Verwaltung von kryptografischen digitalen IDs in Outlook 2007 durch die Benutzer
Letzte Aktualisierung: April 2009
Betrifft: Office Resource Kit
Letztes Änderungsdatum des Themas: 2009-04-03
Microsoft Office Outlook 2007 bietet Benutzern Möglichkeiten zur Verwaltung ihrer digitalen IDs – der Verbindung aus dem Zertifikat eines Benutzers mit öffentlichen und privaten Verschlüsselungsschlüsseln. Mithilfe von digitalen IDs können Benutzer ihre E-Mails sichern, indem sie kryptografische Nachrichten austauschen. Die Verwaltung von digitalen IDs umfasst:
Abrufen einer digitalen ID. Weitere Informationen dazu, wie Benutzer eine digitale ID erhalten können, finden Sie im Outlook-Hilfethema Anfordern einer digitalen ID.
Speichern einer digitalen ID, damit sie auf einen anderen Computer verschoben oder anderen Personen zur Verfügung gestellt werden kann
Bereitstellen einer digitalen ID für andere Personen
Exportieren einer digitalen ID in eine Datei. Dies ist hilfreich, wenn der Benutzer eine Sicherungskopie erstellen möchte oder auf einem neuen Computer arbeiten wird.
Importieren einer digitalen ID aus einer Datei in Outlook. Eine digitale ID-Datei kann die Sicherungskopie eines Benutzers oder die digitale ID eines anderen Benutzers enthalten.
Erneuern einer abgelaufenen digitalen ID
Benutzer, die auf mehreren Computern kryptografische Nachrichten übermitteln, müssen ihre digitale ID auf jeden dieser Computer kopieren.
Speicherorte für digitale IDs
Digitale IDs können an drei Speicherorten gespeichert werden:
Im globalen Adressbuch von Microsoft Exchange
Im LDAP-Verzeichnisdienst (Lightweight Directory Access-Protokoll)
In einer Microsoft Windows-Datei
Globales Adressbuch von Microsoft Exchange
Benutzer, die die erweiterte Sicherheit in Exchange nutzen, speichern ihre Zertifikate im globalen Adressbuch ihrer Organisation. Alternativ können die Benutzer ihren LDAP-Anbieter zum Öffnen des globalen Adressbuchs verwenden.
Nur Zertifikate, die mit dem erweiterten Sicherheitsfeature von Microsoft Exchange Server oder vom Microsoft Exchange-Schlüsselverwaltungsserver (Key Management Server, KMS) generiert wurden, werden automatisch im globalen Adressbuch veröffentlicht. Extern generierte Zertifikate können manuell im globalen Adressbuch veröffentlicht werden. Klicken Sie dazu im Vertrauensstellungscenter im Menü Extras auf In GAL veröffentlichen.
Internetverzeichnisdienst (LDAP)
Externe Verzeichnisdienste, Zertifizierungsstellen oder andere Zertifikatanbieter können die Zertifikate ihrer Benutzer über einen LDAP-Verzeichnisdienst veröffentlichen. Outlook ermöglicht den Zugriff auf diese Zertifikate über LDAP-Verzeichnisse.
Windows-Datei
Digitale IDs können auf Benutzercomputern gespeichert werden. Benutzer können ihre digitale ID in eine Datei exportieren, indem sie im Vertrauensstellungscenter im Menü Extras auf Importieren/Exportieren klicken. Sie können die Datei beim Erstellen mithilfe eines Kennworts verschlüsseln.
Bereitstellen von digitalen IDs für andere Personen
Damit ein Benutzer kryptografische E-Mail-Nachrichten mit einem anderen Benutzer austauschen kann, müssen die beiden Benutzer jeweils im Besitz des öffentlichen Schlüssels des anderen sein. Der Zugriff auf einen öffentlichen Schlüssel wird über ein Zertifikat bereitgestellt. Es gibt verschiedene Möglichkeiten, anderen Personen eine digitale ID bereitzustellen, z. B.:
Verwenden eines Zertifikats zum digitalen Signieren einer E-Mail-Nachricht
Bereitstellen eines Zertifikats mithilfe eines Verzeichnisdiensts, z. B. des globalen Adressbuchs von Microsoft Exchange
Bereitstellen eines Zertifikats in einer digital signierten E-Mail-Nachricht
Benutzer stellen ihren öffentlichen Schlüssel einem anderen Benutzer zur Verfügung, indem sie eine E-Mail verfassen und diese mithilfe eines Zertifikats digital signieren. Wenn die signierte Nachricht von Benutzern in Outlook empfangen wird, klicken sie in der Zeile Von mit der rechten Maustaste auf den Namen des Benutzers. Durch Klicken auf Zu Kontakten hinzufügen werden die Adressinformationen und das Zertifikat in der Kontaktliste des Outlook-Benutzers gespeichert.
Abrufen eines Zertifikats von einem Verzeichnisdienst
Ein Benutzer kann das Zertifikat eines anderen Benutzers beim Senden einer verschlüsselten E-Mail-Nachricht auch automatisch aus einem LDAP-Verzeichnis auf einem standardmäßigen LDAP-Server abrufen. Damit der Zugriff auf ein Zertifikat auf diese Weise möglich ist, müssen sich die Benutzer mit den digitalen IDs für ihre E-Mail-Konten für die S/MIME-Sicherheit registrieren.
Benutzer können Zertifikate auch aus dem globalen Adressbuch abrufen. Hierzu müssen sie für die erweiterte Sicherheit in Microsoft Exchange Server registriert sein.
Importieren von digitalen IDs
Benutzer können eine digitale ID aus einer Datei importieren. Dies ist z. B. dann nützlich, wenn sie kryptografische E-Mail-Nachrichten von einem neuen Computer senden möchten. Die Zertifikate eines Benutzers müssen auf jedem Computer installiert sein, von dem aus der Benutzer kryptografische E-Mail-Nachrichten senden möchte. Zum Importieren digitaler IDs aus einer Datei verwenden Benutzer die Option Importieren/Exportieren im Menü Extras im Vertrauensstellungscenter.
Erneuern von Schlüsseln und Zertifikaten
Jedem Zertifikat und jedem privaten Schlüssel ist ein Zeitlimit zugeordnet. Wenn die vom Microsoft Exchange-Schlüsselverwaltungsserver bereitgestellten Schlüssel sich dem Ende des vorgegebenen Zeitraums nähern, wird in Outlook eine Warnmeldung angezeigt und der Benutzer zur Erneuerung der Schlüssel aufgefordert. Outlook kann die Erneuerungsnachricht im Namen einzelner Benutzer an den Server senden.
Wenn Benutzer ein Zertifikat nicht vor dem Ablauf erneuern oder anstelle des Schlüsselverwaltungsservers eine andere Zertifizierungsstelle verwenden, müssen sie sich zur Erneuerung des Zertifikats an die Zertifizierungsstelle wenden.
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in die folgenden Bücher zum Herunterladen aufgenommen:
Messaginghandbuch für die 2007 Office-Version (in englischer Sprache)
Planung und Architektur für die 2007 Office-Version (in englischer Sprache)
Sicherheit für die 2007 Office-Version (in englischer Sprache)
Die vollständige Liste der verfügbaren Bücher finden Sie unter Inhalte zum Herunterladen für das 2007 Office Resource Kit.