Deaktivieren Sie das automatische Vor schaufenster W hlen Sie dazu im Men Ansicht den Punkt Lesebereich gt Aus Falls die E Mail nur signiert jedoch nicht verschl sselt wurde ffnet sie sich sofort Wurde die E Mail jedoch verschl sselt bzw signiert und verschl sselt werden Sie von S TRUST Sign it aufgefordert die CSA PIN Ihrer Karte einzugeben siehe Wiederkehrende Arbeitsabl ufe auf Seite 9 Nach korrekter Eingabe der PIN erscheint die Nachricht Oa H y Ite E Mail Nachricht HTML A Nachricht 33 E m ki X 3 23 In Ordner verschieben 8 Y Nachverfolgung 4 un Me gt Antworten Allen Weiterleiten L schen antworten Antworten J Als ungelesen markieren Regel erstellen Suchen Junk E Mail 2 Andere Aktionen
Download Pdf Manuals
Related Search