S/MIME für die Nachrichtensignierung und-Verschlüsselung in Exchange OnlineS/MIME for message signing and encryption in Exchange Online

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist eine weithin akzeptierte Methode (oder genauer gesagt ein Protokoll) zum Senden von digital signierten und verschlüsselten Nachrichten.S/MIME (Secure/Multipurpose Internet Mail Extensions) is a widely accepted method (or more precisely, a protocol) for sending digitally signed and encrypted messages. S/MIME ermöglicht Ihnen das Verschlüsseln und digitale Signieren von E-Mails.S/MIME allows you to encrypt emails and digitally sign them. Wenn Sie S/MIME mit einer e-Mail-Nachricht verwenden, hilft es den Personen, die diese Nachricht erhalten, sicher zu sein, dass das, was Sie in Ihrem Posteingang sehen, die genaue Nachricht ist, die mit dem Absender gestartet wurde.When you use S/MIME with an email message, it helps the people who receive that message to be certain that what they see in their inbox is the exact message that started with the sender. Außerdem können Benutzer, die Nachrichten empfangen, sicher sein, dass die Nachricht vom Absender stammt und nicht von einer Person, die vorgibt, der Absender zu sein.It will also help people who receive messages to be certain that the message came from the specific sender and not from someone pretending to be the sender. Dafür bietet S/MIME kryptografische Sicherheitsdienste, wie Authentifizierung, Nachrichtenintegrität und Ursprungszulassung (anhand von digitalen Signaturen).To do this, S/MIME provides for cryptographic security services such as authentication, message integrity, and non-repudiation of origin (using digital signatures). Darüber hinaus wird die Datensicherheit (mit Verschlüsselung) für elektronisches Messaging verbessert.It also helps enhance privacy and data security (using encryption) for electronic messaging. Genauere Hintergrundinformationen zur Geschichte und Architektur von S/MIME im Kontext von E-Mails finden Sie unter Informationen zu S/MIME.For a more complete background about the history and architecture of S/MIME in the context of email, see Understanding S/MIME.

Als Exchange Online-Administrator können Sie die S/MIME-basierte Sicherheit für die Postfächer in Ihrer Organisation aktivieren.As an Exchange Online admin, you can enable S/MIME-based security for the mailboxes in your organization. Verwenden Sie die Anleitungen in den hier verknüpften Themen zusammen mit Exchange Online PowerShell, um S/MIME einzurichten.Use the guidance in the topics linked here along with Exchange Online PowerShell to set up S/MIME. Um S/MIME in unterstützten e-Mail-Clients verwenden zu können, müssen die Benutzer in Ihrer Organisation über Zertifikate verfügen, die für Signier-und Verschlüsselungs Zwecke ausgestellt wurden, sowie für Daten, die in Ihrem lokalen Active Directory-Domänendienst (AD DS) veröffentlicht werden.To use S/MIME in supported email clients, the users in your organization must have certificates issued for signing and encryption purposes and data published to your on-premises Active Directory Domain Service (AD DS). Ihre AD DS muss sich auf Computern an einem physischen Standort befinden, den Sie steuern und nicht an einem Remotestandort oder einem cloudbasierten Dienst im Internet.Your AD DS must be located on computers at a physical location that you control and not at a remote facility or cloud-based service somewhere on the internet. Weitere Informationen über AD DS finden Sie unter Active Directory-Domänendienste.For more information about AD DS, see Active Directory Domain Services.

Unterstützte Szenarien und technische ÜberlegungenSupported scenarios and technical considerations

Sie können S/MIME für alle der folgenden Endpunkte einrichten:You can set up S/MIME to work with any of the following end points:

  • Outlook 2010 oder höherOutlook 2010 or later

  • Outlook im Web (früher Outlook Web App)Outlook on the web (formerly known as Outlook Web App)

  • Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)

Die Schritte zum Einrichten von S/MIME mit jedem dieser Endpunkte sind geringfügig unterschiedlich.The steps that you follow to set up S/MIME with each of these end points is slightly different. Im Allgemeinen müssen Sie die folgenden Schritte ausführen:Generally, you will need to do the following steps:

  • Installieren Sie eine Windows-basierte Zertifizierungsstelle, und richten Sie eine öffentliche Schlüsselinfrastruktur zum Ausstellen von S/MIME-Zertifikaten ein.Install a Windows-based Certification Authority and set up a public key infrastructure to issue S/MIME certificates. Zertifikate von Drittanbieter-Zertifikatanbietern werden ebenfalls unterstützt.Certificates issued by third-party certificate providers are also supported. Details finden Sie unter Active Directory-Zertifikatdienste: Übersicht.For details, see Active Directory Certificate Services Overview.

  • Veröffentlichen Sie das Benutzerzertifikat in einem lokalen AD DS-Konto in den Attributen UserSMIMECertificate und/oder userCertificate .Publish the user certificate in an on-premises AD DS account in the UserSMIMECertificate and/or UserCertificate attributes.

  • Synchronisieren Sie für Exchange Online-Organisationen die Benutzerzertifikate mithilfe einer geeigneten dirSync-Version von AD DS zu Azure Active Directory.For Exchange Online organizations, synchronize the user certificates from AD DS to Azure Active Directory by using an appropriate version of DirSync. Diese Zertifikate werden dann von Azure Active Directory in das Exchange Online-Verzeichnis synchronisiert und beim Verschlüsseln einer Nachricht an einen Empfänger verwendet.These certificates will then get synchronized from Azure Active Directory to Exchange Online directory and will be used when encrypting a message to a recipient.

  • Richten Sie eine virtuelle Zertifikatauflistung zum Validieren von S/MIME ein. Diese Informationen verwendet Outlook im Web beim Validieren der Signatur einer E-Mail und stellt sicher, dass sie von einem vertrauenswürdigen Zertifikat signiert wurde.Set up a virtual certificate collection in order to validate S/MIME. This information is used by Outlook on the web when validating the signature of an email and ensuring that it was signed by a trusted certificate.

  • Richten Sie den Outlook- oder EAS-Endpunkt für die Verwendung von S/MIME ein.Set up the Outlook or EAS end point to use S/MIME.

Einrichten von S/MIME mit Outlook im WebSetup S/MIME with Outlook on the web

Das Einrichten von S/MIME für Exchange Online mit Outlook im Web umfasst die folgenden wichtigen Schritte:Setting up S/MIME for Exchange Online with Outlook on the web involves the following key steps:

  1. Konfigurieren von S/MIME-Einstellungen für Outlook im WebConfigure S/MIME settings for Outlook on the web

  2. Einrichten einer virtuellen Zertifikatauflistung für die Überprüfung von S/MIMESet up virtual certificate collection to validate S/MIME

  3. Synchronisierung von Benutzerzertifikaten nach Office 365 für S/MIMESync user certificates to Office 365 for S/MIME

Da die Nachrichtensicherheit immer wichtiger wird, müssen Administratoren die Grundsätze und Konzepte von Secure Messaging verstehen.As message security becomes more important, admins need to understand the principles and concepts of secure messaging. Dieses Verständnis ist aufgrund der wachsenden Vielfalt von schutzbezogenen Technologien (einschließlich S/MIME), die verfügbar sind, besonders wichtig.This understanding is especially important because of the growing variety of protection-related technologies (including S/MIME) that are available. Weitere Informationen zu S/MIME und zur Funktionsweise im Kontext von e-Mails finden Sie unter understandIng s/MIME.To understand more about S/MIME and how it works in context of email, see Understanding S/MIME. Es werden verschiedene Verschlüsselungstechnologien zusammen verwendet, um den Schutz von Nachrichten auf Rest-und Transit Daten zu gewährleisten.A variety of encryption technologies work together to provide protection for messages at rest and in-transit. S/MIME kann gleichzeitig mit den folgenden Technologien arbeiten, ist aber nicht davon abhängig:S/MIME can work simultaneously with the following technologies but is not dependent on them:

  • Transport Layer Security (TLS) verschlüsselt den Tunnel oder die Route zwischen e-Mail-Servern, um Snooping und Lauschangriffe zu verhindern.Transport Layer Security (TLS) encrypts the tunnel or the route between email servers in order to help prevent snooping and eavesdropping.

  • SSL (Secure Sockets Layer) verschlüsselt die Verbindung zwischen e-Mail-Clients und Office 365-Servern.Secure Sockets Layer (SSL) encrypts the connection between email clients and Office 365 servers.

  • BitLocker verschlüsselt die Daten auf einer Festplatte in einem Rechenzentrum, sodass Benutzer, die nicht autorisierten Zugriff erhalten, Sie nicht lesen können.BitLocker encrypts the data on a hard drive in a datacenter so that if someone gets unauthorized access, they can't read it.

S/MIME im Vergleich zur Office 365-NachrichtenverschlüsselungS/MIME compared with Office 365 Message Encryption

Für S/MIME ist eine Infrastruktur für Zertifikate und Veröffentlichungen erforderlich, die häufig in B2B(Business-to-Business)- und B2C(Business-to-Customer)-Situationen verwendet wird.S/MIME requires a certificate and publishing infrastructure that is often used in business-to-business and business-to-consumer situations. Der Benutzer steuert die kryptografischen Schlüssel in S/MIME und kann wählen, ob sie für jede versendete Nachricht verwendet werden sollen.The user controls the cryptographic keys in S/MIME and can choose whether to use them for each message they send. E-Mail-Programme wie Outlook suchen nach dem Ort einer vertrauenswürdigen Stammzertifizierungsstelle, um eine digitale Signatur vorzunehmen und diese Signatur zu überprüfen.Email programs such as Outlook search a trusted root certificate authority location to perform digital signing and verification of the signature. Office 365 Nachrichtenverschlüsselung ist ein Policy-basierter Verschlüsselungsdienst, der von einem Administrator konfiguriert werden kann, und nicht von einem einzelnen Benutzer, um e-Mails zu verschlüsseln, die an Personen innerhalb oder außerhalb der Organisation gesendet werden.Office 365 Message Encryption is a policy-based encryption service that can be configured by an administrator, and not an individual user, to encrypt mail sent to anyone inside or outside of the organization. Es handelt sich um einen Onlinedienst, der auf Azure Rights Management (RMS) basiert und nicht auf einer Public Key-Infrastruktur beruht.It's an online service that's built on Azure Rights Management (RMS) and does not rely on a public key infrastructure. Die Nachrichtenverschlüsselung in Office 365 bietet außerdem zusätzliche Funktionen wie die Möglichkeit zum Anpassen der e-Mail mit der Marke der Organisation.Office 365 Message Encryption also provides additional capabilities, such as the capability to customize the mail with organization's brand. Weitere Informationen zur Nachrichtenverschlüsselung von Office 365 finden Sie unter office 365-Nachrichtenverschlüsselung.For more information about Office 365 Message Encryption, see Office 365 Message Encryption.

Weitere InformationenMore information

Outlook im WebOutlook on the web

Secure Mail (2000)Secure Mail (2000)