S/MIME-Einstellungen
Sie können die sichere S/MIME-Verschlüsselung aktivieren und Zertifikate verwalten.
Sie können E-Mails mit Secure/Multipurpose Internet Mail Extensions (S/MIME) verschlüsseln und entschlüsseln, um sie sicherer zu machen. S/MIME funktioniert mit eingehenden und ausgehenden E-Mails.
Um S/MIME-codierte Nachrichten lesen zu können, müssen Benutzer digitale Zertifikate erstellen und austauschen. Digitale Zertifikate überprüfen die Eigentumsrechte eines Benutzers oder Computers über das Internet und werden von einer Zertifizierungsstelle (CA) ausgestellt.
Um S/MIME zu verwenden, müssen Sie die Funktion aktivieren, Ihre lokale Zertifizierungsstelle (CA) erstellen und anschließend Zertifikate für Ihre Benutzer erstellen oder hochladen.
Nachdem Sie Zertifikate für Ihre Benutzer erstellt oder hochgeladen haben, können Sie diese herunterladen, um sie an Dritte zu senden. Dies ist möglicherweise erforderlich, wenn ein Unternehmen, mit dem Sie kommunizieren, kein System hat, das automatisch Zertifikate aus sicheren E-Mails extrahiert, oder wenn Ihre Zertifikate nicht von einer öffentlich anerkannten Behörde signiert sind.
Die heruntergeladene Datei enthält nur den öffentlichen Schlüssel für das Zertifikat des Benutzers, nicht den privaten Schlüssel. Die Datei wird im PKCS#12-Format verschlüsselt.
Nachdem Sie S/MIME eingerichtet haben, können Sie mit Secure-Message-Richtlinien verwalten, wie der S/MIME-Schutz mit Ihren Benutzern interagiert. Siehe Secure-Message-Richtlinie.
Wenn Sie Probleme mit der S/MIME-Einrichtung haben, können Sie auf Zurücksetzen klicken, um Ihre lokale Zertifizierungsstelle und die hinzugefügten Zertifikate zu entfernen. Anschließend können Sie S/MIME erneut einrichten.
Warnung
Wenn Sie auf Zurücksetzen klicken, löschen Sie Ihren CA-Datensatz und alle lokalen Zertifikate und Zertifikate von Drittanbietern und deaktivieren den S/MIME-Schutz. Wenn Sie S/MIME-Einstellungen in einer Richtlinie konfiguriert haben, bleiben die Einstellungen erhalten.
Anweisungen zur Einrichtung von Uploads finden Sie unter S/MIME-E-Mail-Verschlüsselung einrichten.
S/MIME-Implementierung
Beachten Sie folgende Implementierungsdetails:
-
Wenn Sie das Zertifikat eines Absenders hochgeladen haben und dieser später ein neues Zertifikat erhalten hat, wird die erste Nachricht, die er mit dem neuen Zertifikat sendet, abgelehnt. Das neue Zertifikat wurde erfolgreich extrahiert und gespeichert, sodass die nächste Nachricht und alle nachfolgenden Nachrichten akzeptiert werden.
Nur die erste Nachricht, die mit dem neuen Zertifikat gesendet wurde, funktioniert nicht. Wir arbeiten daran, dies zu beheben.
-
Wenn Sie ein Zertifikat herunterladen, enthält die heruntergeladene Datei den öffentlichen Schlüssel für das Zertifikat des Benutzers, nicht den privaten Schlüssel. Die Datei wird im PKCS#12-Format verschlüsselt.
- Beim Senden einer ausgehenden E-Mail hängt Sophos Email Security das Zertifikat an die Nachricht an, nicht das CA-Zertifikat, das zum Signieren dieses Zertifikats verwendet wird.
- Sie können nur Zertifikate hochladen, die der Nachrichtenspezifikation S/MIME Version 3 oder höher entsprechen.
- Zertifikate mit schwachen Schlüsseln werden nicht hochgeladen. Bei RSA/DSA-Schlüsseln beträgt die Mindestlänge 1024 Bit. Bei EC-Schlüsseln beträgt die Mindestlänge der Kurve P-224, und die minimale zulässige Digest-Länge beträgt 244 Bit.
- Das Widerrufen von S/MIME-Zertifikaten wird nicht unterstützt.
- Signierte Nachrichten, die zwischen Sophos Email Security und Sophos UTM gesendet werden, können nicht überprüft werden, ob die Felder SMTP-Mail
From:
und rfc822From:
unterschiedlich sind. - Wenn eine ausgehende Nachricht nicht der MIME-Spezifikation entspricht, kann sie nicht von S/MIME verarbeitet werden.