Page tree
Skip to end of metadata
Go to start of metadata

Mit einem E-Mail-Zertifikat können Sie Ihre E-Mail signieren und verschlüsseln. E-Mail-Zertifikate dienen der Authentifizierung (Identitätsprüfung), Vertraulichkeit (Informationen nur für ausgewählte Personen ersichtlich), Verschlüsselung (Unkenntlichmachen von Informationen, die nur autorisierte Personen entschlüsseln können) und der digitalen Signatur (ermöglicht Unleugbarkeit und Nachrichtenintegrität).

 

Weiterführende Hinweise zu den entsprechenden Klassen finden Sie unter http://de.wikipedia.org/wiki/S/MIME#Klassifizierung_der_Zertifikate


1. Zertifikate beantragen und verwalten

Ein E-Mail-Zertifikat müssen Sie selber beantragen, entsprechende Anlaufstellen im Internet finden Sie unter Empfohlene Zertifizierungsstellen. Je höher die Klasse des Zertifikates, desto höher die Vertrauenswürdigkeit der Signierungsdaten bei der Authentifizierung.

 

Auch die TecArt GmbH kann auf Wunsch ein entsprechendes E-Mail-Zertifikat ausstellen. Dies bietet sich beispielsweise an, wenn die E-Mail-Infrastruktur und eine TecArt-System Inhouselösung von TecArt betreut werden soll. Melden Sie sich hierzu gerne bei unserem Vertrieb unter vertrieb@tecart.de.

1.1. Empfohlene Zertifizierungsstellen

ZertifizierungsstelleKlasseKostenWebadresse
Comodo1kostenfreihttps://www.instantssl.com/
CAcert1kostenfreihttp://www.cacert.org
GlobalSign1, 2, 3kostenpflichtighttps://www.globalsign.com/de-de/personalsign/preisoptionen
 

Die Verschlüsselung oder Signierung von E-Mails ist mit dem S/MIME-Standard in den Klassen „Class I“ und „Class II“ möglich. „Class III“-Zertifikate werden aktuell nicht unterstützt.

1.2. E-Mail-Zertifikat aus dem Webbrowser extrahieren

Nachdem Sie Ihr digitales E-Mail-Zertifikat von einer Zertifizierungsstelle erhalten haben, wird es, abhängig von der Zertifizierungsstelle durch Ihren Browser, als Container im Format .p12 (.pfx) gespeichert oder als Download bereitgestellt. Dieser Container enthält die entsprechenden Schlüsselpaare für die Signatur und die Verschlüsselung. Wurde das Zertifikat im Browser gespeichert, muss es exportiert werden.

1.2.1. Export des Zertifikats unter Google Chrome unter Windows

Windows-Nutzer können die Zertifikate exportieren, indem Sie die Windowsschaltfläche Start klicken, certmgr.msc in das Feld  Suche eingeben und dann  Enter drücken. Wählen Sie den Ordner Eigene Zertifikate\Zertifikate. Darin befindet sich Ihr Zertifikat. Führen Sie einen Rechtsklick auf das Zertifikat aus und wählen Sie  Alle Aufgaben > Exportieren. Folgen Sie dem Assistent für den Export des Zertifikats. Bitte achten Sie darauf, auch den privaten Schlüssel zu extrahieren, er ist für die Verschlüsselung von E-Mails notwendig. Vergeben Sie nun im Anschluss ein sicheres Passwort und bestätigen Sie es. Im letzten Schritt können Sie das Zertifikat lokal abspeichern, somit steht einem Import in Ihr TecArt-System nichts mehr im Wege.

Export ZertifikatZertifikat Assistent 1Zertifikat Assistent 2Zertifikat Assistent 3Zertifikat Assistent 4Zertifikat Assistent 5

1.2.2. Exportieren aus dem Mozilla Firefox

Gehen Sie im Firefox in den  Einstellungen auf den Reiter  Erweitert und wechseln dort auf  Verschlüsselung. Klicken Sie auf  Zertifikate anzeigen. Unter Ihre Zertifikate können Sie nun Ihr Zertifikat auswählen und entsprechend sichern.

Firefox Einstellungen 1Firefox Einstellungen 2Firefox Einstellungen 3

1.2.3. Exportieren aus dem Mac

Öffnen Sie das Programm Schlüsselbundverwaltung, dieses finden Sie per Spotlight-Suche. Wählen Sie im Schlüsselbund in der Kategorie "Meine Zertifikate", das zu exportierende Zertifikat. Per Rechtsklick auf den Zertifikatseintrag oder gedrückter Taste  Ctrl wählen Sie im Kontextmenü  "Ihr Name" exportieren. Wählen Sie das Dateiformat p.12, den Speichernamen und den Speicherort aus. Im Anschluss vergeben Sie ein Passwort und bestätigen es. Ihr Zertifikat ist dann für den Import in das TecArt-System verfügbar.

1.3. E-Mail-Zertifikat in Ihr TecArt-System einspielen

 

Die E-Mail-Adresse, für die das Zertifikat ausgestellt wurde, muss identisch mit der E-Mail-Adresse sein, die Sie im TecArt-System angelegt haben. Für den Import nutzen Sie bitte das Passwort, das Sie beim Export des Zertifikates vergeben haben

1.3.1. Persönliche Zertifikate verwalten

Im Modul  E-Mail haben Sie die Möglichkeit, Ihre persönlichen Zertifikate einzusehen und zu verwalten. Über  Extras >  E-Mail-Zertifikate gelangen Sie in die entsprechenden Einstellungen.

Rechts oben befindet sich die erste Dropdown-Auswahl Neuen Zertifikaten vertrauen. In der nachfolgenden Tabelle erhalten Sie hierzu nähere Informationen.

FeldbezeichnungBeschreibung

Ja

Wählen Sie diese Option, wenn Sie jedem neuen empfangenen Zertifikat vertrauen möchten.

Nein

Wählen Sie diese Option, wenn Sie jedem neuen empfangenen Zertifikat nicht vertrauen möchten. Sie müssen manuell jedes Zertifikat der E-Mail validieren.

Neuen Zertifikaten bekannter Personen Nicht vertrauen

Wählen Sie diese Option, wenn Sie neuen Zertifikaten bekannter Personen misstrauen.

In der Liste sehen Sie alle bisher empfangenen Zertifikate. Ihre eigenen Zertifikate, bzw. diese, welche zu gemeinsam verwendeten E-Mail-Konten gehören, werden immer fett dargestellt.

FeldbezeichnungBeschreibung

eingehende Zertifikate online validieren

Prüft anhand einer Liste, ob der Herausgeber des Zertifikates vertrauenswürdig ist. Prüft zudem die Gültigkeit des Zertifikates und ob zum Zeitraum des Empfangens einer E-Mail das Zertifikat gültig war.

Aktuellstes Zertifikat NICHT zum Verschlüsseln verwenden

Das aktuellste Zertifikat wird zum verschlüsseln einer E-Mail nicht verwendet.

Zertifikat vertrauen, wenn Online-Validierung fehlschlägt

Aktivieren Sie diese Option nur, wenn Sie sicher sind, dass sich hinter einer E-Mail-Adresse eine autorisierte Person befindet. Eine Validierung kann beispielsweise fehlschlagen, wenn der Validierungsserver des Herausgebers des E-Mail-Zertifikates aufgrund von Wartungsarbeiten kurzzeitig nicht erreichbar ist.
 

Vermeiden Sie das Löschen von Zertifikaten, die Sie erhalten haben bzw. die Sie mal besessen haben. Diese alten und abgelaufenen Zertifikate benötigen Sie immer wieder, wenn Sie alte signierte oder verschlüsselte E-Mails prüfen bzw. entschlüsseln wollen. Gleiches gilt für das entschlüsseln alter Dateien, welche ebenfalls auf diese Zertifikate zugreifen.

1.3.2. Zertifikat importieren

Den Import eines neuen Zertifikates starten Sie aus der Verwaltung der Zertifikate über den Button Importieren. Wählen Sie dazu das entsprechende Zertifikat von Ihrem lokalen Laufwerk und laden Sie dieses hoch.

1.3.3. Zertifikate für Gruppen-E-Mail-Konten verwalten

In der Administration haben Sie die Möglichkeit, Zertifikate für Gruppen-E-Mail-Konten einzusehen und Einstellungen vorzunehmen. Dazu gehen Sie bitte auf  Administration >  Benutzer und wählen dort die jeweilige Gruppe aus. Unter dem Reiter  E-Mail-Konto können Sie über den Button  Zertifikate verwalten neue Zertifikate hochladen, Einstellungen ändern oder diese löschen.

1.3.4. Zertifikate ansehen

Mit einem Doppeklick auf ein bestehendes Zertifikat oder über den Button Öffnen sehen Sie die Detailansicht eines Zertifikates.

2. Signieren und verschlüsseln

Um E-Mails untereinander verschlüsselt zu versenden, benötigt jeder Empfänger ein entsprechendes Zertifikat. Hat einer der Teilnehmer kein Zertifikat, wird der Mailclient fragen, ob die E-Mail unverschlüsselt versendet werden soll. Haben beide ein Zertifikat, ist die verschlüsselte Übertragung möglich. Eine Übertragung kann nur durchgeführt werden, wenn die jeweiligen Empfänger im An bzw. to Feld eingetragen sind. Eine verschlüsselte Nachricht an Kontakte zu versenden, welche im Cc (Carbon Copy) oder Bcc (Blind Carbon Copy) stehen, funktioniert aufgrund OpenSSL nicht. Hierzu werden Sie von Ihren Mailclienten gefragt, ob Sie die E-Mails an alle Teilnehmer unverschlüsselt versenden möchten.

 

Ein E-Mail-Zertifikat besteht aus einem öffentlichen und einem privaten Schlüssel. Der Versand einer verschlüsselten E-Mail ist nur möglich, wenn der öffentliche Schlüssel des Gegenübers beim Versenden bereits bekannt ist. Dies erreichen Sie, indem Sie vorab eine E-Mail vom gegenüber signiert erhalten haben.

Erstellen Sie eine neue E-Mail, haben Sie die Möglichkeit, über die Symbole 'Nachricht signieren'  und 'Nachricht verschlüsseln'  in der oberen Taskleiste, die gewünschte Option zu aktivieren.

Öffnet der Empfänger die E-Mail, werden beide Symbole oben rechts dargestellt. Als Tooltip wird bei  'Die Nachricht wurde digital signiert' und bei  'Nachricht ist verschlüsselt' angezeigt.

Empfang einer signierten NachrichtEmpfang verschlüsselte Nachricht