Zertifikate verwalten
Interne Implementierung von S/MIME
Microsoft CryptoAPI
Digitale Signatur
Nachrichten verschlüsseln
Nachrichten entschlüsseln
Standard S/MIME
Zertifikate verwalten
Zertifikat erhalten
Die Zertifikate werden normalerweise von einer Zertifizierungsstelle ausgestellt. In The Bat! können Sie auch ein selbst-signiertes Zertifikat erstellen. Um das Zertifikat zu erstellen, klicken Sie auf Persönliche Zertifikate im Menü Konto -> Eigenschaften -> Allgemein.
Klicken Sie im daraufhin geöffneten Fenster auf den Button Neues Zertifikat. Um den Prozess der Zertifikaterstellung zu beenden, geben Sie das Passwort ein und klicken auf Bestätigen.
Der Empfänger des selbst-signierten Zertifikats muss dieses Zertifikat in den Zertifikatspeicher einfügen. Das erstellte Zertifikat können Sie auch bei der Zertifizierungsstelle beglaubigen.
Es ist nicht notwendig, das Zertifikat in The Bat! zu erstellen – man kann das Zertifikat auch über die Zertifizierungsstelle erhalten und dann in The Bat! importieren.
Zertifikat ansehen
Um das Zertifikat anzusehen, öffnen Sie das Adressbuch (Tastenkürzel F8), wählen Sie den Kontakt und den Punkt Eigenschaften im Menü Bearbeiten. Das Zertifikat können Sie im Reiter Zertifikate ansehen.
Eigene Zertifikate können Sie über das Menü Konto -> Eigenschaften -> Allgemein -> Persönliche Zertifikate anzeigen. Wählen Sie das Zertifikat aus und klicken Sie auf Ansicht.
Im Abschnitt Details finden Sie die Version, Seriennummer, Daten über den verwendeten Signaturalgorithmus, den Gültigkeitszeitraum, den Aussteller und den Zertifikatinhaber finden.
Im Abschnitt Zertifizierungspfad kann man alle Zertifikate inklusive Zertifizierungsstelle, die mit diesem Zertifikat verknüpft ist, ansehen.
Zertifikat exportieren
Wenn Sie die interne Implementierung von S/MIME verwenden, können Sie das Zertifikat in eine Datei exportieren. Auf diese Weise können Sie das Zertifikat zum Beispiel in ein anderes Programm importieren.
Öffnen Sie das Adressbuch (Tastenkürzel F8), wählen Sie den Kontakt und den Punkt Eigenschaften im Menü Bearbeiten. Im Abschnitt Zertifikate wählen Sie das Zertifikat und klicken auf Zertifikat-Export. Das Zertifikat können Sie in einem der folgenden Formate exportieren:
- PKCS #12-Zertifikate (.PFX) - Bei dieser Option kann man eine Gruppe von Zertifikaten mit ihren privaten Schlüsseln, die mit denselben Passwörtern wie in The Bat! verschlüsselt werden, exportieren. Die Zertifikate selbst werden nicht verschlüsselt. Entspricht PKCS 12 v1.0: Personal Information Exchange Syntax (von RSA Laboratories entwickelt)
- PKCS #7-Zertifikate (.P7B) - Bei dieser Option kann man eine Gruppe von Zertifikaten in die Datei exportieren, die auf dem Format der signierten Nachricht basiert (die Nachricht enthält keinen Text und keine Signatur, sondern nur die angehängten Zertifikate). Sie enthält nur Zertifikate, keine privaten Schlüssel. Das ist das meist verbreitete Format. Entspricht RFC- 2630 (Cryptographic Message Syntax).
- DER-binär kodiertes X.509 (.CER) - In dieses Format kann man nur Zertifikate ohne private Schlüssel exportieren. Die Datei enthält ein X.509-Zertifikat, das entsprechend dem Algorithmus DER kodiert wird. Das Zertifikat selbst wird nicht verschlüsselt. Enthält das Zertifikat den privaten Schlüssel, kann er unverschlüsselt in eine binäre Datei entsprechend PKCS#1 DER-encoded RSA exportiert werden. Hinweis: Nicht alle Programme unterstützen dieses Format.
- Base-64-kodiertes X.509 (.CER). Das Format basiert auf der DER-kodierten binären Datei X.509 und ist Base-64-kodiert. Die Datei enthält nur sichtbare Zeichen und kann einer Nachricht oder Webseite hinzugefügt werden. Dieses Format ist weit verbreitet. Private Schlüssel können in Text-Dateien exportiert werden.
Beim Export kann man folgende Optionen aktivieren:
- Möglichst alle Zertifikate im Zertifikatspfad mit einschließen
Aktivieren Sie diese Option, damit das Zertifikat geprüft werden kann. Dies ist nur dann möglich, wenn alle verknüpften Zertifikate inklusive Zertifizierungsstelle vorhanden sind.
Hinweis: Diese Option funktioniert nur mit Formaten, in die mehrere Zertifikate exportiert werden können.
- Private Schlüssel ebenfalls exportieren
Diese Option kann man bei PKCS #7-Zertifikaten (.P7B) aktivieren. Möchten Sie das Zertifikat exportieren, um es Ihren E-Mail-Partnern zuzusenden und mit diesem Zertifikat verschlüsselte Nachrichten zu bekommen, sollten Sie den privaten Schlüssel nicht exportieren.
Zertifikat importieren
Verfahren 1
Öffnen Sie die Nachricht mit dem Zertifikat und klicken Sie auf das Icon rechts im Kopfzeilenbereich, um es zu sehen. Wählen Sie das Zertifikat aus und klicken Sie auf Ansicht. Im Abschnitt Allgemein klicken Sie auf Zum Adressbuch hinzufügen, um das Zertifikat zu importieren. Wenn Sie das nächste Mal eine mit diesem Zertifikat signierte Nachricht nächstes Mal erhalten, taucht im Kopfzeilenbereich das Icon auf. Dies bedeutet, das Zertifikat ist gültig.
Verfahren 2
Das Zertifikat kann man direkt in das Adressbuch importieren. Wählen Sie den Kontakt im Adressbuch und greifen Sie seine auf Eigenschaften zu – klicken Sie dafür zweimal auf den Kontakt oder wählen Sie den Punkt Eigenschaften im Menü Bearbeiten. Im Abschnitt Zertifikate klicken Sie auf Zertifikat-Import und wählen Sie die Datei, die das Zertifikat enthält.
Interne Implementierung von S/MIME
Um die interne Implementierung von S/MIME zu verwenden, wählen Sie die Option Interne Implementierung im Menü Optionen -> S/MIME und TLS.
Der Unterschied zwischen interner Implementierung und Microsoft CryptoAPI besteht darin, dass im ersten Fall kein externer Programmcode verwendet wird. Das bedeutet, die interne Implementierung funktioniert in verschiedenen Windows Versionen gleich. Wenn Sie die interne Implementierung verwenden, können Sie zwischen folgenden Optionen auswählen.
Immer mit Absender-Zertifikat verschlüsseln
Aktivieren Sie diese Option, um Nachrichten mit Ihrem öffentlichen Schlüssel zu verschlüsseln – dann haben Sie die Möglichkeit, die ausgehenden Nachrichten zu entschlüsseln und zu lesen.
Daten vor Verschlüsselung komprimieren
Die Komprimierung reduziert die Nachrichtengröße und erhöht die Stabilität im Fall von Angriffen.
Vorsicht: Komprimierung wird von anderen S/MIME Implementierungen in anderen E-Mail-Programmen möglicherweise nicht unterstützt. So unterstützt Microsoft CryptoAPI die Komprimierung nicht.
Mantra-/Schlüssel-Caching für
Ist diese Option aktiviert, wird das Passwort für das Zertifikat für eine bestimmte Zeit zwischengespeichert. Auf diese Weise brauchen Sie es nicht wieder einzugeben.
Verschlüsselungsalgorithmus. Wählen Sie einen Algorithmus aus dem Dropdownmenü aus.
Signatur-Hash-Algorithmus. Algorithmus, der für Hashing verwendet wird. Der voreingestellte Algorithmus SHA-1 ist weit verbreitet und gewährleistet hohe Sicherheit. Wird er von Ihren Empfängern nicht unterstützt, können Sie MD-5 auswählen.
Im Feld Datei mit Zufallswerten wird der Pfad zur Datei angezeigt, in der die Zufallswerte für die Schlüsselerstellung gespeichert werden.
Man kann die Option Benutzer Zeitstempel-Server für Digitale Signaturen aktivieren, um die Zeitstempel zur Signatur hinzuzufügen.
Microsoft CryptoAPI
Microsoft CryptoAPI gehört zu Microsoft Windows. Nähere Information über CryptoAPI kann man in Windows Dokumentationen finden.
Immer mit Absender-Zertifikat verschlüsseln
Aktivieren Sie diese Option, um Nachrichten mit Ihrem öffentlichen Schlüssel zu verschlüsseln – dann haben Sie die Möglichkeit, die ausgehenden Nachrichten zu entschlüsseln und zu lesen.
Im Dropdownmenü Kryptographie Service Provider sehen Sie alle vorhanden Kryptographie Service Provider.
Anmerkung: Wenn Sie einen Kryptographie Service Provider aus der Liste wählen, wird The Bat! nur ihn verwenden. In diesem Fall wird automatisch der Provider verwendet, der am besten zum Algorithmus, Schlüssel- oder Zertifikatstyp passt.
Abhängig vom Kryptographie Service Provider können Sie einen bestimmten Verschlüsselungsalgorithmus und Signatur-Hash-Algorithmus auswählen.
Anmerkung: Bei Microsoft CryptoAPI fügt The Bat! nur eine Signatur zur Nachricht hinzu.
Ist die Option Verknüpfung zwischen E-Mailadressen und Zertifikaten für Signierung beibehalten aktiviert, merkt sich The Bat!, welches Zertifikat für die Signierfunktion verwendet wurde.
Wenn Sie die Option Verknüpfung zwischen E-Mailadressen und Zertifikaten für Verschlüsselung beibehalten aktivieren, merkt sich das Programm, welches Zertifikat für die Verschlüsselung verwendet wurde.
Digitale Signatur
Die Aufgabe der S/MIME Signatur ist es sicherzustellen, dass der Absender keine falsche Identität vortäuscht. Auf diese Weise können Veränderungen an E-Mails festgestellt werden. The Bat! vermerkt solcherart gefälschte Nachrichten.
Nachrichten manuell signieren
Aktivieren Sie die Option S/MIME aktivieren im Menü Sicherheit im Nachrichteneditor. Um die Nachricht zu signieren, aktivieren Sie die Option Nachricht digital signieren oder klicken Sie auf das Icon in der Symbolleiste Sicherheit.
Nachrichten automatisch signieren
The Bat! kann Nachrichten automatisch signieren. Aktivieren Sie hierzu die Optionen S/MIME aktivieren und Nachricht digital signieren im Menü Konto -> Eigenschaften -> Optionen.
Tipp: Sie können das Makro %SIGNCOMPLETE in Ihren Vorlagen verwenden – dabei werden Nachrichten vor dem Senden automatisch signiert.
Signatur überprüfen
Signierte Nachrichten werden mit dem Symbol in der Nachrichtenliste ausgezeichnet. Um die Signatur der Nachricht zu prüfen, wählen Sie die Option Signatur überprüfen im Menü Hilfsmittel -> Sicherheit (Tastenkombination Umschalt+Strg+C).
The Bat! prüft S/MIME Signaturen automatisch: Ist eine Signatur gültig, wird das Icon im Kopfzeilenbereich eingeblendet.
Nachrichten verschlüsseln
Durch die Verschlüsselungsfunktion können Sie die Sicherheit vertraulicher E-Mails gewährleisten. Nur die E-Mail-Partner, deren öffentliche Schlüssel zur Verschlüsselung einer Nachricht verwendet wurden, können diese Nachricht lesen. Um die Nachricht zu verschlüsseln, müssen Sie zuerst das Zertifikat des Empfängers ins Programm importieren.
Vorsicht: In manchen Ländern kann das Verschlüsseln von E-Mails verboten sein.
Nachrichten manuell verschlüsseln
Aktivieren Sie im Nachrichteneditor die Option S/MIME aktivieren über das Menü Sicherheit. Wählen Sie den Punkt Nachricht verschlüsseln aus oder klicken Sie auf das Icon in der Symbolleiste Sicherheit. Nun können Sie Ihre Nachricht weiterbearbeiten – sie wird vor dem Senden verschlüsselt.
Nachrichten automatisch verschlüsseln
Sie können auch die automatische Verschlüsselung Ihrer Nachrichten definieren. Aktivieren Sie dafür die Optionen S/MIME aktivieren und Nachricht verschlüsseln im Menü Konto -> Eigenschaften -> Optionen.
Tipp: Sie können das Makro %ENCRYPTCOMPLETE in Ihre Vorlagen einbauen – so werden die Nachrichten automatisch vor dem Senden verschlüsselt.
Anmerkung: Sie können Nachrichten auch mit Ihrem Zertifikat verschlüsseln. Bei der normalen Verschlüsselung besteht der Nachteil, dass Sie die Nachrichten, die Sie einmal versandt haben, nicht mehr lesen können.
Nachrichten entschlüsseln
Um die Nachricht zu entschlüsseln, markieren Sie sie und klicken im Menü Hilfsmittel -> Sicherheit auf Entschlüsseln (Tastenkombination Umschalt+Strg+D).
Die entschlüsselte Nachricht wird aus Sicherheitsgründen nicht automatisch in der Nachrichtendatendatenbank gespeichert. Jedes Mal wenn man die verschlüsselte Nachricht lesen möchte, sollte man sie wieder entschlüsseln. Falls nötig, können Sie die Nachricht entschlüsseln und abspeichern (Tastenkombination Umschalt+Strg+G). Wählen Sie dafür die entsprechende Option im Menü Hilfsmittel -> Sicherheit (Tastenkombination Umschalt+Strg+G).
Anmerkung: The Bat! prüft die Signaturen automatisch.
Standard S/MIME
Standard S/MIME sichert den Nachrichtenaustauch gemäß:
- RFC2632 S/MIME Version 3 Certificate Handling
- RFC2633 S/MIME Version 3 Message Specification
- RFC2634 Enhanced Security Services for S/MIME
Zertifikate werden normalerweise von einer Zertifizierungsstelle ausgestellt. Das Zertifikat enthält Namen, öffentlichen Schlüssel, Seriennummer, Gültigkeitszeitraum, Namen und Signatur des Ausstellers.
|