Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-SMIME-setup

S/MIME-E-Mail-Verschlüsselung einrichten

Sie können die S/MIME-Verschlüsselung einrichten, um E-Mails durch digitale Signaturen und Verschlüsselung abzusichern.

Zum Zugriff auf die S/MIME-Einstellungen gehen Sie zu Meine Produkte > Allgemeine Einstellungen > S/MIME.

S/MIME-Einstellungen konfigurieren

In diesem Abschnitt konfigurieren Sie globale S/MIME-Einstellungen und aktivieren die automatische Zertifikatverwaltung.

Auf der Seite S/MIME-Einstellungen können Sie die folgenden Optionen aktivieren:

  • S/MIME: Ermöglicht es Ihren Benutzern, S/MIME-signierte und -verschlüsselte E-Mails zu senden und zu empfangen.

  • Automatisches Extrahieren von S/MIME-Zertifikaten aktivieren: Extrahiert automatisch Zertifikate aus eingehenden signierten E-Mails und speichert sie.

    Mit dieser Option können Ihre Benutzer auf verschlüsselte Nachrichten antworten, ohne manuell Zertifikate hochladen zu müssen. Eingehende E-Mails mit von einer CA signierten Zertifikaten, die Sophos Email global vertraut oder die Sie in Ihrer S/MIME-CA-Liste hochgeladen haben, werden automatisch überprüft und zugestellt.

Weitere Informationen dazu, wie S/MIME in Sophos Email funktioniert, bevor Sie diesen Verschlüsselungstyp aktivieren, finden Sie in S/MIME-Einstellungen.

Hinweis

Sie müssen beim Einrichten von S/MIME auch dann eine lokale Zertifizierungsstelle erstellen, wenn Sie bereits Zertifikate von anderen lokalen oder externen Zertifizierungsstellen verwenden. Sie müssen diese Zertifizierungsstelle nicht verwenden, nachdem sie erstellt wurde.

Zertifikatsextraktionsverhalten

S/MIME-Zertifikate werden nur aus eingehenden Nachrichten extrahiert, die die Signaturprüfung bestehen.

Wenn Eingehende Nachrichten verifizieren in Ihrer Secure-Message-Richtlinie deaktiviert ist, extrahiert Sophos Email auch dann keine Zertifikate, wenn Automatisches Extrahieren von S/MIME-Zertifikaten aktivieren aktiviert ist.

Nur Nachrichten, die die Überprüfung bestehen, können in den vertrauenswürdigen Zertifikatspeicher aufgenommen werden.

Dieses Verhalten verhindert, dass potenziell gefälschte oder nicht überprüfte Zertifikate gespeichert und für die zukünftige Verschlüsselung verwendet werden.

Wenn Ihre Organisation nur eine Verschlüsselung und keine Signaturprüfung benötigt, müssen Sie Zertifikate für die Absender manuell hochladen. Manuell hochgeladenen Zertifikaten wird implizit vertraut.

Lokale CA

In diesem Abschnitt erstellen und verwalten Sie das lokale Zertifikat Ihrer Organisation.

Erstellen Sie eine lokale CA, um ausgehende Nachrichten mit Ihren selbstsignierten Zertifikaten zu signieren, oder legen Sie diese Zertifikate für andere als vertrauenswürdig fest.

Sie können Details wie den Organisationsnamen und Fingerabdruck sehen und Ihr selbstsigniertes Stammzertifikat im PEM-Format herunterladen. Sie können dieses Zertifikat auch mit externen Organisationen teilen, damit sie Nachrichten von Ihren Benutzern überprüfen und vertrauen können.

Wenn Sie bereits Zertifikate von anderen lokalen oder externen CAs verwenden, müssen Sie dennoch eine neue CA in Sophos Email erstellen. Sie sind jedoch nicht verpflichtet, diese zu nutzen.

Benutzerzertifikate

In diesem Abschnitt fügen Sie Benutzer hinzu und verwalten ihre individuellen S/MIME-Zertifikate.

Über Benutzerzertifikate kann Sophos Email ausgehende Nachrichten signieren und eingehende verschlüsselte Nachrichten stellvertretend für jeden Benutzer entschlüsseln.

Nachdem Sie Ihre lokale Zertifizierungsstelle erstellt haben, können Sie S/MIME-Zertifikate für einzelne Benutzer erstellen oder hochladen. Jeder Benutzer, der verschlüsselte E-Mails senden und empfangen möchte, muss über ein eigenes Zertifikat verfügen. Wir empfehlen Ihnen, Zertifikate für Ihre Benutzer einzurichten, bevor Sie Ihre S/MIME-Richtlinien einrichten.

Unter Benutzerzertifikate können Sie die folgenden Aktionen ausführen:

  • Benutzer hinzufügen: Fügen Sie manuell einen Benutzereintrag hinzu, bevor Sie ihr Zertifikat hochladen.
  • Benutzer importieren: Importieren Sie Benutzereinträge über eine CSV- oder TXT-Datei in großen Mengen.
  • Zertifikat hochladen: Laden Sie ein S/MIME-Zertifikat für einen ausgewählten Benutzer hoch.

Sie müssen einen Benutzer hinzufügen oder importieren, bevor Sie sein Zertifikat hochladen.

Benutzer manuell hinzufügen

Um manuell einen Benutzer hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Öffnen Sie in Sophos Central Meine Produkte > Allgemeine Einstellungen > S/MIME.
  2. Wählen Sie den Tab Benutzerzertifikate aus.
  3. Klicken Sie auf Benutzer hinzufügen.

  4. Unter E-Mail-Adresse geben Sie die E-Mail-Adresse eines vorhandenen Sophos Central-Benutzers ein.

    Bei Erkennung wird das Feld Vollst. Name automatisch ausgefüllt.

  5. Klicken Sie auf Hinzufügen.

Der Benutzer wird zur Liste hinzugefügt und sein S/MIME-Zertifikat wird automatisch erstellt.

Sie können dieses Zertifikat herunterladen und an externe Empfänger senden, insbesondere wenn ihr System Zertifikate nicht aus signierten Nachrichten extrahieren kann oder Ihrer CA nicht vertraut.

Benutzer in großen Mengen importieren

Um Benutzer in großen Mengen zu importieren, gehen Sie folgendermaßen vor:

  1. Öffnen Sie in Sophos Central Meine Produkte > Allgemeine Einstellungen > S/MIME.
  2. Wählen Sie den Tab Benutzerzertifikate aus.
  3. Klicken Sie auf Benutzer importieren.
  4. Bereiten Sie eine Datei im CSV- oder TXT-Format vor. Jede Zeile muss die gültige E-Mail-Adresse eines vorhandenen Sophos Central-Benutzers enthalten.
  5. Klicken Sie auf Durchsuchen und wählen Sie dann eine Datei aus.
  6. Klicken Sie auf Importieren.

Die Benutzer werden zur Liste hinzugefügt und ihre S/MIME-Zertifikate werden automatisch erstellt.

Sie können das Zertifikat herunterladen und bei Bedarf an externe Empfänger senden, insbesondere wenn ihr System Zertifikate nicht aus signierten Nachrichten extrahieren kann oder Ihrer CA nicht vertraut.

Zertifikat hochladen

Sie haben möglicherweise bereits S/MIME-Zertifikate für einige Ihrer Benutzer, die Sie hochladen möchten. Durch diese Zertifikate kann Sophos Email ausgehende Nachrichten signieren und eingehende verschlüsselte Nachrichten stellvertretend für diese Benutzer entschlüsseln.

Wenn das Zertifikat von einer globalen CA ausgestellt wurde, überprüfen Sie, ob Sophos diese CA bereits erkennt. Siehe Anerkannte Zertifizierungsstellen.

Das Zertifikat muss in einer PKCS #12-Containerdatei mit einer .p12-Erweiterung vorliegen und mit einem Kennwort geschützt sein. Wenn Ihr Zertifikat im PFX-Format vorliegt, können Sie es vor dem Hochladen mit einem branchenüblichen Tool in PKCS #12 konvertieren.

Verfahren Sie zum Hochladen eines Zertifikats wie folgt:

  1. Öffnen Sie in Sophos Central Meine Produkte > Allgemeine Einstellungen > S/MIME.
  2. Wählen Sie den Tab Benutzerzertifikate aus.
  3. Klicken Sie auf Zertifikat hochladen.

  4. Unter E-Mail-Adresse geben Sie die E-Mail-Adresse eines vorhandenen Sophos Central-Benutzers ein.

    Bei Erkennung wird das Feld Vollst. Name automatisch ausgefüllt. Die E-Mail-Adresse muss mit einem vorhandenen Benutzer in Sophos Central übereinstimmen. Wenn sie ungültig ist, wird der vollständige Name nicht ausgefüllt und der Upload schlägt fehl.

  5. Geben Sie das Kennwort für die PKCS #12-Zertifikatsdatei ein.

  6. Klicken Sie auf Durchsuchen und wählen Sie eine PKCS #12-Datei aus.
  7. Klicken Sie auf Hochladen.

Das Zertifikat wird hochgeladen. Sie können es jetzt herunterladen und an externe Empfänger senden, insbesondere wenn ihr System Zertifikate nicht aus signierten Nachrichten extrahieren kann oder Ihrer CA nicht vertraut.

Hinweis

Das Hochladen eines Zertifikats ersetzt das vorhandene Zertifikat für den Benutzer.

S/MIME-CAs

In diesem Abschnitt erfahren Sie, wie Sie vertrauenswürdige CAs zur Überprüfung von eingehenden signierten Nachrichten verwalten.

Sie können CA-Zertifikate hochladen, um eingehenden signierten Nachrichten automatisch zu vertrauen.

Wenn Automatisches Extrahieren von S/MIME-Zertifikaten aktivieren aktiviert ist, werden eingehende E-Mails mit Zertifikaten, die von einer Zertifizierungsstelle in dieser Liste signiert wurden, automatisch als vertrauenswürdig eingestuft und zugestellt. Die Liste umfasst CAs, die Sie hier hochladen, und globale S/MIME-CAs, denen Sophos bereits vertraut.

Um ein Zertifikat von einer externen CA hochzuladen, gehen Sie wie folgt vor:

  1. Öffnen Sie in Sophos Central Meine Produkte > Allgemeine Einstellungen > S/MIME.
  2. Klicken Sie auf S/MIME-CAs > Hochladen.
  3. Klicken Sie auf Durchsuchen.
  4. Suchen Sie die Zertifikatdatei auf Ihrem Gerät und klicken Sie dann auf Hochladen.

Das Zertifikat wird in Ihrer Liste angezeigt.

Externe S/MIME-Zertifikate

In diesem Abschnitt erfahren Sie, wie Sie Zertifikate für externe Empfänger hochladen und verwalten.

Externe S/MIME-Zertifikate sind für die E-Mail-Sicherheit für sowohl eingehende als auch ausgehende E-Mails erforderlich:

  • Sie werden benötigt, um eingehende E-Mails zu überprüfen und zu entschlüsseln, die mit einem selbst signierten Zertifikat eines Drittanbieters signiert sind.
  • Dadurch können Ihre Benutzer mithilfe von S/MIME verschlüsselte E-Mails an vertrauenswürdige Dritte senden.

Sie können diese Zertifikate manuell hochladen oder die automatische Extraktion aus signierten eingehenden E-Mails zulassen.

Zum manuellen Hochladen eines externen S/MIME-Zertifikats gehen Sie wie folgt vor:

  1. Öffnen Sie in Sophos Central Meine Produkte > Allgemeine Einstellungen > S/MIME.
  2. Klicken Sie auf Externe S/MIME-Zertifikate > Hochladen.
  3. Klicken Sie auf Durchsuchen.
  4. Suchen Sie die Datei auf Ihrem Gerät und klicken Sie dann auf Hochladen.

Das Zertifikat wird in Ihrer Liste angezeigt.

Hinweis

Sie können Automatisches Extrahieren von S/MIME-Zertifikaten aktivieren aktivieren, um Zertifikate aus signierten eingehenden E-Mails zu extrahieren und diesen zu vertrauen, ohne sie manuell hochzuladen.

S/MIME-Schutz zurücksetzen

In diesem Abschnitt erfahren Sie, wie Sie S/MIME-Verschlüsselungs- und Signaturrichtlinien auf Ihre Benutzer anwenden.

Nachdem Sie die Zertifikate hochgeladen haben, gehen Sie zu Email Protection > Richtlinien, um zu verwalten, wie der S/MIME-Schutz auf Ihre Benutzer angewendet wird. Siehe Secure-Message-Richtlinie.