Outlook Web App und S/MIME
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2016-11-28
S/MIME ermöglicht Benutzern die Verschlüsselung ausgehender Nachrichten und Anlagen, sodass ausschließlich die vorgesehenen Empfänger mit einer digitalen ID, auch Zertifikat genannt, diese Nachrichten lesen können. Mit S/MIME können Benutzer eine Nachricht digital signieren, wodurch es den Empfängern möglich wird, die Identität des Absenders zu überprüfen und sicherzustellen, dass die Nachricht nicht manipuliert wurde.
Inhalt
Unterstützung von S/MIME
Anforderungen zur Unterstützung von S/MIME in Outlook Web App
Verwendung von S/MIME in Outlook Web App
Zusätzliche Funktionen und Einschränkungen mit S/MIME
Weitere Informationen
Unterstützung von S/MIME
Zur Unterstützung von S/MIME in einer Exchange-Organisation muss eine Public Key-Infrastruktur (PKI) erstellt werden.
Bei einer PKI handelt es sich um ein System aus digitalen Zertifikaten, Zertifizierungsstellen (Certification Authorities, CAs) und Registrierungsstellen (Registration Authorities, RAs), das die Kryptografie mit öffentlichen Schlüsseln verwendet, um die Gültigkeit der an einer elektronischen Transaktion beteiligten Parteien zu überprüfen und zu authentifizieren. Wenn Sie eine Zertifizierungsstelle in einer Organisation implementieren, in der Active Directory verwendet wird, stellen Sie eine Infrastruktur für Lebenszyklusverwaltung, Erneuerungen, Vertrauensverwaltung und Sperrung von Zertifikaten zur Verfügung. Die Bereitstellung von Servern und der Infrastruktur zum Erstellen und Verwalten von Microsoft Windows-PKI-generierten Zertifikaten ist jedoch mit zusätzlichen Kosten verbunden.
Die Zertifikatdienste sind für die Bereitstellung einer Windows-PKI erforderlich und können über die Option "Software" in der Systemsteuerung installiert werden. Sie können die Zertifikatdienste auf jedem Server in der Domäne installieren.
Wenn Sie Zertifikate von einer Windows-Zertifizierungsstelle anfordern, die einer Domäne angehört, können Sie über die Zertifizierungsstelle Zertifikate für die Server oder Computer im Netzwerk anfordern oder signieren. Auf diese Weise können Sie eine PKI verwenden, die einem Zertifikatdrittanbieter ähnelt, jedoch weniger kostspielig ist. Obwohl diese PKI-Zertifikate nicht wie andere Zertifikattypen öffentlich bereitgestellt werden können, wird der Anforderer überprüft, wenn eine PKI-Zertifizierungsstelle das Zertifikat des Anforderers mithilfe des privaten Schlüssels signiert. Der öffentliche Schlüssel dieser Zertifizierungsstelle ist Bestandteil des Zertifikats. Ein Server, in dessen Informationsspeicher für vertrauenswürdige Stammzertifikate sich dieses Zertifikat befindet, kann den öffentlichen Schlüssel zum Entschlüsseln des Anfordererzertifikats verwenden und den Anforderer authentifizieren.
Eine PKI ermöglicht Organisationen, eigene Zertifikate zu veröffentlichen. Clients können Zertifikate von einer PKI im internen Netzwerk anfordern und erhalten. Die PKI kann Zertifikate erneuern oder sperren.
Anforderungen zur Unterstützung von S/MIME in Outlook Web App
S/MIME setzt voraus, dass Benutzer sich über Microsoft Internet Explorer 7 oder Internet Explorer 8 bei Outlook Web App anmelden. Neben der Verwendung von Internet Explorer 7 oder Internet Explorer 8 setzt S/MIME jedoch auch voraus, dass das Secure Sockets Layer (SSL) vom virtuellen Verzeichnis "/owa" verwendet wird. S/MIME wird in Outlook Web App Light nicht unterstützt.
Verwendung von S/MIME in Outlook Web App
Benutzer müssen über eine digitale ID verfügen und das S/MIME-Steuerelement für Outlook Web App installieren, bevor sie verschlüsselte und digital signierte Nachrichten mithilfe von Outlook Web App senden können. Eine digitale ID und das S/MIME-Steuerelement sind auch erforderlich, um verschlüsselte Nachrichten in Outlook Web App zu lesen. Das S/MIME-Steuerelement wird benötigt, um die Signatur in einer digital signierten Nachricht zu überprüfen.
Das S/MIME-Steuerelement für Outlook Web App wird über die Registerkarte "SMIME" unter "Optionen" auf dem Computer eines Benutzers installiert. Nach dem Erhalt einer digitalen ID sowie der Installation des S/MIME-Steuerelements auf dem Computer kann der Benutzer S/MIME verwenden, um zum Schutz von E-Mails beizutragen.
Zusätzliche Funktionen und Einschränkungen mit S/MIME
Bei Verwendung von S/MIME können Benutzer zusätzliche Funktionen nutzen, die in Outlook Web App sonst nicht zur Verfügung stehen. Diese Funktionen umfassen Folgendes:
Anfügen von Nachrichten an Nachrichten
Einfügen von Bildern in Nachrichten
Anfügen von Dateien mithilfe einer übersichtlicheren Benutzeroberfläche sowie Anfügen mehrerer Dateien in einem einzigen Vorgang
Bei der Verwendung von S/MIME gelten folgende Einschränkungen:
WebReady Document Viewing funktioniert ausschließlich in unverschlüsselt signierten Nachrichten. In verschlüsselten Nachrichten oder verschlüsselt signierten Nachrichten kann WebReady Document Viewing nicht verwendet werden.
Wenn bestimmte Inhaltstypen aus Outlook als S/MIME-Nachrichten gesendet werden, können diese in Outlook Web App nicht angezeigt werden. Outlook Web App blendet in diesem Fall ein Banner in der Nachrichtenkopfzeile ein.
Die meisten S/MIME-Funktionen sind nicht verfügbar, wenn ein Benutzer einen Ordner in einem anderen Postfach öffnet oder zum Öffnen des Postfachs eines anderen Benutzers die explizite Anmeldung verwendet. Als einzige S/MIME-Funktion steht in diesen Fällen die Überprüfung digitaler Signaturen zur Verfügung.
Weitere Informationen
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.