Mithilfe einer digitalen ID können Sie E‑Mail-Nachrichten digital signieren und somit Ihre Identität nachweisen. Mithilfe digitaler IDs können Sie Nachrichten zudem verschlüsseln, um deren Inhalt geheim zu halten. Hier erhalten Sie Antworten auf einige häufig gestellte Fragen zur Verwendung digitaler IDs in Windows Mail.
Digitale IDs, manchmal auch Zertifikate genannt, ermöglichen es Empfängern, festzustellen, dass eine E‑Mail tatsächlich von Ihnen gesendet wurde. Es ist sehr leicht, die Absenderadresse einer E‑Mail-Nachricht zu fälschen. Mithilfe einer digitalen ID kann ein Empfänger leichter feststellen, dass eine Nachricht tatsächlich von Ihnen stammt. Während der Übermittlung im Internet sind Standard-E‑Mail-Nachrichten zudem das digitale Äquivalent von Postkarten; sie können gelesen und sogar geändert werden. Mithilfe digitaler IDs können Nachrichten verschlüsselt werden, so dass ihr Inhalt verborgen bleibt. Außerdem zeigen sie an, ob eine Nachricht während der Übermittlung an den Empfänger geändert wurde.
In vielen Unternehmen können Sie eine digitale ID vom Systemadministrator erhalten. Eine digitale ID für den persönlichen Gebrauch erhalten Sie bei einer Zertifizierungsstelle; hierbei handelt es sich um eine Organisation, die digitale IDs zur Verfügung stellt.
So richten Sie eine digitale ID ein
1.
Öffnen Sie Windows Mail, indem Sie auf die Schaltfläche Start klicken, auf Alle Programme klicken und dann auf Windows Mail klicken.
2.
Klicken Sie auf das Menü Extras und dann auf Optionen.
3.
Klicken Sie auf die Registerkarte Sicherheit, und klicken Sie dann unter Sichere E-Mail auf Digitale IDs.
4.
Klicken Sie auf Importieren, und folgen Sie dann den Anweisungen zum Importieren der digitalen ID.
Normale unverschlüsselte E‑Mail-Nachrichten werden im Nur-Text-Format über das Internet gesendet. Während der Übertragung zum Empfänger besteht daher die Gefahr, dass sie von herumschnüffelnden Personen oder automatisierten Programmen gelesen werden Verschlüsselte Nachrichten wurden mit einer digitalen ID signiert. Sie werden in einem unleserlichen Format gesendet, das nur vom vorgesehenen Empfänger gelesen werden kann. Sowohl Absender als auch Empfänger müssen jedoch über Kopien der digitalen ID der jeweils anderen Seite verfügen, um verschlüsselte Nachrichten senden und empfangen zu können.
Informationen zu Verschlüsselungsformaten für fortgeschrittene Benutzer
Windows Mail ist mit S/MIME-Spezifikation (Secure/Multipurpose Internet Mail Extensions), Version 2 und 3, kompatibel und unterstützt die folgenden Verschlüsselungsalgorithmen. RC2 (40 Bit und 128 Bit), DES (56 Bit) und 3DES (168 Bit). Windows Mail kann mit RC2 (64 Bit) verschlüsselte E‑Mail-Nachrichten entschlüsseln; das Senden von Nachrichten mit diesem Algorithmus ist jedoch nicht möglich.
In Windows Mail kann SEA-1 als Hashalgorithmus beim Signieren von Nachrichten verwendet werden. Die Bitlänge des privaten Schlüssels variiert in Abhängigkeit davon, von welcher Zertifizierungsstelle Sie den Schlüssel erhalten haben und mit welchem Prozess er generiert wurde.
Die privaten Schlüssel werden auf Ihrem Computer gespeichert und sind nur in dem Maße sicher, wie Ihr Computer es ist. Private Schlüssel, die mithilfe der kryptografischen Systemkomponenten von Microsoft installiert wurden, werden nicht an die Zertifizierungsstelle übermittelt, welche die digitale ID herausgibt.
Klicken Sie beim Verfassen einer Nachricht auf das Menü Extras, und klicken Sie dann auf Verschlüsseln.
Hinweis:Bevor Sie eine verschlüsselte Nachricht senden, müssen Sie in den Windows-Kontakten über eine digitale ID für jeden beabsichtigten Empfänger verfügen. Wenn Sie eine digitale ID für den Empfänger benötigen, müssen Sie den Empfänger bitten, Ihnen eine digital signierte Nachricht zu senden. Sobald Sie eine digital signierte E‑Mail-Nachricht empfangen, wird die digitale ID des Absenders von Windows Mail automatisch zu den Windows-Kontakten hinzugefügt.
Sie können eine digital signierte Nachricht genauso wie jede andere Nachricht lesen. Wenn Sie das erste Mal eine digital signierte Nachricht öffnen oder in der Vorschau anzeigen, wird in Windows Mail ein Hilfebildschirm mit weiteren nützlichen Informationen angezeigt.
Nachdem Sie eine digital signierte Nachricht an einen Kontakt gesendet haben, können Sie eine verschlüsselte Nachricht von dieser Person genauso wie jede andere Nachricht lesen.
Wenn Sie das erste Mal eine verschlüsselte Nachricht öffnen oder in der Vorschau anzeigen, wird in Windows Mail ein Hilfebildschirm mit weiteren nützlichen Informationen angezeigt.
Wenn Sie eine sichere Nachricht erhalten, bei der ein Problem besteht (zum Beispiel dass die Nachricht manipuliert wurde oder die digitale ID des Absenders abgelaufen ist), wird eine Sicherheitswarnung angezeigt, die die Probleme aufführt, bevor Sie den Inhalt der Nachricht anzeigen können. Auf Basis der Informationen in der Warnmeldung können Sie entscheiden, ob Sie die Nachricht anzeigen möchten.
Wenn Sie eine digital signierte Nachricht lesen, während Sie mit dem Internet verbunden sind, wird die Gültigkeit der Nachricht durch Windows überprüft, indem Informationen zur digitalen ID bei der entsprechenden Zertifizierungsstelle angefordert werden. Die Zertifizierungsstelle sendet Informationen zum Status der digitalen ID zurück, z. B., ob die ID zurückgezogen wurde. Zertifizierungsstellen verfolgen Daten zu Zertifikaten nach, die aufgrund von Verlust oder Ablauf zurückgezogen wurden.
Klicken Sie auf das Menü Datei, klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Sicherheit, um den Gültigkeitsstatus einer digitalen ID beim Lesen einer Nachricht anzuzeigen.
Digitale IDs, die von Windows Mail verwendet werden, werden in den Windows-Kontakten gespeichert. Sobald Sie eine digital signierte E‑Mail-Nachricht empfangen, wird die digitale ID des Absenders von Windows Mail automatisch zu den Windows-Kontakten hinzugefügt. Mitunter kann es gewünscht sein, einem Kontakt manuell eine digitale ID hinzuzufügen. Wenn der in der E‑Mail-Nachricht aufgeführte Kontakt beispielsweise nicht genau mit dem Namen des in den Windows-Kontakten gespeicherten Kontakts übereinstimmt, wird die digitale ID nicht dem vorhandenen Kontakt zugeordnet, sondern mit einem neuen Kontakt gespeichert.
So fügen Sie einem Kontakt manuell eine digitale ID aus einer digital signierten E‑Mail-Nachricht hinzu
1.
Öffnen Sie Windows Mail, indem Sie auf die Schaltfläche Start klicken, auf Alle Programme klicken und dann auf Windows Mail klicken.
2.
Öffnen Sie eine digital signierte Nachricht.
3.
Klicken Sie auf das Menü Datei, und klicken Sie dann auf Eigenschaften.
4.
Klicken Sie auf die Registerkarte Sicherheit, und klicken Sie dann auf Zu Kontakten hinzufügen.
So fügen Sie einem Kontakt manuell eine digitale ID aus einer anderen Quelle hinzu
1.
Öffnen Sie Windows-Kontakte, indem Sie auf die Schaltfläche Start klicken, auf Alle Programme klicken und dann auf Windows-Kontakte klicken.
2.
Erstellen Sie einen neuen Kontakt, oder doppelklicken Sie auf einen vorhandenen Kontakt.
3.
Klicken Sie auf die Registerkarte Digitale IDs, und klicken Sie dann auf Importieren.
4.
Klicken Sie auf die Digitale-ID-Datei, die die digitale ID enthält, die Sie dem Kontakt hinzufügen möchten, und klicken Sie dann auf Öffnen.
Verschlüsselt
__elbasuer__
Verschlüsselt
Der Zustand von Informationen, der es einem Benutzer nur dann ermöglicht, die Informationen zu lesen, wenn er über den entsprechenden Schlüssel zum Entschlüsseln verfügt. Die Verschlüsselung kann auf Dateien oder Informationen angewendet werden, die über eine Netzwerkverbindung ausgetauscht werden.
Kontakt
__elbasuer__
Kontakt
Eine Sammlung von Informationen zu einer Person oder einer Organisation. Kontakte werden im Ordner gespeichert und können Informationen wie den Namen des Kontakts, die E-Mail-Adresse, die Telefonnummer und die Postanschrift enthalten.
Systemadministrator
__elbasuer__
Systemadministrator
Eine Person, die für das Planen, Konfigurieren und Verwalten des alltäglichen Betriebs eines Computernetzwerks zuständig ist. In der Regel weist ein Systemadministrator Benutzerkonten und Kennwörter zu, legt Sicherheitszugriffsebenen fest, reserviert Speicherplatz und überwacht Systeme, um den nicht autorisierten Zugriff und Angriffe durch böswillige Software zu verhindern.
Privater Schlüssel
__elbasuer__
Privater Schlüssel
Ein Schlüsselpaar, das für die Dateiverschlüsselung verwendet wird (der andere Schlüssel ist ein öffentlicher Schlüssel). Benutzer verwenden einen privaten Schlüssel in der Regel zum Entschlüsseln von Informationen (beispielsweise einer Datei oder Nachricht), die mithilfe des entsprechenden öffentlichen Schlüssels verschlüsselt wurde bzw. zum digitalen Signieren einer Nachricht. Die privaten Schlüssel von Benutzern bleiben geheim.
Zertifikat
__elbasuer__
Zertifikat
Digitales Dokument, das die Identität einer Person überprüft oder die Sicherheit einer Website angibt. Zertifikate werden von vertrauenswürdigen Unternehmen herausgegeben, die als Zertifizierungsstellen bezeichnet werden.
Hilfe und Anleitungen
