Interne Benutzer

Für die Signierung und Verschlüsselung von E-Mails muss entweder der S/MIME-Schlüssel oder der private OpenPGPPretty Good Privacy-Schlüssel auf der UTM vorhanden sein. Auf der Registerkarte Email Encryption > Interne Benutzer können Sie für die Benutzer, für die E-Mail-Verschlüsselung aktiviert werden soll, sowohl ein individuelles S/MIMESecure/Multipurpose Internet Mail Extensions-Schlüssel/Zertifikat-Paar als auch ein OpenPGP-Schlüsselpaar erstellen.

Um einen internen E-Mail-Benutzer hinzuzufügen, gehen Sie folgendermaßen vor:

1. Klicken Sie auf der Registerkarte Interne Benutzer auf Neuer Email-Encryption-Benutzer.

   Das Fenster Benutzer hinzufügen öffnet sich.

2. Nehmen Sie die folgenden Einstellungen vor:

   E-Mail-Adresse: Geben Sie die E-Mail-Adresse des Benutzers ein.

   Vor- und Nachname: Geben Sie den Namen des Benutzers ein.

   Signieren: Für die Signierung stehen die folgenden Optionen zur Auswahl:

   • Standardrichtlinie verwenden: Die auf der Registerkarte Optionen festgelegte Richtlinie wird verwendet.
   • Ein: E-Mails werden mit dem Zertifikat des Benutzers signiert.
   • Aus: E-Mails werden nicht signiert.

   Verschlüsseln: Für die Verschlüsselung stehen die folgenden Optionen zur Auswahl:

   • Standardrichtlinie verwenden: Die auf der Registerkarte Optionen festgelegte Richtlinie wird verwendet.
   • Ein: E-Mails werden mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.
   • Aus: E-Mails werden nicht verschlüsselt.

   Verifizieren: Für die Verifizierung stehen die folgenden Optionen zur Auswahl:

   • Standardrichtlinie verwenden: Die auf der Registerkarte Optionen festgelegte Richtlinie wird verwendet.
   • Ein: E-Mails werden mit dem öffentlichen Schlüssel des Absenders verifiziert.
   • Aus: E-Mails werden nicht verifiziert.

   Entschlüsseln: Für die Entschlüsselung stehen die folgenden Optionen zur Auswahl:

   • Standardrichtlinie verwenden: Die auf der Registerkarte Optionen festgelegte Richtlinie wird verwendet.
   • Ein: E-Mails werden mit dem Zertifikat des Benutzers entschlüsselt.
   • Aus: E-Mails werden nicht entschlüsselt.

   S/MIME: Sie können wählen, ob das S/MIME-Zertifikat und der Schlüssel automatisch vom System generiert werden sollen oder ob Sie ein Zertifikat im Format PKCS#12 hochladen wollen. Wenn Sie das Zertifikat hochladen, müssen Sie das Kennwort kennen, mit dem die PKCS#12-Datei geschützt ist. Beachten Sie, dass die PKCS#12-Datei sowohl den S/MIME-Schlüssel als auch das Zertifikat enthalten muss. Ein CACertificate Authority-Zertifikat, das eventuell zusätzlich in der PKCS#12-Datei enthalten ist, wird ignoriert.

   OpenPGP: Sie können wählen, ob das OpenPGP-Schlüsselpaar, das aus einem privaten und einem öffentlichen Schlüssel besteht, vom System automatisch generiert werden soll oder ob Sie das Schlüsselpaar im ASCII-Format hochladen wollen. Beachten Sie, dass der private und der öffentliche Schlüssel in einer einzigen Datei enthalten sein müssen und dass die Datei kein Kennwort enthalten darf.

   Hinweis – Falls Sie für einen Benutzer S/MIME und OpenPGP konfigurieren, werden die von ihm gesendeten E-Mails mittels S/MIME signiert.

   Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.

3. Klicken Sie auf Speichern.

   Der neue Benutzer wird in der Liste Interne Benutzer angezeigt.

Verwenden Sie den Schieberegler, um die Benutzung von einem oder beiden Schlüsseln abzuschalten, ohne die Schlüssel löschen zu müssen.

Hinweis – Die Dateien, die zum Download angeboten werden, enthalten das S/MIME-Zertifikat. Das OpenPGP-Zertifikat stellt den globalen Schlüssel zur Verfügung. Aus Sicherheitsgründen ist es nicht möglich, den OpenPGP-Postmaster-Schlüssen und den S/MIME-Schlüssel herunterzuladen.