JavaScript aktivieren, um diese Seite anzuzeigen.

Dieses Sub-Menü wird aus X.509 Certificates aufgerufen.

 

anchor link Sektion Advanced settings

 

Parameter

Beschreibung

anchor link Deduplication

Über die Schaltfläche Delete duplicated certificates now werden eventuell mehrfach vorhandene Zertifikate einmalig sofort gelöscht. Beibehalten wird jeweils das Zertifikat mit der längsten Gültigkeit.

 

empty

anchor link Hinweis:

Durch das Entfernen von Duplikaten kann ein Empfänger unter Umständen eine verschlüsselte E-Mail nicht mehr auf all seinen Endgeräten lesen.

Verwendet der Empfänger beispielsweise auf seinem Notebook und seinem Mobil-Telefon unterschiedliche Schlüssel, so kann er durch das Löschen von Duplikaten nur noch auf dem Endgerät die verschlüsselte E-Mail lesen, auf welchem sein Zertifikat mit der längsten Laufzeit installiert ist.

anchor link CheckBoxInactiveDelete duplicated certificates automatically

Im Standard ist diese Einstellung inaktiv.

Durch Aktivieren dieser Option wird der oben genannte Bereinigungsprozess einmal täglich automatisiert ausgeführt.

 

 

anchor link Expiration

Über die Schaltfläche Delete expired certificates now werden abgelaufene Zertifikate einmalig sofort entfernt.

 

empty

anchor link Hinweis:

Im Standard verwendet das SEPPmail Secure E-Mail Gateway auch abgelaufene Zertifikate für das Verschlüsseln (siehe auch Policies Refuse usage of expired certificates for encryption), sofern kein aktuelles Zertifikat zur Verfügung steht.

Durch das Löschen abgelaufener Zertifikate wird dieses Verhalten ebenso unterbunden wie durch die zuvor genannte Option.

 

anchor link CheckBoxActiveDelete expired certificates automatically

Im Standard ist diese Einstellung aktiv.

Durch Aktivieren dieser Option wird der oben genannte Bereinigungsprozess einmal täglich automatisiert ausgeführt.

anchor link Revocation

Über die Schaltfläche Check OCSP/CRL status now wird für alle Zertifikate des Menüs X.509 Certificates die Gültigkeit via OCSP (Online Certificate Status Protocol) beziehungsweise CRL (Certificate Revocation List) sofort geprüft.

 

anchor link Number of days after which unverifiable certificates are ignored:

Im Standard lautet der Eintrag «never».

Zertifikate, deren Gültigkeit innerhalb der hier eingegebenen Anzahl von Tagen nicht geprüft werden kann, werden nicht für das Verschlüsseln herangezogen.

 

empty

anchor link Achtung:

Eine andere Einstellung als «never» kann zu sporadischen Problemen beim Verschlüsseln führen.

Wären beispielsweise 7 Tage eingestellt, die ausstellende CA stellt jedoch nur alle 10 Tage neue Revokationsinformationen zur Verfügung, so wäre ein Zertifikat dieser CA immer für sieben Tage für das Verschlüsseln verfügbar und für die restlichen drei Tage nicht.

anchor link CheckBoxInactiveAutomatically check revocation status every day

(neu in 12.1)

Im Standard ist diese Einstellung inaktiv.

Durch Aktivieren dieser Option werden alle in X.509 Certificates enthaltenen Zertifikate einmal täglich automatisiert einer Gültigkeitsprüfung unterzogen.

anchor link Policies

 

anchor link CheckBoxInactiveRefuse import of certificates with a signature algorithm using SHA-1 or lower

Im Standard ist diese Einstellung inaktiv.

Verhindert den Import von Zertifikaten mit einem unsicheren Hash Algorithmus, also SHA-1 und älter (siehe auch

X.509 Certificates Import S/MIME certificate...

CHANGE GINA SETTINGS FOR Extended settings Certificate search and management in GINA:).

anchor link CheckBoxInactiveRefuse usage of expired certificates for encryption

Im Standard ist diese Einstellung inaktiv.

Das SEPPmail Secure E-Mail Gateway kann auch abgelaufene Zertifikate für das Verschlüsseln verwenden, sofern kein aktuelles Zertifikat zur Verfügung steht. Durch Aktivieren dieser Option wird dieses Verhalten unterbunden, auch ohne abgelaufene Zertifikate zu löschen (siehe Expiration Delete expired certificates automatically).

 

anchor link Bulk export

(neu in 12.0)

Über Download all X.509 certificates werden alle im übergeordneten Menü X.509 Certificates aufgelisteten Zertifikate - also die der externen Kommunikationspartner - in eine Datei namens smime_certificates.zip heruntergeladen.

 

Die vorgenommenen Änderungen beider Sektionen werden über die Schaltfläche Save gespeichert.
  

Tastaturnavigation

F7 für Tastaturnavigation
ALT halten und Buchstaben drücken

Diese Info: ALT+q
Seitentitel: ALT+t
Seiteninhalt: ALT+b
Inhalte: ALT+c
Suche: ALT+s
Ebene höher: ESC