Outlook WebApp 2010 und SMIME
Auch Outlook WebApp kann wie OWA2007 (Siehe SMIME mit OWA2007) mit SMIME umgehen.
Anzeigen
Der Exchange Server "erkennt" schon signierte Mails und kennzeichnet diese mit einer eigenen Nachrichtenklasse und einem eigenen Icon in der Listenübersicht.
Signierte Mails empfangen
Wenn Sie so eine Mail öffnen, dann sehen Sie kurz, dass OWA die Signatur überprüft und nach kurzer Zeit den Signaturstatus. Wenn Sie auf "Weitere Informationen" drücken, erhalten Sie auch einen ausführlichen Signaturbericht.
Damit dies funktioniert, muss aber auch hier ein SMIME-Add-on auf dem Client installiert sein. Ansonsten sehen Sie eine Meldung wie die folgende:
Plug-in Installieren
Die Anleitung ist eigentlich selbstbeschreibend. Unter den "Optionen" -"Einstellungen" findet sich das Menü "S/MIME" zur Installation des Plug-ins
Ein Klick auf den Link starte den Download vom Exchange Server:
Nach der Installation kann ich als Anwender in OWA meine Standardwerte einstellen.
Die Einstellungen können Sie aber natürlich später auch noch einstellen oder pro Mail festlegen. Ratsam ist es aber schon, hier einfach die Signatur und die Verschlüsselung per Default "EIN" zu schalten und beim Versand der Mail dann bei Fehlern oder Problemen zu überlegen, ob Ausnahmsweise die Verschlüsselung oder Signierung abgeschaltet werden sollte. Fein raus sind natürlich die Firmen, die auf dem Gateway Verschlüsseln und Signieren. (Siehe auch Signieren und Verschlüsseln auf dem Gateway)
Selbst signieren und verschlüsselt
Mit der Installation des SMIME-Controls erscheinen auch beim Verfassen einer neuen Mail automatisch zwei neue Optionen (Rot umrandet), mit der Sie eine Mail signieren bzw. verschlüsseln können.
Beim Einsatz dieser Optionen muss die Mail mit Hilfe des SMIME-Controls auf den lokalen PC erst herunter geladen und dann lokal mit dem lokalen Zertifikat verschlüsselt bzw. signiert werden. Entsprechend bekommen Sie als Anwender natürlich die Warnung des lokalen Betriebssystems zu sehen, dass "etwas" auf ihren privaten Schlüssel zugreifen will. Der so signierte Inhalt wird dann wieder an den Server hochgeladen und versendet.
Verschlüsselte Mails empfangen
Das gleiche passiert natürlich, wenn ihnen jemand eine verschlüsselte Mail gesendet hat. Die verschlüsselte Mail wird erst auf den lokalen PC übertragen, dort mit Hilfe des SMIME-Controls entschlüsselt und dann angezeigt.
OWA bzw. der Exchange Server selbst kann eingehende Mails weder entschlüsseln noch ausgehende Mails signieren, da dazu jeweils der private Schlüssel des Benutzers erforderlich ist. Dieser hat aber nur der Benutzer selbst und muss ihn in geeigneter Form natürlich auch mit sich führen.
Weitere Links
- Verschlüsseln und Signieren
- SSL-Grundlagen
- Vertrauenswürdigkeit von Mails
- Sichere Mails mit S/Mime und PGP
- SMTP und die Sicherheit
- CA installieren
- Clientzertifikat/SMIME
-
Free SMIME Zertifikat
Warum kostenfreie SMIME-Zertifikate nur vergiftete Angebote sind - Finger weg - Enable or Disable S/MIME in Outlook Web App
http://technet.microsoft.com/en-us/library/bb738137.aspx - Implementieren von Outlook Web Access mit dem
S/MIME-Steuerelement
http://technet.microsoft.com/de-de/library/aa998939(EXCHG.65).aspx - General PKI Planning Considerations
http://technet.microsoft.com/en-us/library/aa996408(EXCHG.65).aspx
Beschreibung des Feld "UserCertificate" zur Ablage von Zertifikaten im Active Directory - Secure Messaging with S/MIME and OWA on Exchange Server 2007 SP1
http://blogs.technet.com/b/exchange/archive/2007/08/20/446760.aspx - Common Trust, Encryption and Digital ID Troubleshooting - für Microsoft Outlook and Microsoft Exchange Users
http://blogs.technet.com/b/exchange/archive/2005/01/14/353167.aspx - Security and privacy für Outlook 2007 How to
http://office.microsoft.com/en-us/outlook/CH100622191033.aspx - OWA - S/MIME - Control
http://www.cryptoshop.com/index.php - Supporting Outlook Web Access with the S/MIME Control in Your
PKI
http://technet.microsoft.com/en-us/library/aa997043(EXCHG.65).aspx