Architektur von Outlook Web Access mit dem S/MIME-Steuerelement

Letztes Änderungsdatum des Themas: 2005-05-19

Ein tiefgreifendes Verständnis der Architektur von Outlook Web Access mit S/MIME-Steuerelement ist vor der Implementierung und Verwendung hilfreich. Die Kenntnis der Architektur erleichtert Ihnen das Verständnis über das Zusammenwirken einzelner Bestandteile.

Analog zu Outlook Web Access baut Outlook Web Access mit S/MIME-Steuerelement auf der Interaktion von Webbrowser und Exchange-Server zur Bereitstellung der Funktionen für einen E-Mail-Client auf. Der Unterschied zwischen Outlook Web Access mit S/MIME-Steuerelement und Outlook Web Access ohne S/MIME-Steuerelement besteht darin, dass das S/MIME-Steuerelement einen vollständig funktionsfähigen S/MIME-Client bereitstellt. Das S/MIME-Steuerelement ist zur nahtlosen Integration in Microsoft Internet Explorer 6.0 oder höher entworfen. Internet Explorer 6.0 wird zur Nutzung der Sicherheitserweiterungen durch das S/MIME-Steuerelement benötigt. Das S/MIME-Steuerelement ist ein COM-Objekt (Component Object Model), das auch DHTML (Dynamic HTML) zur Unterstützung der grundlegenden Nachrichtensicherheitsdienste (digitale Signaturen und Nachrichtenverschlüsselung) verwendet.

Die verschiedenen Aspekte digitaler Zertifikate werden in Abhängigkeit von den erforderlichen Zertifikaten entweder vom Clientsystem des Benutzers oder vom Exchange-Server gehandhabt. Auf dem Clientsystem mit Outlook Web Access mit S/MIME-Steuerelement werden digitale Zertifikate verarbeitet, die private Schlüssel des Benutzers enthalten. Diese werden jedoch nicht an den Exchange-Server gesendet. Digitale Zertifikate, die öffentliche Schlüssel anderer Benutzer enthalten, werden vom Exchange-Server verwendet. Der Exchange-Server des Benutzer überprüft alle digitalen Zertifikate, die sowohl öffentliche als auch private Schlüssel enthalten, indem er Ablaufdatum, Vertrauensstellungen und Sperrung überprüft. Wegen des für digitale Zertifikate für öffentliche Schlüssel und für die Überprüfung von Zertifikaten erforderlichen Aufwands ist der Internetzugang bei dieser Technik (bei der bandbreitenintensive Vorgänge vom Exchange-Server durchgeführt werden) für den Client schneller und zuverlässiger. Als Alternative werden die rechenzeitintensiven kryptografischen Operationen auf dem lokalen Client durchgeführt. Durch die Aufbewahrung der digitalen Zertifikate mit den privaten Schlüsseln auf dem Client, wird sichergestellt, dass diese nicht über das Netzwerk übertragen werden. In der folgenden Abbildung wird die Architektur von Outlook Web Access mit S/MIME-Steuerelement dargestellt.