Deutschland
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Produktinformationen Hilfe und Anleitungen Schulung Ähnliche Produkte und Technologien Support und Feedback Technische Ressourcen Zusätzliche Ressourcen | Warnung: Sie haben diese Webseite mit einem nicht unterstützten Browser geöffnet. Diese Webseite wird am besten angezeigt, wenn Sie Microsoft Internet Explorer 6.0 oder höher, Firefox 1.5 oder Netscape Navigator 6.0 oder höher verwenden. Hier finden Sie weitere Informationen über unterstützte Browser. Zertifikate und Kryptografie beim E-Mail-Nachrichtenversand in Outlook (Übersicht)
Anwenden für: Microsoft Office Outlook 2007
Sie können Identitätswechsel und Manipulation bei E-Mail-Nachrichten in Microsoft Office Outlook 2007 verhindern, indem Sie kryptografische Features wie S/MIME (S/MIME: Secure Multipurpose Internet Mail Extensions (S/MIME) ist eine Spezifikation für sichere E-Mail-Nachrichten, die das X.509-Format für digitale Zertifikate sowie verschiedene Verschlüsselungsalgorithmen wie 3DES verwendet.), digitale Signaturen (Digitale Signatur: Die Anwendung eines Algorithmus auf die Nachrichtendaten als Nachweis für den Empfänger, dass die Nachricht vom Absender (nicht von einem Betrüger) stammt und dass die Nachricht nicht geändert wurde. Enthält das Zertifikat des Absenders (mit dem öffentlichen Schlüssel).) und Verschlüsselung (Verschlüsselung: Der Vorgang der Codierung von Daten, um nicht autorisierten Zugriff zu verhindern. Eine verschlüsselte Nachricht kann nur von dem Empfänger gelesen werden, der einen öffentlichen Schlüssel zur Entschlüsselung besitzt, weil dieser mit dem privaten Schlüssel übereinstimmt, mit dem der Absender die Nachricht verschlüsselt hat.) verwenden. Im Folgenden erhalten Sie eine Einführung in die grundlegende Terminologie der Kryptografie. Außerdem werden einige der häufig verwendeten Methoden erläutert. Inhalt dieses Artikels Verwenden von Kryptografie für eine sicherere KommunikationBei Kryptographie handelt es sich um einen Satz Standards und Protokolle zum Codieren von Daten und Nachrichten, damit diese sicherer gespeichert und übertragen werden können. Selbst wenn das Übertragungsmedium (z. B. das Internet) nicht vertrauenswürdig ist, können Sie mithilfe von Kryptografie vertrauliche Dateien verschlüsseln – damit sie für einen Eindringling nicht so leicht verständlich sind – sowie die Datenintegrität sicherstellen und die Geheimhaltung aufrechterhalten. Mithilfe digitaler Signaturen und Zertifikate können Sie den Ursprung verschlüsselter Daten und verschlüsselter Nachrichten überprüfen. Wenn Sie kryptografische Methoden verwenden, müssen die kryptografischen Schlüssel geheim bleiben. Die Algorithmen, Schlüsselgrößen und Dateiformate können jedoch ohne Beeinträchtigung der Sicherheit veröffentlicht werden. Die beiden grundlegenden Vorgänge der Kryptografie sind Verschlüsselung und Entschlüsselung. Bei der Verschlüsselung werden die Daten so chiffriert, dass die ursprünglichen Informationen nicht abzuleiten sind. Bei der Verschlüsselung werden die verschlüsselten Daten mithilfe eines kryptografischen Schlüssels wieder in den ursprünglichen Text umgewandelt. Für Verschlüsselung und Entschlüsselung benötigen Sie einen Verschlüsselungsalgorithmus und einen Schlüssel. Es gibt viele Verschlüsselungsalgorithmen, beispielsweise DES (Data Encryption Standard), RSA-Verschlüsselung (Rivest/Sharmir/Adleman), RC2 und RC5. Bei jeder dieser Optionen wird ein Schlüssel in Verbindung mit dem Algorithmus verwendet, um den unverschlüsselten (lesbaren) Nur-Text in verschlüsselten (chiffrierten und nicht lesbaren) Text zu konvertieren. DES, RC2 und RC5 werden als symmetrische Schlüsseltechnologien oder Kryptografie des geheimen Schlüssels bezeichnet, da der zum Verschlüsseln der Daten verwendete Schlüssel auch zum Entschlüsseln verwendet wird. Der Schlüssel muss daher sowohl dem Absender als auch dem Empfänger der verschlüsselten Nachricht bekannt sein. RSA wird als Kryptografie des öffentlichen Schlüssels oder asymmetrische Kryptografie bezeichnet, weil zwei Schlüssel verwendet werden: ein öffentlicher Schlüssel (Öffentlicher Schlüssel: Der Schlüssel, den ein Empfänger vom Absender erhält, sodass der Empfänger die Signatur des Absenders überprüfen und bestätigen kann, dass die Nachricht nicht geändert wurde. Empfänger verwenden den öffentlichen Schlüssel darüber hinaus auch zum Verschlüsseln von E-Mail-Nachrichten an den Absender.) und ein privater Schlüssel (Privater Schlüssel: Der geheime Schlüssel, der auf dem Computer des Absenders beibehalten wird und vom Absender verwendet wird, um Nachrichten an Empfänger mit einer digitalen Signatur zu versehen und um Nachrichten von Empfängern zu entschlüsseln. Private Schlüssel sollten kennwortgeschützt sein.). Zwischen den Schlüsseln besteht eine mathematische Beziehung, es ist jedoch nicht möglich, den einen ohne den anderen Schlüssel zu ermitteln. Der private Schlüssel muss unter Verschluss gehalten werden - nur derjenige, der das Schlüsselpaar generiert, sollte darauf zugreifen können. Der öffentliche Schlüssel kann frei über ein unsicheres Medium wie das Internet bereitgestellt werden. Bei öffentlichen Schlüsselsystemen ist kein gemeinsamer geheimer Schlüssel zwischen Absender und Empfänger vorhanden. Wenn der öffentliche Schlüssel zum Verschlüsseln der Daten verwendet wird, kann nur der private Schlüssel die Daten entschlüsseln. Umgekehrt können Daten, die mit dem privaten Schlüssel verschlüsselt wurden, nur mit dem öffentlichen Schlüssel entschlüsselt werden. So verwenden Sie Zertifikate für den kryptografischen E-Mail-Nachrichtenversand in OutlookOutlook verwendet beim kryptografischen E-Mail-Nachrichtenversand Zertifikate, um die Kommunikation sicherer zu machen. Wenn Sie beim Senden und Empfangen von E-Mail-Nachrichten Kryptografie verwenden möchten, müssen Sie zuerst eine digitale ID (Digitale ID: Enthält einen privaten Schlüssel, der auf dem Computer des Absenders gespeichert bleibt, und ein Zertifikat (mit einem öffentlichen Schlüssel). Das Zertifikat wird zusammen mit digital signierten Nachrichten gesendet. Die Empfänger speichern das Zertifikat und verwenden den öffentlichen Schlüssel zum Verschlüsseln von Nachrichten an den Absender.) von einer Zertifizierungsstelle (Zertifizierungsstelle: Eine Entität ähnlich einem Notar, die digitale Zertifikate ausstellt, überwacht, wer einem Zertifikat zugewiesen ist, Zertifikate zum Bestätigen ihrer Gültigkeit signiert und nachverfolgt, welche Zertifikate gesperrt oder abgelaufen sind.) anfordern. Beim digitalen Signieren einer Nachricht werden das Zertifikat des Absenders und ein öffentlicher Schlüssel auf die Nachricht angewendet. Das Zertifikat wird mit der Nachricht gesendet, um die Authentifizierung gegenüber dem Empfänger zu erleichtern. Beim Verschlüsseln von Nachrichten in Outlook wird ebenfalls ein Zertifikat verwendet. Die Zertifikate werden mittels einer Zertifikathierarchie überprüft. Die Stammzertifizierungsstelle (Stammzertifizierungsstelle: Die Zertifizierungsstelle an der Spitze einer Zertifizierungshierarchie (als "Vertrauenskette" bezeichnet) mit mehreren anderen Zertifizierungsstellen, wobei jede Stelle die Authentizität der nächsten Zertifizierungsstelle überprüft. Die Stammzertifizierungsstelle verfügt über ein selbst signiertes Zertifikat.) befindet sich auf der obersten Ebene der Zertifizierungshierarchie (Zertifizierungshierarchie: Eine Struktur, bei der eine Zertifizierungsstelle die Zertifikate einer anderen Zertifizierungsstelle durch eine digitale Signatur bestätigt. So entsteht eine "Vertrauenskette", durch die das Vertrauen in Hinsicht auf die Echtheit des Zertifikats verstärkt wird.) und ist die vertrauenswürdigste Zertifizierungsstelle. Die Stammzertifizierungsstelle verfügt über ein selbstsigniertes Zertifikat, daher ist es wichtig, nur Zertifikate von bekannten und vertrauenswürdigen Zertifizierungsstellen zu erwerben. Weitere Informationen zu den Eigenschaften eines eigenen Zertifikats oder eines Zertifikats, das an eine E-Mail-Nachricht angefügt ist, erhalten Sie z. B., indem Sie eine der folgenden Aktionen ausführen:
 oder Signiert  . Bei Nachrichten, die signiert bzw. verschlüsselt und signiert sind, klicken Sie im nächsten Dialogfeld, z. B. im Dialogfeld Digitale Signatur: Gültig, auf Details.Im Dialogfeld Eigenschaften der Nachrichtensicherheit werden die Eigenschaften der Nachricht angezeigt, einschließlich der Sicherheitsschichten. Klicken Sie auf eine Sicherheitsschicht, um eine Beschreibung der Schicht anzuzeigen. Außerdem können Sie zusätzliche Informationen über das Zertifikat anzeigen oder Änderungen an der Sicherheitsschicht vornehmen. Sie möchten z. B. herausfinden, warum Outlook bestimmt hat, dass ein Zertifikat für eine E-Mail-Nachricht ungültig (Ungültig: Bezieht sich auf ein Zertifikat mit einem Status, den Outlook mit der Datenbank einer Zertifizierungsstelle abgeglichen und festgestellt hat, dass das Zertifikat nicht rechtmäßig oder derzeit nicht gültig ist. Das Zertifikat kann auch abgelaufen oder gesperrt sein.) oder nicht vertrauenswürdig ist. In einigen Fällen können Sie den Status des Zertifikats berichtigen. Sie können z. B. auswählen, dass Sie der Zertifizierungsstelle, die das Zertifikat ausgestellt hat, vertrauen möchten, wenn dies die Ursache dafür ist, dass ein digital signiertes Zertifikat als nicht vertrauenswürdig eingestuft wurde. Sie können außerdem folgendermaßen vorgehen:
Hinweis Wenn die Ebene Betreff ausgewählt ist, sind diese Schaltflächen deaktiviert. |
Druckversion
Freigabe
Alle anzeigen
Alle ausblenden
| Verwandte Websites |
| ||||||
