Page tree
Skip to end of metadata
Go to start of metadata

Mit einem E-Mail-Zertifikat können Sie Ihre E-Mails signieren und bei Bedarf auch verschlüsseln. E-Mail-Zertifikate dienen der Authentifizierung (Identitätsprüfung), Vertraulichkeit (Informationen nur für ausgewählte Personen ersichtlich), Verschlüsselung (Unkenntlichmachen von Informationen, die nur autorisierte Personen entschlüsseln können) und der digitalen Signatur (ermöglicht Unleugbarkeit und Nachrichtenintegrität).

Weiterführende Hinweise zu den entsprechenden Klassen finden Sie unter  Wikipedia S/MIME



TecArtModulFür wen?

E-Mail

ANWENDER

1. Zertifikate beantragen und verwalten

Ein E-Mail-Zertifikat müssen Sie selber beantragen, entsprechende Anlaufstellen im Internet finden Sie unter Empfohlene Zertifizierungsstellen. Je höher die Klasse des Zertifikates, desto höher die Vertrauenswürdigkeit der Signierungsdaten bei der Authentifizierung.

Auch die TecArt GmbH kann auf Wunsch ein entsprechendes E-Mail-Zertifikat ausstellen. Dies bietet sich beispielsweise an, wenn die E-Mail-Infrastruktur und eine TecArt CRM Inhouselösung von TecArt betreut werden soll. Melden Sie sich hierzu gerne bei unserem Vertrieb unter vertrieb@tecart.de.

1.1. Empfohlene Zertifizierungsstellen

Die Verschlüsselung oder Signierung von E-Mails ist mit dem S/MIME-Standard in den Klassen „Class I“ und „Class II“ möglich. „Class III“-Zertifikate werden aktuell nicht unterstützt.

1.2. E-Mail-Zertifikat aus dem Webbrowser extrahieren

Nachdem Sie Ihr digitales E-Mail-Zertifikat von einer Zertifizierungsstelle erhalten haben, wird es, abhängig von der Zertifizierungsstelle durch Ihren Browser, als Container im Format .p12 (.pfx) gespeichert oder als Download bereitgestellt. Dieser Container enthält die entsprechenden Schlüsselpaare für die Signatur und die Verschlüsselung. Wurde das Zertifikat im Browser gespeichert, muss es exportiert werden.

1.2.1. Export des Zertifikats unter Google Chrome unter Windows

Windows-Nutzer können die Zertifikate exportieren, indem Sie die Windowsschaltfläche klicken, certmgr.msc eingeben und dann die vorgeschlagene Anwendung starten. Wählen Sie den Ordner Eigene Zertifikate\Zertifikate . Darin befindet sich Ihr Zertifikat. Führen Sie einen Rechtsklick auf das Zertifikat aus und wählen Sie Alle Aufgaben > Exportieren . Folgen Sie dem Assistent für den Export des Zertifikats. Bitte achten Sie darauf, auch den privaten Schlüssel zu extrahieren, er ist für die Verschlüsselung von E-Mails notwendig. Vergeben Sie nun im Anschluss ein sicheres Passwort und bestätigen Sie es. Im letzten Schritt können Sie das Zertifikat lokal abspeichern, somit steht einem Import in Ihr TecArt CRM nichts mehr im Wege.

Export ZertifikatZertifikat Assistent 1Zertifikat Assistent 2Zertifikat Assistent 3Zertifikat Assistent 4Zertifikat Assistent 5

1.2.2. Exportieren aus dem Mozilla Firefox

Gehen Sie im Firefox auf und wählen Einstellungen

Wechseln Sie im Menü auf Datenschutz und Sicherheit und scrollen zum Abschnitt Sicherheit .

Klicken Sie auf Zertifikate anzeigen und wechseln auf die Registerkarte Ihre Zertifikate.

Nun können Sie Ihr Zertifikat auswählen und entsprechend sichern.

1.2.3. Exportieren aus dem Mac

Öffnen Sie das Programm Schlüsselbundverwaltung, dieses finden Sie per Spotlight-Suche. Wählen Sie im Schlüsselbund in der Kategorie "Meine Zertifikate", das zu exportierende Zertifikat. Per Rechtsklick auf den Zertifikatseintrag oder gedrückter Taste Ctrl wählen Sie im Kontextmenü "Ihr Name" exportieren . Wählen Sie das Dateiformat p.12, den Speichernamen und den Speicherort aus. Im Anschluss vergeben Sie ein Passwort und bestätigen es. Ihr Zertifikat ist dann für den Import in das TecArt CRM verfügbar.

1.3. E-Mail-Zertifikat in Ihr TecArt CRM einspielen

Die E-Mail-Adresse, für die das Zertifikat ausgestellt wurde, muss identisch mit der E-Mail-Adresse sein, die Sie im TecArt CRM angelegt haben. Für den Import nutzen Sie bitte das Passwort, das Sie beim Export des Zertifikates vergeben haben

1.3.1. Persönliche Zertifikate verwalten

Im Modul E-Mail haben Sie die Möglichkeit, Ihre persönlichen Zertifikate einzusehen und zu verwalten. Über Extras > E-Mail-Zertifikate... gelangen Sie in die entsprechenden Einstellungen.

Rechts oben befindet sich die erste Dropdown-Auswahl Neuen Zertifikaten vertrauen . In der nachfolgenden Tabelle erhalten Sie hierzu nähere Informationen.

FeldbezeichnungBeschreibung

Ja

Wählen Sie diese Option, wenn Sie jedem neuen empfangenen Zertifikat vertrauen möchten.

Nein

Wählen Sie diese Option, wenn Sie jedem neuen empfangenen Zertifikat nicht vertrauen möchten. Sie müssen manuell jedes Zertifikat der E-Mail validieren.

In der Liste sehen Sie alle bisher empfangenen Zertifikate. Ihre eigenen Zertifikate, bzw. diese, welche zu gemeinsam verwendeten E-Mail-Konten gehören, werden immer fett dargestellt.

Unter der Liste haben Sie verschiedene weitere Optionen:

FeldbezeichnungBeschreibung

eingehende Zertifikate online validieren

Prüft anhand einer Liste, ob der Herausgeber des Zertifikates vertrauenswürdig ist. Prüft zudem die Gültigkeit des Zertifikates und ob zum Zeitraum des Empfangs einer E-Mail das Zertifikat gültig war.

Aktuellstes Zertifikat NICHT zum Verschlüsseln verwenden

Das aktuellste Zertifikat wird zum verschlüsseln einer E-Mail nicht verwendet.

Zertifikat vertrauen, wenn Online-Validierung fehlschlägt

Aktivieren Sie diese Option nur, wenn Sie sicher sind, dass sich hinter einer E-Mail-Adresse eine autorisierte Person befindet. Eine Validierung kann beispielsweise fehlschlagen, wenn der Validierungsserver des Herausgebers des E-Mail-Zertifikates aufgrund von Wartungsarbeiten kurzzeitig nicht erreichbar ist.

Neuen Zertifikaten bekannter Personen Nicht vertrauen

Wählen Sie diese Option, wenn Sie neuen Zertifikaten bekannter Personen misstrauen. Auch diese können Sie nachträglich selbst prüfen.

Vermeiden Sie das Löschen von Zertifikaten, die Sie erhalten haben bzw. die Sie mal besessen haben. Diese alten und abgelaufenen Zertifikate benötigen Sie immer wieder, wenn Sie alte signierte oder verschlüsselte E-Mails prüfen bzw. entschlüsseln wollen. Gleiches gilt für das entschlüsseln alter Dateien, welche ebenfalls auf diese Zertifikate zugreifen.

1.3.2. Zertifikat importieren

Den Import eines neuen Zertifikates starten Sie aus der Verwaltung der Zertifikate über den Button Importieren . Wählen Sie dazu das entsprechende Zertifikat von Ihrem lokalen Laufwerk und laden Sie dieses hoch.

1.3.3. Zertifikate für Gruppen-E-Mail-Konten verwalten

In der Administration haben Sie die Möglichkeit, Zertifikate für Gruppen-E-Mail-Konten einzusehen und Einstellungen vorzunehmen. Dazu gehen Sie bitte auf Administration Benutzer und wählen dort die jeweilige Gruppe mit einem eingerichteten Gruppen-E-Mail-Konto aus. Auf der Registerkarte  E-Mail-Konto können Sie über den Button  Zertifikate verwalten neue Zertifikate hochladen, Einstellungen ändern oder diese löschen.

Das Zertifikat für dieses E-Mail-Konto steht allen Benutzern zur Verfügung, welche ebenfalls Mitglied dieser Gruppe sind.

1.3.4. Zertifikate ansehen

Mit einem Doppelklick auf ein bestehendes Zertifikat oder über den Button Öffnen sehen Sie die Detailansicht eines Zertifikates.

2. Signieren und verschlüsseln

Um E-Mails untereinander verschlüsselt zu versenden, benötigt jeder Empfänger ein entsprechendes Zertifikat. Hat einer der Teilnehmer kein Zertifikat oder befinden sich Empfänger nicht im An... -Feld, werden Sie gefragt, ob Sie die E-Mail unverschlüsselt versenden wollen. Haben sowohl Sie als Absender als auch der Empfänger ein Zertifikat, ist die verschlüsselte Übertragung möglich. Eine Übertragung kann nur durchgeführt werden, wenn die jeweiligen Empfänger im An... -Feld eingetragen sind. Eine verschlüsselte Nachricht an Kontakte zu versenden, welche im Cc... oder Bcc... stehen, funktioniert aufgrund der eingesetzten Verschlüsselungsmethode (OpenSSL) nicht.

Ein E-Mail-Zertifikat besteht aus einem öffentlichen Schlüssel (Public Key) und einem privaten Schlüssel (Private Key). Der öffentliche Schlüssel muss damit mit allen E-Mail-Kontakten geteilt werden, mit welchem Sie signierte und/oder verschlüsselte E-Mails austauschen möchten. Der private Schlüssel steht nur Ihnen als Anwender offen. Dieser wird einerseits benötigt, um in Kombination mit dem Public Key des Empfängers verschlüsselte Mails zu verschicken, und andererseits, um erhaltene verschlüsselte Nachrichten zu entschlüsseln.

Im Modul E-Mail gibt es unter Extras > E-Mail-Zertifikate... einen Überblick aller erhaltenen öffentlichen Schlüssel. Haben Sie von einem Absender eine verschlüsselte E-Mail erhalten, dürfen Sie den öffentlichen Schlüssel des Absenders nie löschen, denn sonnst können Sie diese E-Mail später nicht mehr entschlüsseln, also den Inhalt nicht mehr lesen. Dabei spielt keine Rolle, ob Sie einen oder mehrere öffentliche Schlüssel eines Absenders erhalten haben. Die meisten Schlüssel haben nur eine begrenzte Gültigkeit. Eine verschlüsselte Nachricht von 2018 und eine von 2022 benötigen jeweils ihren eigenen öffentlichen Schlüssel.

2.1. E-Mail signieren

Voraussetzung für das Signieren oder Verschlüsseln von E-Mails ist der Austausch entsprechender öffentlicher Schlüssel sowie die Einrichtung Ihres Zertifikates. Details dazu finden Sie unter E-Mail-Zertifikate. Begonnen wird immer mit einer signierten E-Mail für den Austausch der öffentlichen Schlüssel.

Öffnen Sie eine neue E-Mail. Sofern Sie ein hinterlegtes und gültiges E-Mail-Zertifikat besitzen, werden Ihnen in der Kopfzeile zwei weitere Icons angezeigt. Für das Signieren benötigen Sie Nachricht signieren  .

Klicken Sie . Das Icon wird danach farbig unterlegt .

Schreiben Sie nun eine E-Mail an den Empfänger und versenden Sie diese. Insofern Sie noch keine signierte E-Mail Ihres Empfängers erhalten haben, fordern Sie diesen ebenfalls auf, Ihnen eine signierte E-Mail zukommen zu lassen.

Der Empfänger erhält so Ihren öffentlichen Schlüssel Ihres Zertifikates.

2.2. E-Mail verschlüsseln

Voraussetzung für das Signieren oder Verschlüsseln von E-Mails ist der Austausch entsprechender öffentlicher Schlüssel sowie die Einrichtung Ihres Zertifikates. Details dazu finden Sie unter E-Mail-Zertifikate. Begonnen wird immer mit einer signierten E-Mail für den Austausch der öffentlichen Schlüssel.

Stellen Sie sicher, dass sowohl Ihr Empfänger Ihren öffentlichen Schlüssel durch eine signierte E-Mail von Ihnen erhalten hat, wie auch Sie eine signierte E-Mail von Ihrem Empfänger erhalten haben müssen.

Erstellen Sie eine neue E-Mail und klicken Sie in der Kopfzeile auf das Icon zum Nachricht verschlüsseln  . Das Icon wird danach farbig unterlegt .

Sie können nun die E-Mail ganz normal schreiben und  Senden . Vor dem Versand wird ein gültiger öffentlicher Schlüssel an Ihre Empfänger geprüft. Sollte an einen oder mehrere Empfänger kein Schlüssel vorhanden sein, erhalten Sie eine entsprechende Fehlermeldung.

Verschlüsselte E-Mails erkennen Sie sowohl im Postausgang, wie auch im Posteingang am Verschlüsselungssymbol  .