Zum Inhalt

E-Mail-Verschlüsselung

Optionale Erweiterung

Dieses Modul ist eine optionale Erweiterung. Voraussetzung: das gebuchte Modul Mail sowie das aktive Addon E-Mail-Verschlüsselung.

Mit der E-Mail-Verschlüsselung signieren und verschlüsseln Sie Nachrichten über ein persönliches S/MIME-Zertifikat. Sie verwalten alles im Reiter "S/MIME" der Mail-Einstellungen. Beim Verfassen entscheiden Sie pro Nachricht, ob sie signiert, verschlüsselt oder beides sein soll. Empfangene Mails zeigen, ob sie verschlüsselt und gültig signiert wurden.

Wofür Sie es brauchen

Eine normale E-Mail ist wie eine Postkarte. Sie kann auf dem Weg mitgelesen oder manipuliert werden, und der Empfänger kann nicht sicher sein, dass sie wirklich von Ihnen stammt. Für vertrauliche Inhalte ist das ein Risiko. S/MIME löst gleich zwei Probleme. Die digitale Signatur belegt, dass die Mail tatsächlich von Ihnen kommt und unterwegs nicht verändert wurde. Die Verschlüsselung sorgt dafür, dass nur der gewünschte Empfänger den Inhalt lesen kann.

Ein Beispiel. Sie senden einen Vertragsentwurf an einen Geschäftspartner. Sie aktivieren beim Verfassen "Verschlüsseln". Nur der Partner mit passendem Zertifikat kann die Mail öffnen. Selbst wenn die Nachricht in falsche Hände gerät, bleibt der Inhalt unlesbar.

Ein zweites Beispiel. Sie verschicken eine wichtige Anweisung. Damit der Empfänger sicher weiß, dass die Mail echt ist und nicht von einem Betrüger stammt, aktivieren Sie "Signieren". Der Empfänger sieht ein grünes Kennzeichen "Signiert" und kann sich auf die Herkunft verlassen. Das schützt unter anderem vor CEO-Fraud, bei dem sich Betrüger als Vorgesetzte ausgeben.

Ein drittes Beispiel betrifft eingehende Mails. Eine angeblich von Ihrer Bank stammende Nachricht ist nicht signiert oder trägt ein ungültiges Kennzeichen. Das ist ein deutliches Warnsignal, vorsichtig zu sein.

Funktionen im Überblick

S/MIME steht für ein anerkanntes Verfahren zum Signieren und Verschlüsseln von E-Mails. Grundlage ist ein digitales Zertifikat, das Ihre Identität bestätigt. Sie verwalten es im Reiter "S/MIME".

Zertifikat ausstellen

Über die Schaltfläche "Zertifikat ausstellen" erhalten Sie ein persönliches S/MIME-Zertifikat. Das Ausstellen kann einen Moment dauern. Nach Abschluss erscheint die Bestätigung "Zertifikat ausgestellt.", und der Status wechselt auf aktiv.

Status-Anzeige

Ein farbiges Kennzeichen zeigt jederzeit den Zustand des Zertifikats. Möglich sind "Zertifikat aktiv" (grün), "Läuft in X Tagen ab" (bernsteinfarben, bei Ablauf innerhalb von 30 Tagen), "Abgelaufen" (rot), "Widerrufen" (rot) oder "Kein Zertifikat" (neutral).

Zertifikat anzeigen

Über "Zertifikat anzeigen" öffnen Sie die Detailansicht. Sie zeigt Inhaber, Aussteller, Seriennummer, Gültigkeitszeitraum, alternative Namen und den SHA-256-Fingerabdruck. Den Zertifikatstext können Sie über "Kopieren" in die Zwischenablage übernehmen.

Standardmäßig signieren

Mit dem Schalter "Ausgehende E-Mails standardmäßig signieren" werden alle Ihre Nachrichten automatisch signiert. Pro Nachricht können Sie das beim Verfassen weiterhin ändern. Der Schalter steht nur zur Verfügung, wenn ein gültiges Zertifikat vorhanden ist.

Erneuern

Über "Erneuern" verlängern Sie Ihr Zertifikat. Das farbige Statuskennzeichen erinnert Sie rechtzeitig, wenn das Zertifikat in weniger als 30 Tagen abläuft.

Signieren beim Verfassen

Im Schreibfenster aktivieren Sie pro Nachricht "Signieren". Das belegt digital, dass die Mail von Ihnen stammt. Ohne Zertifikat ist die Schaltfläche deaktiviert, mit dem Hinweis, dass Sie zunächst ein Zertifikat ausstellen müssen.

Verschlüsseln beim Verfassen

Mit "Verschlüsseln" schützen Sie den Inhalt. Das System prüft die Empfänger automatisch. Verschlüsseln gelingt nur, wenn alle Empfänger ein Zertifikat haben. Fehlt eines, erscheint eine Warnung mit den betroffenen Adressen, und der verschlüsselte Versand wird blockiert.

Prüfkennzeichen bei eingehender Mail

Empfangene Nachrichten zeigen kleine Kennzeichen unter dem Betreff. "Verschlüsselt" bedeutet, dass die Mail verschlüsselt übertragen wurde. "Signiert" mit dem Namen des Absenders bedeutet eine gültige Signatur. Ein bernsteinfarbenes Warnkennzeichen weist darauf hin, dass eine Signatur nicht verifiziert werden konnte, etwa weil das Zertifikat ungültig oder abgelaufen ist.

Schritt für Schritt

Zertifikat einrichten

  1. Öffnen Sie das Modul Mail und dort die Einstellungen.
  2. Wechseln Sie zum Reiter "S/MIME".
  3. Klicken Sie auf "Zertifikat ausstellen", falls noch keines vorhanden ist.
  4. Aktivieren Sie bei Bedarf "Ausgehende E-Mails standardmäßig signieren".

Übersicht der E-Mail-Verschlüsselung mit Zertifikatsstatus und Optionen

Eine Mail signieren und verschlüsseln

  1. Verfassen Sie eine neue Nachricht.
  2. Aktivieren Sie im Schreibfenster die Schaltfläche "Signieren".
  3. Aktivieren Sie bei Bedarf zusätzlich "Verschlüsseln".
  4. Prüfen Sie eine etwaige Warnung zu fehlenden Empfänger-Zertifikaten.
  5. Senden Sie die Nachricht ab.

Einstellungen und Optionen

Signieren und Verschlüsseln sind unabhängig voneinander. Sie können nur signieren, ohne zu verschlüsseln, oder beides kombinieren. Verschlüsseln setzt jedoch immer voraus, dass jeder Empfänger ein eigenes Zertifikat besitzt.

Die öffentlichen Zertifikate Ihrer Kontakte werden automatisch aus deren signierten Mails gewonnen. Sobald Ihnen jemand eine signierte Nachricht schickt, steht sein Zertifikat für die spätere Verschlüsselung an diese Person bereit.

Owner und Admins sehen über eine Organisationsübersicht den Zertifikatsstatus aller Postfächer. Die privaten Schlüssel werden je Mandant verschlüsselt gespeichert, sodass sie streng getrennt bleiben.

Beim Versand im Vertretungsfall, also wenn Sie als jemand anderes senden, wird das Signieren automatisch deaktiviert.

Tipps und Hinweise

  • Eine Nachricht lässt sich nur dann verschlüsseln, wenn jeder Empfänger ein eigenes Zertifikat hat. Fehlt eines, blockiert das System den Versand und nennt die betroffene Adresse.
  • Das farbige Statuskennzeichen warnt Sie rechtzeitig, wenn Ihr Zertifikat in weniger als 30 Tagen abläuft. Erneuern Sie es vorher.
  • Bitten Sie wichtige Kontakte, Ihnen einmal eine signierte Mail zu schicken. Danach können Sie an diese Personen verschlüsselt senden.
  • Achten Sie bei eingehenden Mails auf die Kennzeichen. Eine erwartete Signatur, die fehlt oder ungültig ist, ist ein Warnsignal.

Häufige Fragen

Was ist der Unterschied zwischen Signieren und Verschlüsseln? Signieren belegt, dass die Mail von Ihnen stammt und unverändert ist. Verschlüsseln sorgt dafür, dass nur der Empfänger den Inhalt lesen kann.

Warum kann ich eine Mail nicht verschlüsseln? Vermutlich fehlt mindestens einem Empfänger ein Zertifikat. Das System nennt die betroffenen Adressen. Verschlüsseln gelingt nur, wenn alle Empfänger eines haben.

Wie bekomme ich das Zertifikat eines Kontakts? Automatisch. Sobald Ihnen jemand eine signierte Mail schickt, steht sein öffentliches Zertifikat für die Verschlüsselung bereit.

Mein Zertifikat läuft bald ab. Was tun? Öffnen Sie den Reiter "S/MIME" und klicken Sie auf "Erneuern", bevor das Zertifikat abläuft.

Sind meine privaten Schlüssel sicher? Ja. Sie werden je Mandant verschlüsselt gespeichert und sind streng getrennt.

Detailansichten

Speichern

Speichern in email-verschluesselung

Verwerfen

Verwerfen in email-verschluesselung

Verwandte Module