Verifizieren der mit S/MIME empfangenen Meldungen auf der ESA

Download-Optionen

  • PDF     (379.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (258.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (263.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. August 2019
Dokument-ID:214695

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, was in den E-Mail-Protokollen auf der Cisco E-Mail Security Appliance (ESA) überprüft werden muss, wenn Nachrichten mit einer gültigen S/MIME-Konfiguration (Secure/Multipurpose Internet Mail Extensions) empfangen werden.  

Verifizieren der mit S/MIME empfangenen Meldungen auf der ESA

S/MIME ist eine standardbasierte Methode zum Senden und Empfangen sicherer, verifizierter E-Mail-Nachrichten. S/MIME verwendet ein öffentliches/privates Schlüsselpaar zum Verschlüsseln oder Signieren von Nachrichten.


・ Wenn die Nachricht verschlüsselt ist, kann nur der Empfänger die verschlüsselte Nachricht öffnen.
・ Wenn die Nachricht signiert ist, kann der Empfänger der Nachricht die Identität des Absenders überprüfen und sicher sein, dass die Nachricht während der Übertragung nicht geändert wurde.

Wenn auf der ESA ein gültiges S/MIME-Sendeprofil konfiguriert ist, können Nachrichten in einem der folgenden vier Modi gesendet werden:

 ・ Schild
 ・ Verschlüsseln
 ・ Signieren/Verschlüsseln (Signieren und dann verschlüsseln)
 ・ Triple (Signieren, verschlüsseln und dann wieder signieren)

Ebenso können Nachrichten von anderen Absendern empfangen werden, die gültige S/MIME-Zertifikate zum Signieren oder zur Verschlüsselung verwendet haben.

Der Empfänger muss eine E-Mail-Anwendung verwenden, um die zugehörige digitale Signatur oder Verschlüsselung ordnungsgemäß verarbeiten, anzeigen und akzeptieren zu können.  Gängige E-Mail-Anwendungen, die die digitale Signatur oder Verschlüsselungsoption darstellen, sind Microsoft Outlook, Mail (OSX) und Mozilla Thunderbird.  Die Nachricht selbst enthält einen Anhang mit der Erweiterung .p7s (smime.p7s) oder .p7m (smime.p7m).  Diese Anhänge werden mit der Nachrichten-ID (MID) in den Mail-Protokollen aufgezeichnet.

Das Aussehen einer Anlage mit der .p7s-Datei ist ein Flag, dass die Nachricht eine digitale Signatur enthält.
Das Aussehen eines Anhangs mit der .p7m-Datei ist ein Flag, dass die Nachricht eine verschlüsselte S/MIME-Signatur und -Verschlüsselung enthält.  Der Nachrichteninhalt und die Anhänge sind in einer smime.p7m-Datei enthalten. Zum Öffnen der Dokumentdatei wird ein privater Schlüssel benötigt, der mit dem öffentlichen Schlüssel in der Nachricht übereinstimmt.

Wenn eine E-Mail-Anwendung keine digitalen Signaturen verarbeitet, kann eine .p7s-Datei mit der Erweiterung .p7m als Anhang der E-Mail-Nachricht angezeigt werden.

Signieren

Wenn die Nachricht vom Absender mit einem S/MIME-Sendeprofil gesendet wurde, das auf "Sign" (Signieren) gesetzt war, zeigt die Empfänger-ESA beim Anzeigen der E-Mail-Protokolle für eingehende Nachrichten einen p7s-Anhang an:

 Fri Dec  5 10:38:12 2014 Info: MID 471 attachment 'smime.p7s'

In der E-Mail-Anwendung des Empfängers würde dies ähnlich wie folgt aussehen.

Beispiel wie Outlook 2013 (Windows) angezeigt, beachten Sie das Badge oder Zertifikat-Symbol angezeigt:

Beispiel: Mail (OSX):

Verschlüsseln

Wenn die Nachricht vom Absender mit einem S/MIME-Sendeprofil gesendet wurde, das auf "Encrypt" (Verschlüsseln) gesetzt war, zeigt die Empfänger-ESA beim Anzeigen der E-Mail-Protokolle für eingehende Nachrichten einen Anhang mit der Erweiterung .p7m an:

Fri Dec 5 11:03:44 2014 Info: MID 474 attachment 'smime.p7m'

In der E-Mail-Anwendung des Empfängers würde dies ähnlich wie im Folgenden dargestellt. Beachten Sie das Vorhängeschloss-Symbol, das für beide Beispiele angegeben ist.

Beispiel wie in Outlook 2013 (Windows):

Beispiel: Mail (OSX):

Signieren/Verschlüsseln

Wenn die Nachricht vom Absender mit einem S/MIME-Sendeprofil gesendet wurde, das auf "Signieren/Verschlüsseln" gesetzt war, zeigt die Empfänger-ESA beim Anzeigen der E-Mail-Protokolle für eingehende Nachrichten eine .p7m-Anlage an:

 Fri Dec  5 11:06:43 2014 Info: MID 475 attachment 'smime.p7m'

In der Empfänger-E-Mail-Anwendung würde dies ähnlich wie folgt aussehen, beachten Sie das Vorhängeschloss-Symbol angezeigt.

Beispiel wie in Outlook 2013 (Windows):

Beispiel: Mail (OSX):

Dreifach

Wenn die Nachricht schließlich vom Absender mit einem S/MIME-Sendeprofil gesendet wurde, das auf Triple festgelegt war, zeigt die Empfänger-ESA beim Anzeigen der E-Mail-Protokolle für eingehende Nachrichten sowohl einen p7m- als auch einen p7s-Anhang an:

Fri Dec 5 10:58:11 2014 Info: MID 473 attachment 'smime.p7m'
Fri Dec 5 10:58:11 2014 Info: MID 473 attachment 'smime.p7s'

Bei der Empfänger-E-Mail-Anwendung kann dies je nach verwendeter E-Mail-Anwendung variieren.

Beispiel wie Outlook 2013 (Windows) angezeigt, beachten Sie das Badge oder Zertifikat-Symbol angezeigt:

Beispiel: Mail (OSX). Beachten Sie, dass sowohl das Badge für "signed" (signiert) als auch das Vorhängeschloss für die Verschlüsselung angezeigt wird:

Beispiel wie in Office 2011 (OSX) dargestellt. Beachten Sie das angezeigte Vorhängeschloss und die Meldung "Diese Nachricht wurde digital signiert und verschlüsselt":

Zertifikatsüberprüfung

Je nach verwendeter E-Mail-Anwendung und den Einstellungen des Empfängers oder den Sicherheitsrichtlinien des Unternehmens kann das Zertifikat unterschiedlich angezeigt und akzeptiert werden.  

Für das oben gezeigte Beispiel Triple gibt es mit Office 2011 (OSX) in der signierten und verschlüsselten Nachrichtenzeile eine Option zum Dropdown-Menü "Details":

Bei Auswahl von Signaturzertifikat anzeigen werden die Signaturzertifikatinformationen der ESA angezeigt, von der das Zertifikat ursprünglich gesendet wurde:

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
01-Aug-2019
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Robert Sherwin
    Cisco Technical Marketing Engineer

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.