Grundlagen der Nachrichtensicherheit

  • Artikel

 

Letztes Änderungsdatum des Themas: 2005-05-19

Bereits die erste Version von Microsoft® Exchange enthielt Features zur Nachrichtensicherheit. Diese wurden jedoch in der Regel nur von Kunden verwendet, die besondere Sicherheitsanforderungen aufwiesen und über das entsprechende Sicherheitspersonal verfügten. Kenntnisse über die Sicherheitskonzepte für E-Mail-Nachrichten waren Sicherheitsspezialisten vorbehalten, die über Hintergrundwissen über Kryptografie verfügten. Die meisten Diskussionen dieser Konzepte wurden von und für Sicherheitsexperten und Kryptografieexperten geführt. Für Nichtspezialisten standen aufgrund der geringen Nachfrage nur wenige Ressourcen zur Verfügung.

Im Zuge der steigenden Verbreitung und Akzeptanz von Nachrichtensicherheit müssen sich jedoch auch Administratoren mit diesen Prinzipien und Begriffen auseinandersetzen. Angesichts der zunehmenden Unterstützung von S/MIME (Secure/Multipurpose Internet Mail Extensions) in Microsoft Exchange Server 2003 ist dieses Wissen besonders wichtig.

In diesem Abschnitt finden Sie eine Einführung in S/MIME und verwandte Begriffe. Ein Hintergrundwissen über Nachrichtensicherheit ist dazu nicht erforderlich. In dieser Einführung werden allgemeine S/MIME-Begriffe so erklärt, dass Sie diese anschließend in Exchange anwenden können. Dies ist kein umfassendes Lernprogramm zu S/MIME und Kryptografie. Wenn Sie dieses Kapitel abschließen, verfügen Sie jedoch über Kenntnisse der grundlegenden Prinzipien und können auch weiterführende Informationen einfacher verstehen. Leser, die bereits über Kenntnisse zu S/MIME und verwandten Themen verfügen, können dieses Kapitel überspringen oder zur Auffrischung ihres Wissens lesen.

Dieser Abschnitt beginnt mit grundlegenden Informationen zur S/MIME-Nachrichtensicherheit: (digitale Signaturen und Nachrichtenverschlüsselung) verwendet. Anschließend finden Sie zusätzliche Informationen über Möglichkeiten und Unterstützung von digitalen Signaturen und Nachrichtenverschlüsselung. Folgende Begriffe sollten Sie am Ende dieses Abschnitts kennen:

  • Digitale Signaturen
  • Nachrichtenverschlüsselung
  • Kryptografie mit öffentlichen Schlüsseln
  • Digitale Zertifikate