Um E-Mail-Verschlüsselung in Unternehmen mit Exchange Server 2013 oder Office 365 zu integrieren, ist häufig die Verwendung von S/MIME der gängigste Weg. Hier haben Anwender die Möglichkeit auf Basis von Zertifikaten eigene E-Mails manuell zu signieren und zu verschlüsseln.
Unternehmen, die auf Office 365 setzen, können zusätzlich noch E-Mails automatisiert über Transportregeln verschlüsseln lassen. Arbeiten Sie mit Office 365 können Sie genauso lokale Signierung und Verschlüsselung konfigurieren, wie beim Betrieb eigener Exchange-Server. Die entsprechenden Konfigurationen dazu werden auf den Clients vorgenommen.
Voraussetzungen für die E-Mail-Verschlüsselung
Basis der Verschlüsselung ist ein Zertifikat. Dieses können Anwender entweder über eine interne Zertifizierungsstelle auf Basis der Active Directory-Zertifikatdienste oder anderer Lösungen erhalten, aber auch über Zertifikate-Anbieter im Internet. Prominentes Beispiel dafür ist der kostenlose Dienst StartSSL. Um mit S/MIME E-Mails zu verschlüsseln, müssen Sie zunächst auf dem Server nichts ändern. Sie können sich am Beispiel von StartSSL ein eigenes Zertifikat ausstellen lassen und dieses direkt in Outlook einbinden
Zertifikate installieren und in Outlook einbinden
Haben Sie ein Zertifikat der Zertifizierungsstelle auf dem Computer installiert, müssen Sie zunächst im Trust Center von Outlook die E-Mail-Sicherheit konfigurieren. Gehen Sie dazu folgendermaßen vor:
1. Öffnen Sie Outlook.
2. Öffnen Sie die Registerkarte Datei
3. Klicken Sie auf Optionen.
4. Klicken Sie auf Trust Center.
5. Klicken Sie auf die Schaltfläche Einstellungen für das Trust Center.
6. Klicken Sie im neuen Fenster auf E-Mail-Sicherheit.
7. Klicken Sie auf Einstellungen im Bereich Standardeinstellung.
8. Geben Sie einen Namen für Ihre Sicherheitseinstellungen ein.
9. Die Standardeinstellungen können Sie in den meisten Fällen belassen wie Sie sind.
10. Klicken Sie bei Signaturzertifikat auf Auswählen.
11. Wählen Sie das Zertifikat aus, welches Sie für die Signierung von Nachrichten verwenden wollen. Dieses Zertifikat verwenden Sie für die digitale Signatur von E-Mails.
12. Bei Verschlüsselungszertifikat wählen Sie normalerweise das gleiche Zertifikat aus. Sie können E-Mails auf Basis des Zertifikates signieren, verschlüsseln, oder signieren und verschlüsseln.
13. Outlook zeigt das Zertifikat an, dass Sie installiert haben. Über den Link Zertifikateigenschaften anzeigen können Sie sich Details zum Zertifikat noch mal ausgeben lassen.
14. Bestätigen Sie die Einstellungen für die Signierung oder Verschlüsselung und schließen Sie die Konfiguration.
- Mails verschlüsseln und signieren
In Outlook konfigurieren Sie die E-Mail-Sicherheit zunächst unabhängig von Exchange. - Mails verschlüsseln und signieren
Sie können in Outlook bequem alle Zertifikate auswählen, die Sie für die Verschlüsselung und Signierung verwenden wollen. - Mails verschlüsseln und signieren
In Outlook konfigurieren Sie zunächst die generelle Signierung und Verschlüsselung von E-Mails. - Mails verschlüsseln und signieren
E-Mails können Sie manuell oder automatisch signieren und verschlüsseln. - Mails verschlüsseln und signieren
Anwender erkennen im Posteingang ob eine E-Mail signiert oder verschlüsselt ist. - Mails verschlüsseln und signieren
Über das S/MIME-Steuerelement können Sie E-Mails über OWA in Exchange/Office 365 verschlüsseln lassen. - Mails verschlüsseln und signieren
E-Mails können Sie in Outlook Web App in Exchange/Office 365 digital signieren und verschlüsseln.
Verschlüsselungsoptionen auswählen
Erstellen Sie neue E-Mails, können Sie diese jetzt digital signieren und auch verschlüsseln. Als nächstes konfigurieren Sie im Trust Center die generellen Optionen für die Signierung oder Verschlüsselung von E-Mails. Sie haben hier die Möglichkeit genau festzulegen, wann Outlook E-Mails automatisch signieren oder verschlüsseln soll. Dazu stehen im Trust Center folgende Möglichkeiten zur Verfügung:
Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln - Aktivieren Sie diese Option, verschlüsselt Outlook automatisch alle ausgehenden E-Mails und alle Anlagen, die Sie über Exchange/Office 365 senden. Da bei der Verschlüsselung auch der Empfänger über ein gültiges Zertifikat verfügen muss, sollten Sie die generelle Verschlüsselung nicht aktivieren. Sie können jederzeit bei E-Mails die Verschlüsselung manuell aktivieren.
Ausgehenden Nachrichten digitale Signatur hinzufügen - Diese Option sollten Sie aktivieren, wenn Sie mit Zertifikaten in Outlook arbeiten. Bei Aktivierung dieser Option versieht Outlook neue E-Mails mit der digitalen Signatur auf Basis des installierten Zertifikats. Das Zertifikat stellt sicher, dass Sie der Absender der E-Mail sind und die E-Mail zwischen dem Absender, also Ihnen, und dem Empfänger nicht verändert wurde. Die digitale Signatur hat nichts mit der Signatur von E-Mails zu tun, bei der Sie einen Text unter eine E-Mail integrieren lassen.
Signierte Nachrichten als Klartext senden - Diese Option ist dafür zuständig, dass Empfänger, deren E-Mail-Clients S/MIME-Signaturen nicht unterstützen, die Nachricht ohne Überprüfung der digitalen Signatur lesen können. Sie sollten auch diese Option aktivieren.
S/MIME-Bestätigung anfordern, wenn mit S/MIME signiert - Aktivieren Sie diese Option wird eine digital signierte S/MIME-Bestätigung vom Empfänger angefordert, wenn der Empfänger von Ihnen gesendete, S/MIME-signierte Nachrichten öffnen will. Diese Option können Sie deaktivieren, außer Sie wollen diese Sicherheit in jedem Fall nutzen.