In diesem Artikel erfahren Sie, wie Sie eigene S/MIME-Zertifikate und PGP-Schlüssel für E-Mail Encryption an Hornetsecurity übermitteln können.
Für die Nutzung eigener Zertifikate und Schlüssel müssen bestimmte Formate eingehalten werden. Nur korrekt angelieferte Zertifikate und Schlüssel können hinterlegt und für die E-Mail-Verschlüsselung verwendet werden.
Voraussetzungen
Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:
- Das Modul E-Mail Encryption ist für den Kunden aktiviert.
- Das gewünschte Verschlüsselungsverfahren, S/MIME oder PGP, ist aktiviert.
- Die Zertifikate oder Schlüssel liegen in einem unterstützten Format vor.
Die Verwaltung öffentlicher S/MIME-Zertifikate ist kostenlos.
Für private Zertifikate oder Schlüssel fallen Kosten an. Weitere Informationen zu den Kosten erhalten Sie von unserem Vertrieb.
Öffentliche S/MIME-Zertifikate
Öffentliche S/MIME-Zertifikate werden in der Regel automatisch aus dem .p7m-Anhang einer signierten eingehenden E-Mail importiert.
S/MIME-Zertifikate können auch manuell angeliefert werden. Unterstützt werden unter anderem öffentliche Zertifikate mit folgenden Dateiendungen:
.crt.cer.der.pem
Private S/MIME-Zertifikate
Private S/MIME-Zertifikate können gemeinsam mit dem öffentlichen Zertifikat als Schlüsselpaar angeliefert werden.
Unterstützt werden unter anderem folgende Dateiendungen:
.pfx.p12.key.pem
Wenn das S/MIME-Zertifikat oder der private Schlüssel passwortgeschützt ist, muss das Passwort zusätzlich bereitgestellt werden. Das Passwort kann telefonisch übergeben oder in einer Textdatei angeliefert werden.
Die Textdatei muss nach folgendem Schema benannt werden:
name@domain.tld.txtDomain-Zertifikate für S/MIME
Für S/MIME können auch Domain Zertifikate angeliefert werden. Dies gilt sowohl für öffentliche als auch für private Domain-Zertifikate.
Weisen Sie bei der Anfrage ausdrücklich darauf hin, wenn es sich um ein Domain-Zertifikat handelt.
PGP-Schlüssel
Für PGP können öffentliche und private Schlüssel angeliefert werden.
Es werden ausschließlich Zertifikate im .asc-Format unterstützt.
Der öffentliche und der private Schlüssel müssen nach folgendem Schema benannt werden:
email@domain.tld.ascDomain-Schlüssel für PGP
Für PGP können auch Domain-Schlüssel angeliefert werden. Dies gilt sowohl für öffentliche als auch für private Domain Schlüssel.
Weisen Sie bei der Anfrage ausdrücklich darauf hin, wenn es sich um einen Domain-Schlüssel handelt.
Öffentliche S/MIME-Zertifikate über LDAP importieren
Hornetsecurity kann öffentliche S/MIME-Zertifikate auch per LDAP aus öffentlichen Zertifikatsverzeichnissen abfragen. Dadurch können die öffentlichen Zertifikate für die ausgehende verschlüsselte E-Mail-Kommunikation verwendet werden.
Für die Einrichtung benötigt der Hornetsecurity Support einen LDAP-Befehl mit den passenden Verbindungsdaten.
Aufbau mit Passwort:
{@domain1.de},{@domain2.de},{domain3.de}:ldap:{repositoryadresse.tld};{user};{password};mail=RECIPIENT userCertificateAufbau ohne Passwort:
{@domain1.de},{@domain2.de},{domain3.de}:ldap:{repositoryadresse.tld};{user};;;mail=RECIPIENT userCertificateAchtung!:
Für angelieferte öffentliche PGP-Schlüssel sowie für Nicht-S/MIME-Benutzer bei S/MIME muss zusätzlich eine Verschlüsselungsregel für ausgehende Nachrichten definiert werden. Eine entsprechende Erläuterung finden Sie hier. Die Entschlüsselung erfolgt automatisch.
Anlieferung an den Hornetsecurity Support
Senden Sie die Zertifikate, Schlüssel und benötigten Informationen an den Hornetsecurity Support.
Teilen Sie uns bitte auch die Anzahl der Zertifikate oder Schlüssel mit, die eingebunden werden sollen.
Je nach Umfang kann eine Vorlaufzeit von mehreren Tagen erforderlich sein.