Outlook WebApp 2010 und SMIME

Auch Outlook WebApp kann wie OWA2007 (Siehe SMIME mit OWA2007) mit SMIME umgehen.

Anzeigen

Der Exchange Server "erkennt" schon signierte Mails und kennzeichnet diese mit einer eigenen Nachrichtenklasse und einem eigenen Icon in der Listenübersicht.

Signierte Mails empfangen

Wenn Sie so eine Mail öffnen, dann sehen Sie kurz, dass OWA die Signatur überprüft und nach kurzer Zeit den Signaturstatus. Wenn Sie auf "Weitere Informationen" drücken, erhalten Sie auch einen ausführlichen Signaturbericht.

Damit dies funktioniert, muss aber auch hier ein SMIME-Addon auf dem Client installiert sein. Ansonsten sehen Sie eine Meldung wie die folgende:

Plugin Installieren

Die Anleitung ist eigentlich selbstbeschreibend. Unter den "Optionen" -"Einstellungen" findet sich das Menü "S/MIME" zur Installation des Plugins

Ein Klick auf den Link starte den Download vom Exchange Server:

Nach der Installation kann ich als Anwender in OWA meine Standardwerte einstellen.

Die Einstellungen können Sie aber natürlich später auch noch einstellen oder pro Mail festlegen. Ratsam ist es aber schon, hier einfach die Signatur und die Verschlüsselung per Default "EIN" zu schalten und beim Versand der Mail dann bei Fehlern oder Problemen zu überlegen, ob Ausnahmsweise die Verschlüsselung oder Signierung abgeschaltet werden sollte. Fein raus sind natürlich die Firmen, die auf dem Gateway Verschlüsseln und Signieren. (Siehe auch Signieren und Verschlüsseln auf dem Gateway)

Selbst signieren und verschlüsselt

Mit der Installation des SMIME-Controls erscheinen auch beim Verfassen einer neuen Mail automatisch zwei neue Optionen (Rot umrandet), mit der Sie eine Mail signieren bzw. verschlüsseln können.

Beim Einsatz dieser Optionen muss die Mail mit Hilfe des SMIME-Controls auf den lokalen PC erst herunter geladen und dann lokal mit dem lokalen Zertifikat verschlüsselt bzw. signiert werden. Entsprechend bekommen Sie als Anwender natürlich die Warnung des lokalen Betriebssystems zu sehen, dass "etwas" auf ihren privaten Schlüssel zugreifen will. Der so signierte Inhalt wird dann wieder an den Server hochgeladen und versendet.

Verschlüsselte Mails empfangen

Das gleiche passiert natürlich, wenn ihnen jemand eine verschlüsselte Mail gesendet hat. Die verschlüsselte Mail wird erst auf den lokalen PC übertragen, dort mit Hilfe des SMIME-Controls entschlüsselt und dann angezeigt.

OWA bzw. der Exchange Server selbst kann eingehende Mails weder entschlüsseln noch ausgehende Mails signieren, da dazu jeweils der private Schlüssel des Benutzers erforderlich ist. Dieser hat aber nur der Benutzer selbst und muss ihn in geeigneter Form natürlich auch mit sich führen.

Weitere Links