S/MIME für die Nachrichtensignierung und -verschlüsselungS/MIME for message signing and encryption

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist eine verbreitete Methode oder präziser ein Protokoll für das Senden von Digital signierte und verschlüsselte Nachrichten. S/MIME können Sie e-Mail-Nachrichten verschlüsseln und digital signieren. Bei Verwendung von S/MIME mit einer e-Mail-Nachricht lässt die Personen, die Vergewissern Sie sich, dass sehen in ihren Posteingang die genauen Nachricht, die ersten mit der Absender Schritte die Nachricht empfangen. Es hilft auch Personen, die an bestimmte werden Nachrichten empfangen, die die Nachricht von bestimmten Absender und nicht von einer Person vorgeben, der Absender stammt. Zu diesem Zweck stellt S/MIME für kryptografische Sicherheitsdienste wie Authentifizierung, Integrität und Nichtabstreitbarkeit Ursprungs (Verwenden von digitalen Signaturen) bereit. Darüber hinaus werden Datenschutz und Sicherheit (mit Verschlüsselung) verbessern elektronischen Messaging. Eine ausführlichere Hintergrundinformationen zu den Verlauf und die Architektur von S/MIME im Kontext von e-Mail finden Sie unter Grundlegendes zu S/MIME.S/MIME (Secure/Multipurpose Internet Mail Extensions) is a widely accepted method, or more precisely a protocol, for sending digitally signed and encrypted messages. S/MIME allows you to encrypt emails and digitally sign them. When you use S/MIME with an email message, it helps the people who receive that message to be certain that what they see in their inbox is the exact message that started with the sender. It will also help people who receive messages to be certain that the message came from the specific sender and not from someone pretending to be the sender. To do this, S/MIME provides for cryptographic security services such as authentication, message integrity, and non-repudiation of origin (using digital signatures). It also helps enhance privacy and data security (using encryption) for electronic messaging. For a more complete background about the history and architecture of S/MIME in the context of email, see Understanding S/MIME.

Als Administrator können Sie S/MIME-basierte Sicherheit für Ihre Organisation aktivieren, wenn Sie Postfächer in Exchange 2013 SP1 oder Exchange Online, ein Teil von Office 365 verfügen. Verwenden Sie die Anweisungen in den Themen verknüpft hier zusammen mit der Exchange-Verwaltungsshell zum Einrichten von S/MIME. Verwendung von S/MIME in unterstützten Versionen von Outlook oder ActiveSync mit Exchange 2013 SP1 oder Exchange Online müssen die Benutzer in Ihrer Organisation signieren und Verschlüsseln von Zwecken ausgestellte Zertifikate und Daten für Ihre lokale Active Directory veröffentlicht haben. -Domänendienst (AD DS). Ihrer AD DS muss auf den Computern an einem physischen Standort, den Sie steuern und nicht auf einer remote-Funktion oder cloudbasierten Dienst irgendwo im Internet befinden. Weitere Informationen zu AD DS finden Sie unter Active Directory-Domänendienste.As an administrator, you can enable S/MIME-based security for your organization if you have mailboxes in either Exchange 2013 SP1 or Exchange Online, a part of Office 365. Use the guidance in the topics linked here along with the Exchange Management Shell to set up S/MIME. To use S/MIME in supported versions of Outlook or ActiveSync, with either Exchange 2013 SP1 or Exchange Online, the users in your organization must have certificates issued for signing and encryption purposes and data published to your on-premises Active Directory Domain Service (AD DS). Your AD DS must be located on computers at a physical location that you control and not at a remote facility or cloud-based service somewhere on the internet. For more information about AD DS, see Active Directory Domain Services.

Unterstützte Szenarien und technische AspekteSupported scenarios and technical considerations

Wenn in Ihrer Organisation Exchange 2013 SP1 oder Exchange Online verwendet wird, können Sie S/MIME funktioniert mit jeder der folgenden Endpunkte einrichten:If your organization uses either Exchange 2013 SP1 or Exchange Online, you can set up S/MIME to work with any of the following end points:

  • Outlook 2010Outlook 2010

  • Outlook 2013Outlook 2013

  • Outlook Web AppOutlook Web App

  • Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)

Die Schritte für die Einrichtung von S/MIME für die verschiedenen Endpunkte unterscheiden sich je nach Endpunkt leicht. In der Regel müssen Sie die folgenden Aktionen ausführen:The steps that you follow to set up S/MIME with each of these end points is slightly different depending on which you choose. Generally, you will need to accomplish the following:

  • Installieren einer Windows-basierten Zertifizierungsstelle, und richten Sie eine public Key-Infrastruktur zum Ausstellen von S/MIME-Zertifikaten. Zertifikate, die von Anbietern von Drittanbieter-Zertifikat ausgestellt wurden, werden ebenfalls unterstützt. Weitere Informationen hierzu finden Sie unter Active Directory Zertifikat Services (Übersicht).Install a Windows-based Certification Authority and set up a public key infrastructure to issue S/MIME certificates. Certificates issued by third-party certificate providers are also supported. For details, see Active Directory Certificate Services Overview.

  • Veröffentlichen des Benutzerzertifikats in einem lokalen AD DS-Konto in den Attributen "UserSMIMECertificate" und/oder "UserCertificate".Publish the user certificate in an on-premises AD DS account in the UserSMIMECertificate and/or UserCertificate attributes.

  • Synchronisieren Sie die Benutzerzertifikate aus AD DS zu Azure Active Directory für Exchange Online-Organisationen mit einer entsprechenden Version der DirSync. Dieser Zertifikate werden dann von Azure Active Directory mit Exchange Online Directory synchronisiert erhalten möchten, und es werden beim Verschlüsseln einer Nachricht an einen Empfänger verwendet.For Exchange Online organizations, synchronize the user certificates from AD DS to Azure Active Directory by using an appropriate version of DirSync. These certificates will then get synchronized from Azure Active Directory to Exchange Online directory and will be used when encrypting a message to a recipient.

  • Einrichten einer virtuellen Zertifikatauflistung zum Validieren von S/MIME. Diese Informationen verwendet OWA beim Validieren der Signatur einer E-Mail und Sicherstellen, dass sie von einem vertrauenswürdigen Zertifikat signiert wurde.Set up a virtual certificate collection in order to validate S/MIME. This information is used by OWA when validating the signature of an email and ensuring that it was signed by a trusted certificate.

  • Einrichten des Outlook- oder EAS-Endpunkts für die Verwendung von S/MIME.Set up the Outlook or EAS end point to use S/MIME.

Einrichten von S/MIME mit Outlook Web AppSetup S/MIME with Outlook Web App

Einrichten von S/MIME für Exchange 2013 SP1 oder Exchange Online mit Outlook Web App umfasst die folgenden wichtigen Schritte:Setting up S/MIME for Exchange 2013 SP1 or Exchange Online with Outlook Web App involves the following key steps:

  1. Konfigurieren von S/MIME-Einstellungen für Outlook Web AppConfigure S/MIME settings for Outlook Web App

  2. Einrichten einer virtuellen Zertifikatauflistung für die Überprüfung von S/MIMESet up virtual certificate collection to validate S/MIME

  3. Synchronisierung von Benutzerzertifikaten nach Office 365 für S/MIME Dieser Schritt gilt nur für Exchange Online.Sync user certificates to Office 365 for S/MIME This step applies to Exchange Online only.

Nachrichtensicherheit wichtiger wird, müssen die Administratoren den Prinzipien und Konzepte von secure messaging vertraut machen. Diese Kenntnisse ist besonders wichtig, aufgrund der wachsenden verschiedener Protection-Technologien, wie S/MIME, die verfügbar sind. Weitere Informationen zum S/MIME und deren Funktionsweise im Kontext von e-Mails finden Sie unter Grundlegendes zu S/MIME. Eine Reihe von verschlüsselungstechnologien arbeiten zusammen, um Schutz für Nachrichten an Rest- und in während der Übertragung zu bieten. S/MIME können gleichzeitig mit der folgenden Technologien arbeiten, jedoch nicht abhängig sind:As message security becomes more important, administrators need to understand the principles and concepts of secure messaging. This understanding is especially important because of the growing variety of protection-related technologies, such as S/MIME, that have become available. To understand more about S/MIME and how it works in context of email, see Understanding S/MIME. A variety of encryption technologies work together to provide protection for messages at rest and in-transit. S/MIME can work simultaneously with the following technologies but is not dependent on them:

Transport Layer Security (TLS) verschlüsselt den Tunnel oder die Route zwischen E-Mail-Servern, um ein Ausspionieren oder Ausspähen zu verhindern.Transport Layer Security (TLS) encrypts the tunnel or the route between email servers in order to help prevent snooping and eavesdropping.

Secure Sockets Layer (SSL) verschlüsselt die Verbindung zwischen E-Mail-Clients und Office 365-Servern.Secure Sockets Layer (SSL) encrypts the connection between email clients and Office 365 servers.

BitLocker verschlüsselt die Daten auf einer Festplatte in einem Datacenter, so dass wenn jemand unbefugt Zugang verschaffen, sie dennoch nicht lesen können.BitLocker encrypts the data on a hard drive in a datacenter so that if someone gets unauthorized access, they can't read it.

S/MIME-im Vergleich zur Office 365-NachrichtenverschlüsselungS/MIME compared with Office 365 Message Encryption

S/MIME erfordert eine Zertifikat und Veröffentlichung Infrastruktur, die häufig in B2B- und B2C Situationen verwendet wird. Der Benutzer steuert die kryptografischen Schlüssel in S/MIME und kann auswählen, ob sie für jede Nachricht verwenden, die sie senden. E-Mail-Programme wie Outlook suchen Sie einen vertrauenswürdigen Stammzertifizierungsstellen-Zertifikat Autorität Speicherort für digitale Signaturen und Überprüfung der Signatur ausführen. Office 365 Message Encryption ist ein richtlinienbasierte Verschlüsselungsdienst, der vom Administrator und nicht für einen einzelnen Benutzer zum Verschlüsseln von Nachrichten an alle Personen innerhalb oder außerhalb der Organisation konfiguriert werden kann. Es ist ein Onlinedienst, der basiert auf Azure Rights Management (RMS) und basiert nicht auf eine public Key-Infrastruktur. Office 365-Nachrichtenverschlüsselung bietet auch zusätzliche Funktionen, wie etwa die Möglichkeit zum Anpassen der e-Mail-Nachrichten mit der Organisation Marke. Weitere Informationen zu Office 365 Message Encryption finden Sie unter Office 365 Message Encryption.S/MIME requires a certificate and publishing infrastructure that is often used in business-to-business and business-to-consumer situations. The user controls the cryptographic keys in S/MIME and can choose whether to use them for each message they send. Email programs such as Outlook search a trusted root certificate authority location to perform digital signing and verification of the signature. Office 365 Message Encryption is a policy-based encryption service that can be configured by an administrator, and not an individual user, to encrypt mail sent to anyone inside or outside of the organization. It's an online service that's built on Azure Rights Management (RMS) and does not rely on a public key infrastructure. Office 365 Message Encryption also provides additional capabilities, such as the capability to customize the mail with organization's brand. For more information about Office 365 Message Encryption, see Office 365 Message Encryption.

Weitere InformationenMore information

Outlook Web AppOutlook Web App

Secure Mail (2000)Secure Mail (2000)