Zum Inhalt

S/MIME-E-Mail-Verschlüsselung einrichten

Sie können die S/MIME-Verschlüsselung einrichten, um die E-Mail-Sicherheit zu verbessern.

Diese Option ist nur in Verbindung mit einer Email Advanced-Lizenz verfügbar.

Weitere Informationen zur S/MIME-Implementierung in Sophos Email Security finden Sie unter S/MIME-Einstellungen.

S/MIME einrichten

Um S/MIME zu verwenden, müssen Sie die Option aktivieren und konfigurieren.

Welche Schritte Sie vornehmen müssen, hängt davon ab, ob Sie neu bei S/MIME sind oder bereits über ein CA-Zertifikat verfügen.

Gehen Sie wie folgt vor, um eine selbstsignierte, lokale Zertifizierungsstelle (CA) zu erstellen:

  1. Gehen Sie zu Globale Einstellungen > S/MIME-Einstellungen.
  2. Klicken Sie auf S/MIME - Ermöglichen Sie Ihren Benutzern, mittels S/MIME geschützte E-Mails zu senden und zu empfangen.
  3. Füllen Sie unter Zertifizierungsstelle (CA) erstellen die Felder aus und klicken Sie auf Speichern.

    Ihre lokale CA wird in der Tabelle der S/MIME-Komponenten angezeigt.

    Automatisches Extrahieren von S/MIME-Zertifikaten aktivieren ist aktiviert. Dies bedeutet, dass eingehende E-Mails mit Zertifikaten, die von einer Zertifizierungsstelle in Lokale Zertifizierungsstellen signiert wurden, vertrauenswürdig sind und zugestellt werden.

Sie können diese Zertifizierungsstelle an Drittunternehmen senden, mit denen Sie kommunizieren möchten.

Benutzerzertifikate

Wenn Sie Ihre lokale Zertifizierungsstelle erstellt haben, können Sie Zertifikate für Ihre Benutzer erstellen.

Zum Hinzufügen von Benutzerzertifikaten wählen Sie aus, ob Sie einzelne Zertifikate erstellen oder eine Liste von Benutzern importieren möchten, und verfahren wie folgt:

  • Klicken Sie für ein einzelnes Zertifikat auf Benutzer hinzufügen, geben Sie die Benutzerdetails ein und klicken Sie auf Hinzufügen.
  • Klicken Sie bei mehreren Zertifikaten auf Benutzer importieren und erstellen Sie eine Datei mit einer Liste von Benutzern (sofern noch nicht vorhanden). Wählen Sie die Datei aus und klicken Sie auf Hochladen.

Die Benutzer werden in Ihrer Liste angezeigt.

Sie können diese dann herunterladen und an Dritte zu senden. Dies ist möglicherweise erforderlich, wenn ein Drittanbieter Zertifikate nicht automatisch aus sicheren E-Mails extrahieren kann oder wenn Ihre Zertifikate nicht von einer öffentlich anerkannten Behörde signiert sind.

Erstellen Sie zunächst eine selbstsignierte, lokale Zertifizierungsstelle (CA).

Sie müssen eine neue Zertifizierungsstelle erstellen, auch wenn Sie bereits Zertifikate von anderen lokalen oder externen Zertifizierungsstellen verwenden. Sie müssen sie nicht verwenden.

Gehen Sie wie folgt vor, um eine selbstsignierte, lokale Zertifizierungsstelle (CA) zu erstellen:

  1. Gehen Sie zu Globale Einstellungen > S/MIME-Einstellungen.
  2. Klicken Sie auf S/MIME - Ermöglichen Sie Ihren Benutzern, mittels S/MIME geschützte E-Mails zu senden und zu empfangen.
  3. Füllen Sie unter Zertifizierungsstelle (CA) erstellen die Felder aus und klicken Sie auf Speichern.

    Ihre lokale CA wird in der Tabelle der S/MIME-Komponenten angezeigt.

    Automatisches Extrahieren von S/MIME-Zertifikaten aktivieren ist aktiviert. Dies bedeutet, dass eingehende E-Mails mit Zertifikaten, die von einer Zertifizierungsstelle in Lokale Zertifizierungsstellen signiert wurden, vertrauenswürdig sind und zugestellt werden.

CA-Zertifikat hochladen

Sie können jetzt Ihr eigenes CA-Zertifikat hochladen. Wenn Sie über ein globales Zertifikat verfügen, finden Sie unter Anerkannte Zertifizierungsstellen weitere Informationen dazu, ob Sophos Ihre Zertifizierungsstelle anerkennt.

Ihr CA-Zertifikat muss sich in einer PKCS#12-Containerdatei mit einer .p12-Erweiterung befinden. Wenn Ihr Zertifikat eine PFX-Datei ist, können Sie sie vor dem Hochladen mit einem branchenüblichen Tool konvertieren.

Verfahren Sie zum Hochladen wie folgt:

  1. Klicken Sie auf Benutzerzertifikate > Zertifikat hochladen.
  2. Geben Sie unter Zertifikat hochladen Ihre Details ein.
  3. Klicken Sie auf Durchsuchen.
  4. Suchen Sie die Datei auf Ihrem Gerät und klicken Sie dann auf Hochladen.

Sie können jetzt Zertifikate für Ihre Benutzer erstellen oder hochladen.

Benutzerzertifikate erstellen

Jeder Benutzer, der verschlüsselte E-Mails senden und empfangen möchte, muss über ein eigenes S/MIME-Zertifikat verfügen. Wir empfehlen Ihnen, Zertifikate für Ihre Benutzer zu erstellen, bevor Sie Ihre Richtlinien einrichten.

Unter Benutzerzertifikate können Sie Ihre Liste der S/MIME-Zertifikate sehen.

Zum Hinzufügen von Benutzerzertifikaten wählen Sie aus, ob Sie einzelne Zertifikate erstellen oder eine Liste von Benutzern importieren möchten, und verfahren wie folgt:

  • Klicken Sie für ein einzelnes Zertifikat auf Benutzer hinzufügen, geben Sie die Benutzerdetails ein und klicken Sie auf Hinzufügen.
  • Klicken Sie bei mehreren Zertifikaten auf Benutzer importieren und erstellen Sie eine Datei mit einer Liste von Benutzern (sofern noch nicht vorhanden). Wählen Sie die Datei aus und klicken Sie auf Hochladen.

Die Benutzer werden in Ihrer Liste angezeigt.

Zertifikate hochladen

Möglicherweise verfügen Sie bereits über Zertifikate für einige Ihrer Benutzer. Diese müssen sich in einer PKCS#12-Containerdatei mit einer .p12-Erweiterung befinden.

Gehen Sie wie folgt vor, um ein vorhandenes Zertifikat hochzuladen und einem Benutzer zuzuweisen:

  1. Klicken Sie auf Benutzerzertifikate > Zertifikat hochladen.
  2. Geben Sie unter Zertifikat hochladen die Benutzerdetails ein.
  3. Klicken Sie auf Durchsuchen.
  4. Suchen Sie die Datei auf Ihrem Gerät und klicken Sie dann auf Hochladen. Das Zertifikat wird in Ihrer Liste angezeigt.

Sie können diese dann herunterladen und an Dritte zu senden.

Lokale Zertifizierungsstelle (CA)

Lokale Zertifizierungsstellen werden von Dritten, mit denen Sie kommunizieren, an Sie gesendet. Wenn Sie Automatisches Extrahieren von S/MIME-Zertifikaten aktivieren aktiviert haben, werden eingehende E-Mails mit Zertifikaten, die von einer Zertifizierungsstelle in dieser Liste signiert wurden, als vertrauenswürdig eingestuft und zugestellt.

Gehen Sie wie folgt vor, um eine lokale Zertifizierungsstelle hinzuzufügen:

  1. Klicken Sie auf Lokale Zertifizierungsstellen > Hochladen.
  2. Klicken Sie auf Durchsuchen.
  3. Suchen Sie die Datei auf Ihrem Gerät und klicken Sie dann auf Hochladen. Das Zertifikat wird in Ihrer Liste angezeigt.

Externe S/MIME-Zertifikate

Sophos Email kann eingehende Nachrichten, die vom selbstsignierten Zertifikat eines Drittanbieters signiert wurden, erst überprüfen, wenn Ihnen das Zertifikat gesendet wurde. Sie müssen diese Zertifikate in Externe S/MIME-Zertifikate hochladen.

  1. Klicken Sie auf Externe S/MIME-Zertifikate > Hochladen.
  2. Klicken Sie auf Durchsuchen.
  3. Suchen Sie die Datei auf Ihrem Gerät und klicken Sie dann auf Hochladen. Das Zertifikat wird in Ihrer Liste angezeigt.

Richtlinien

Nachdem Sie S/MIME eingerichtet haben, gehen Sie zu Email Security > Richtlinien, um zu verwalten, wie der S/MIME-Schutz mit Ihren Benutzern interagiert.

Siehe S/MIME-Schutzeinrichtung.