Einrichten eines S/MIME-Zertifikats in cmxOrganize
Import des eigenen S/MIME-Zertifikats
Um das eigene S/MIME Zertifikat zu importieren, öffnen Sie das Objekt "X.509-Zertifikate". Klicken Sie auf die Methode "X.509-Zertifikat erstellen". Dann ziehen Sie Ihre Zertifikatsdatei in das Feld "Datei hier hinein ziehen".
Nach dem Aktualisieren, klicken Sie in die Eigenschaft "Passphase" und geben das Passwort des Zertifikats ein.
Hinweis:
Damit das Zertifikat verwendet werden kann, muss zusätzlich das E-Mailkonto für die E-Mailadresse angelegt werden, das im Zertifikat angegeben ist.
Import des Zertifikats eines Kommunikationspartners
In besonderen Fällen kann man über den oben genannten Weg auch Zertifikate von Kommunikationspartner importieren. Dies geschieht in cmxOrganize normalerweise automatisch, sobald einen signierte E-Mail vom System empfangen wird, da in dieser üblicherweise das Zertifikat enthalten ist. Je nach Organisation kann aber ein anderer Ablauf zum Zertifikatsaustausch vorgesehen sein.
Was passiert beim Senden einer E-Mail von einer zertifizierten E-Mailadresse?
Wird in einer Konversation eine Absenderadresse verwendet, für welche ein passendes Zertifikat importiert wurde, wird an die E-Mail automatisch eine digitale Signatur angehangen.
Hinweis:
Das Versenden der Signatur benötigt keine Voraussetzungen beim Gegenüber.
Falls das Gegenüber nicht S/MIME-fähig ist, kommt die E-Mail trotzdem ganz normal an.
Zusammen mit der Signatur erhält Ihr Kommunikationspartner Ihr Zertifikat. Falls dieser es nicht (automatisch) importieren kann, müssen Sie es ggf. gesondert als Anhang schicken. Falls Sie nicht vorab das Zertifikat Ihres Gegenübers importiert haben, ist die E-Mail unverschlüsselt.
ACHTUNG: Versenden Sie niemals den privaten Schlüssel!
Sonderfall: Export des eigenen Zertifikats ohne privaten Schlüssel
Wenn es notwendig ist, kann man das eigene Zertifikat ohne privaten Schlüssel und nur mit dem öffentlichen Teil aus CMX exportieren. Die Datei kann dann an Kommunikationspartner weitergegeben, in öffentliche Verzeichnisse oder in Behördenportale hochgeladen werden (bspw. Arbeitsamt oder BAMF).
Hierzu öffnet man das Objekt "X.509-Zertifikate" und klickt auf das eigene Zertifikat. Über die Methode "Zertifikat exportieren" im Header kann dieses exportiert und direkt gespeichert werden und steht somit zum Upload bereit.
Senden einer signierten und verschlüsselten E-Mail
Damit eine E-Mail verschlüsselt werden kann, muss in der Kommunikation die Signatur aktiviert sein (das heißt, Sie brauchen ein Zertifikat für Ihre Absender-E-Mailadresse).
Zudem muss für jeden Adressat ein Zertifkat für dessen genaue E-Mailadresse vorliegen (dieses wird automatisch ins System importiert, sowie Sie E-Mails mit digitalen Signaturen vom Adressaten empfangen).
Wenn alle Voraussetzungen erfüllt ist, wird Ihnen die Verschlüsselung beim Schreiben der Mail angeboten oder automatisch aktiviert.
Was passiert wenn man eine signierte E-Mail empfängt
Wird eine E-Mail mit einer entsprechenden Signatur vom System empfangen, enthält diese immer das dazugehörige öffentliche Zertifikat. Ist dies dem System noch unbekannt, wird es automatisch importiert und mit der E-Mailadresse des Absenders verknüpft. Ab diesem Zeitpunkt, kann das öffentliche Zertifikat dieser E-Mailadresse für folgende Zwecke genutzt werden:
- eingehende E-Mailsignaturen überprüfen
- ausgehende E-Mails verschlüsseln
Empfangen einer signierten (und ggf. bereits verschlüsselten E-Mail)
Verschlüsselte und signierte E-Mails werden beim Empfangen automatisch entschlüsselt und die Signaturen überprüft. Damit eine verschlüsselte Mail entschlüsselt werden kann, muss der private Schlüssel des Zertifikats, mit dem die Mail verschlüsselt wurde, bereits importiert sein.
