Auf der Registerkarte Email Encryption > S/MIME Authorities können Sie die Zertifizierungsstellen (CA) für die Email-Verschlüsselung verwalten. Zusätzlich zu den vorinstallierten CAs können Sie Zertifikate externer Zertifizierungsstellen hochladen. Allen eingehenden E-Mails, deren Zertifikate von einer der hier aufgelisteten aktiven CAs signiert sind, wird automatisch vertraut.
Hinweis – Wenn Sie die Option Automatische Extraktion von S/MIME-Zertifikaten auf der Registerkarte Email Protection > Encryption > Optionen ausgewählt haben, werden die Zertifikate der hier aufgelisteten aktiven CAs automatisch extrahiert und auf der Registerkarte Email Protection > Encryption > S/MIME-Zertifikate angezeigt.
Lokale S/MIME Authorities
Sie können Zertifikate (d.h. den öffentlichen Schlüssel) einer vertrauenswürdigen externen CA importieren. Auf diese Weise sind alle eingehenden E-Mails, deren Zertifikate von dieser CA signiert wurden, ebenfalls vertrauenswürdig. Sie können beispielsweise die CA eines anderen Sophos UTM-Geräts installieren. Dadurch ermöglichen Sie eine transparente E-Mail-Verschlüsselung zwischen beiden Sophos UTM.
Um eine externe S/MIME-CA zu importieren, gehen Sie folgendermaßen vor:
-
Klicken Sie auf das Ordnersymbol neben dem Feld Lokale CA hochladen.
Das Dialogfenster Datei hochladen öffnet sich.
-
Wählen Sie das Zertifikat aus, das Sie hochladen wollen.
Klicken Sie auf Durchsuchen und wählen Sie das CA-Zertifikat aus, das Sie hochladen wollen. Folgende Dateierweiterungen werden für Zertifikate unterstützt:
- cer, crt, oder der: Diese binären Zertifikattypen gleichen sich weitgehend.
- pem: Base64-codierte DER-Zertifikate.
-
Laden Sie das Zertifikat hoch.
Klicken Sie auf Hochladen starten, um das gewählte Zertifikat hochzuladen.
Das Zertifikat wird installiert und im Bereich Lokale S/MIME-CAs angezeigt.
Sie können ein S/MIME-CA-Zertifikat löschen oder deaktivieren, wenn Sie die CA als nicht vertrauenswürdig erachten. Um ein S/MIME-CA-Zertifikat zurückzuziehen, klicken Sie auf seinen Schieberegler. Der Schieberegler wird grau und der SMTP-Proxy akzeptiert ab jetzt keine E-Mails mehr, die von dieser S/MIME-CA signiert sind. Um ein Zertifikat zu löschen, klicken Sie auf das Leeren-Symbol.
Tipp – Klicken Sie auf das blaue Infosymbol, um den Fingerabdruck der CA zu sehen.
Globale S/MIME Authorities
Die hier dargestellte Liste der S/MIME-CAs ist identisch mit den von Mozilla Firefox vorinstallierten S/MIME-CAs. Dies erleichtert die E-Mail-Verschlüsselung zwischen Ihrem Unternehmen und Ihren Kommunikationspartnern, die eine PKI (Public-Key-Infrastruktur) unterhalten, welche auf diesen CAs basiert. Sie können jedoch ein S/MIME-CA-Zertifikat deaktivieren, wenn Sie die CA nicht als vertrauenswürdig erachten. Um ein S/MIME-CA-Zertifikat zurückzuziehen, klicken Sie auf seinen Schieberegler. Der Schieberegler wird grau und der SMTP-Proxy akzeptiert ab jetzt keine E-Mails mehr, die von dieser S/MIME-CA signiert sind.
Nachfolgend sind einige URLs zu bekannten Zertifizierungsanbietern aufgeführt: