Dieses Sub-Menü wird aus Domain Certificates aufgerufen.
Abschnitte auf dieser Seite:
•Manual S/MIME domain certificates
Sektion Domain encryption usage
Hinweis zur Arbeitsweise der Domänenverschlüsselung.
Sektion Filter manual S/MIME domains
Mit Filter... wird geprüft, ob für die eingegebene E-Mail Domäne ein manueller Eintrag für die Domänenverschlüsselung via S/MIME vorliegt.
Die Eingabe des Suchbegriffs erfolgt als Zeichenfolge (string).
Sektion Manual S/MIME domain certificates
Zeigt die Zertifikate aller E-Mail Domänen an, zu denen hin mittels S/MIME domänenverschlüsselt wird. Diesen Domänen sollte im Gegenzug das S/MIME Zertifikat der durch dieses SEPPmail Secure E-Mail Gateway verwalteten E-Mail Domäne(n) bekannt sein. Diese Schlüssel zu den intern im SEPPmail Secure E-Mail Gateway verwalteten E-Mail Domänen sind unter Mail System Managed domains in der Sektion S/MIME domain encryption zu finden. Die öffentlichen Schlüssel für diese Domänen können je nach GINA-Konfiguration vom Kommunikationspartner auch über das GINA-Portal auf sicherem Wege heruntergeladen werden (siehe GINA Domains Domains Extended settings Certificate search and management in GINA).
|
Der verwendete S/MIME Verschlüsselungsalgorithmus (AESxxx/3DES) ist von der Einstellung Mail Processing Ruleset Generator Encryption / Decryption Outgoing e-mails Use default cipher for S/MIME encryption: abhängig. |
Spalte |
Beschreibung |
|---|---|
Zeigt E-Mail Adresse (RFC 822 Name) des Schlüsselinhabers an. |
|
(Pseudo-)E-Mail Adresse für die Domänenverschlüsselung. |
|
Seriennummer des Zertifikats. |
|
Ausstelldatum des Zertifikats in der Form JJJJ-MM-TT |
|
Ablaufdatum des Zertifikats in der Form JJJJ-MM-TT |
|
Gibt an, ob die Domänenverschlüsselung zum angegebenen Ziel aktiv ist. |
Über die Schaltfläche Import Import S/MIME certificate... besteht die Möglichkeit, Zertifikate weiterer Kommunikationspartner (E-Mail Domänen) aufzunehmen. Da die Zertifikate in der Regel direkt durch die Administratoren ausgetauscht werden, reichen an dieser Stelle im Normalfall Self-Signed-Zertifikate aus. Um Fehlerquellen auszuschließen, sollte jedoch darauf geachtet werden, dass die Domänenzertifikate dem Standard RFC 3183 (https://tools.ietf.org/html/rfc3183) entsprechen.
|
Die Domänenverschlüsselung zu einer Zieldomäne kann nur über ein Verfahren, S/MIME oder OpenPGP, eingerichtet werden! Sollte dennoch versucht werden für dieselbe Zieldomäne einen weiteren Schlüssel zu importieren, würde das mit einem Fehler OpenPGP key already exists for domain ... quittiert werden. |
|
Sind, beziehungsweise werden für die Domänenverschlüsselung vorgesehene E-Mail Domänen beim Import mit einem führenden Punkt „.“ angegeben, so gilt die Verschlüsselung auch für alle zugehörigen Sub Domänen. Das heißt, ein für „.meinefirma.tld“ eingetragener Schlüssel würde zum Beispiel auch für „ch.meinefirma.tld“, „de.meinefirma.tld“ und so weiter gelten. |
