Handbuch zur Nachrichtensicherheit in Exchange Server 2003 – Einführung

  • Artikel

 

Letztes Änderungsdatum des Themas: 2005-05-19

Mit der Verbreitung des Internets in den letzten Jahren hat sich die Kommunikation über E-Mail grundlegend gewandelt. E-Mail ist nicht länger lediglich ein Hilfsmittel innerhalb von Unternehmen und Organisationen. Mittlerweile werden dadurch Menschen über Unternehmen und Länder hinweg vereint, und heutzutage können Informationen selbst zwischen der Erde und dem Weltraum gesendet werden, ganz so, als würden die Personen sich im selben Gebäude befinden. E-Mail hat sich im Lauf der Zeit als eine der wichtigsten Möglichkeiten des Internets erwiesen. Während Menschen und Unternehmen E-Mail zunehmend in ihren Alltag integrieren, wächst auch die Bedeutung dieser Technologie. Wurde E-Mail früher lediglich als Annehmlichkeit betrachtet, so handelt es sich heute um eine Notwendigkeit. Früher diente E-Mail lediglich zum Senden kurzer Mitteilungen ohne wesentliche Bedeutung. Heutzutage wird E-Mail jedoch auch zum Senden wichtiger Informationen verwendet.

Die beispiellose Verbreitung von E-Mail wurde durch die weltweite Übernahme des Protokolls bzw. der Sprache ermöglicht, die Internet-E-Mail zugrunde liegt: SMTP (Simple Mail Transfer Protocol). Durch den SMTP-Standard werden die Kommunikation und der Informationsaustausch zwischen verschiedenen durch das Internet verbundenen E-Mail-Systemen ermöglicht.

Neben den zahlreichen Vorteilen, die SMTP für das Internet bietet, ist seine Verwendung jedoch nicht ganz unproblematisch. Der SMTP-Standard wurde ursprünglich zum Senden von kurzen, relativ unwichtigen Nachrichten in einem geschlossenen Netzwerk entwickelt, und nicht für den Austausch von wichtigen und vertraulichen Informationen in einer vernetzten Welt. Keiner der SMTP-Entwickler hätte damit gerechnet, dass der Standard einmal eine solche Rolle spielen würde. Daher enthält SMTP auch keine Sicherheitsfunktionen für vertrauliche Daten, wie sie heutzutage allgemein in Netzwerken übertragen werden. Wie der Name „Simple Mail Transfer Protocol“ bereits andeutet, wurde es zur Übertragung allgemeiner Informationen in unkomplizierten Netzwerke konzipiert. Beispielsweise werden mittels SMTP Informationen so über das Internet gesendet, dass beliebige Personen die Nachricht lesen können.

Glücklicherweise hat sich S/MIME (Secure/Multipurpose Internet Mail Extension) als neuer Standard durchgesetzt, durch den SMTP-E-Mail-Nachrichten mit Sicherheitsfunktionen versehen werden können. Mit S/MIME werden die Inhalte von E-Mail-Nachrichten mithilfe von Verschlüsselungen geschützt und die Identität eines vorgeblichen Absenders einer E-Mail-Nachricht anhand digitaler Signaturen überprüft.

Für die Implementierung von S/MIME für E-Mail ist eine Lösung erforderlich, die mehrere Produkte und Technologien umfasst. In diesem Handbuch finden Sie eine Anleitung zum Implementieren von S/MIME in Microsoft® Exchange Server 2003. Soweit dies erforderlich ist, finden Sie zusätzlich Hinweise und Verweise auf andere Ressourcen.

Welche Informationen bietet dieses Buch?

Dieses Buch enthält im Wesentlichen ausführliche Antworten auf die folgenden Fragen:

  • Was ist S/MIME?
  • Welche Sicherheitsdienste sind durch S/MIME verfügbar?
  • Aus welchen Komponenten besteht ein S/MIME-System, das auf Exchange 2003 basiert?
  • Welche Schritte müssen bei der Implementierung von S/MIME in Exchange 2003 in anderen Technologien durchgeführt werden?
  • Wie kann bei der Verwendung des Schlüsselverwaltungsservers in Exchange Server, Version 5.5, oder in Exchange 2000 Server eine Aktualisierung auf Exchange 2003 vorgenommen werden?
  • Was ist Microsoft Office Outlook® Web Access mit S/MIME-Steuerelement, und wie funktioniert es?

Für wen ist dieses Buch gedacht?

Obwohl praktisch jeder mit einem technischen Hintergrund von der Lektüre dieser Dokumentation profitieren kann, ist sie so ausgelegt, dass besonders folgende Anwendergruppen maximalen Nutzen daraus ziehen können.

  • Exchange-Administratoren
    Personen, die für die Installation, Wartung und Administration von Exchange Server 2003 in einem Unternehmen verantwortlich sind.
  • E-Mail-Clientadministratoren
    Personen, die für die Installation, Wartung und Administration von E-Mail-Clientsoftware in einem Unternehmen verantwortlich sind.
  • Administratoren für die Infrastruktur öffentlicher Schlüssel (PKI, Public Key Infrastructure)
    Personen, die für die Planung, Installation, Wartung und Administration der Infrastruktur öffentlicher Schlüssel in einem Unternehmen verantwortlich sind.

Terminologie

Vor dem Lesen dieses Buches sollten Sie sich mit folgenden Begriffen vertraut machen.

  • PKCS #7
    Ein Verschlüsselungsmechanismus, der beim Speichern digitaler S/MIME-Zertifikate in einem Verzeichnis verwendet wird. PKCS #7 wird im Microsoft Active Directory®-Verzeichnisdienst zum Speichern digitaler Zertifikate im Attribut userSMIMECertificate verwendet.
  • DER-Codierung (DER, Distinguished Encoding Rules)
    Ein Verschlüsselungsmechanismus, der beim Speichern digitaler X.509-Zertifikate der Version 3 in einem Verzeichnis verwendet wird. In Active Directory wird die DER-Verschlüsselung zum Speichern digitaler Zertifikate im Attribut userCertificate verwendet.
  • Nur-Text
    Der Ausdruck „Nur-Text“ (bzw. Klartext) wird in diesem Buch zur Unterscheidung unverschlüsselter Informationen von verschlüsselten Informationen verwendet. Achten Sie darauf, dass in Bezug auf das Format einer E-Mail-Nachricht „Nur-Text“ möglicherweise eine andere Bedeutung hat. Dort wird „Nur-Text“ zur Unterscheidung eines Nachrichtenformats von anderen Formaten wie HTML oder RTF (Rich Text Format) verwendet. Im Zusammenhang mit Nachrichtensicherheit steht der Begriff „Nur-Text“ für einen unverschlüsselten Text (Chiffretext).

Weitere Informationen finden Sie unter Exchange Server 2003 Glossary.