Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/15 17:13] flacco [Übersicht über einfache Plugins] |
invis_server_wiki:anwenderhandbuch [2021/09/15 17:24] flacco [S/MIME Plugin] |
||
|---|---|---|---|
| Zeile 931: | Zeile 931: | ||
| Es ist möglich, dass wir an der Liste der vorinstallierten Plugins immer wieder Veränderungen vornehmen. Sollte in Ihrer Liste etwas Neues auftauchen, was hier nicht erwähnt wird, sprechen Sie uns an. | Es ist möglich, dass wir an der Liste der vorinstallierten Plugins immer wieder Veränderungen vornehmen. Sollte in Ihrer Liste etwas Neues auftauchen, was hier nicht erwähnt wird, sprechen Sie uns an. | ||
| + | |||
| + | === S/MIME Plugin === | ||
| + | |||
| + | //**Hinweis:** Die Kopano S/MIME Erweiterung ist kostenfrei.// | ||
| + | |||
| + | Eine einfache Email besitzt, anders als etwa ein Fax, keinen Dokumentenstatus. Begründet liegt das darin, dass eine Email auf dem Weg vom Absender zum Empfänger manipuliert oder zumindest mitgelesen werden kann. Auch ist es ohne großen Aufwand möglich Emails mit falscher Absenderadresse zu versenden. Der Empfänger kann sich schlicht nicht sicher sein, dass die Email die er in seinem Posteingang vorfindet "echt" und/oder unverändert ist. | ||
| + | |||
| + | Mit S/MIME (Secure / Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy) gibt es bereits seit langem Methoden dies zu ändern. Beide Methoden sind dazu geeignet dem Empfänger einer Mail die Authentizität der Mail bzw. die Identität des Absenders zu versichern und optional die Email an sich für ihre Übertragung durch das "unsichere" Internet zu verschlüsseln. Die Verschlüsselung garantiert dabei zusätzlich die Integrität der Mail, sie kann also auf dem Übertragungsweg nicht verändert worden sein. | ||
| + | |||
| + | Leider scheitert die Nutzung dieser an sich mehr als sinnvollen Techniken daran, dass sie einerseits dem Anwender zu kompliziert erscheinen und zum anderen daran, dass nicht alle Mail-Programme beide Systeme unterstützen. | ||
| + | |||
| + | Bei Kopano wurde entschieden sich an den Fähigkeiten von Outlook zu orientieren, entsprechend wird (derzeit) lediglich das S/MIME Verfahren unterstützt. Nachteilig daran ist, dass es pro Email-Adresse ein in der Regel kostenpflichtiges Sicherheitszertifikat voraussetzt. | ||
| + | |||
| + | Hier ein paar Beispiele für Anbieter von entsprechenden Sicherheitszertifikaten: | ||
| + | |||
| + | * [[https://www.psw-group.de/smime]] – Anbieter: PSW Group (kostenpflichtig) | ||
| + | * [[https://www.s-trust.de/index.htm]] – Anbieter: Sparkasse (kostenpflichtig) | ||
| + | * [[https://www.comodo.com/home/email-security/free-email-certificate.php]] – Anbieter: Comodo (kostenfrei) Leider werden die kostenfreien Comodo-Zertifikate nicht von jedem Mail-Programm akzeptiert. Es kann also beim Empfänger damit zu Validierungsfehlern kommen. | ||
| + | * [[https://ssl.comodo.com/personal-authentication.php]] – Anbieter: Comodo (kostenpflichtig) | ||
| + | |||
| + | Kostenfreie Angebote richten sich in aller Regel an private Nutzer, stehen also für gewerbliche Zwecke nicht zur Verfügung. | ||
| + | Für die nachfolgenden Erläuterungen wird davon ausgegangen, dass Sie bereits ein Zertifikat erworben haben. | ||
| + | |||
| + | Haben Sie ein Sicherheitszertifikat in Händen, liegt dies in der Regel als Passwort-geschützte PKCS#12 Datei vor. | ||
| + | |||
| + | Zum Import der Datei wechseln Sie in die Einstellungen der Web- oder DeskApp und klicken Sie im Navigationsmenü auf den Eintrag "S/MIME". Das Hauptfenster ist in drei Bereiche unterteilt, der mittlere davon ist mit "Zertifikat hochladen" betitelt. Klicken Sie dort zunächst auf die Schaltfläche "Auswählen" und wählen sie dort die auf ".p12" endende Datei die Ihr Zertifikat enthält aus. Geben Sie in der nachfolgenden Eingabezeile das zugehörige Passwort ein und klicken Sie anschließend auf die Schaltfläche "Hochladen". | ||
| + | |||
| + | Kopano installiert jetzt die ausgewählte Datei. Dabei werden die im P12-Kontainer enthaltenen Dateien ausgepackt und für die spätere Verwendung hinterlegt. Ist dies erfolgreich verlaufen, sehen Sie im unteren Abschnitt des Hauptfensters zwei Einträge. Dabei handelt es sich einmal um den "privaten Schlüssel" des Zertifikates und einmal um die Kombination aus öffentlichem Schlüssel und dem Zertifikat (eine Art Beglaubigung) selbst. Beide Schlüssel zusammen werden als "Schlüsselpaar" bezeichnet. | ||
| + | |||
| + | Im oberen Abschnitt können Sie das Passwort des importierten Schlüssels bei Bedarf ändern. Machen Sie es sich dabei aber bitte nicht zu einfach, schließlich dient das ganze als eine Art Ausweis. | ||
| + | |||
| + | Alles Weitere läuft jetzt in der Email-Komponente Ihres Kopano-Clients ab. | ||
| + | |||
| + | Im Fenster zum Verfassen einer neuen Email, sehen sie jetzt ab sofort zwei neue Schaltflächen "Signieren" und "Verschlüsseln" in der Steuerleiste des Fensters: | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Dabei bedeutet "Signieren", dass der Empfänger eine quasi beglaubigte Email erhält. Die Beglaubigung in Form einer Signatur ist nur dem Inhaber des Zertifikates möglich, damit wird eine Fälschung der Absenderadresse ausgeschlossen. Der Empfänger kann sich also sicher sein, dass die von Ihnen empfangene Mail auch tatsächlich von Ihnen kommt. | ||
| + | |||
| + | Mit der Signatur wird beim Versand der Mail auch der öffentliche Schlüssel Ihres Schlüsselpaares an den Empfänger der Mail übermittelt. | ||
| + | |||
| + | Um eine Email-Verschlüsselt zu versenden wird immer der öffentliche Schlüssel des Gegenübers benötigt. D.h. Sie können nicht unmittelbar Emails verschlüsselt an X-beliebige Kommunikationspartner versenden. Liegt Ihnen der jeweilige öffentliche Schlüssel nicht vor quittiert Kopano den Versuch eine verschlüsselte Email zu versenden mit einer entsprechenden Fehlermeldung. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Erst nachdem Sie sich mit einem Kommunikationspartner untereinander signierte Emails gesendet haben, sind Sie in der Lage diesem auch verschlüsselte Nachrichten zu senden. | ||
| + | |||
| + | Jedes Mal wenn Sie eine Nachricht signieren möchten, fragt Kopano nach dem Passwort Ihres privaten Schlüssels. Dies dient dazu die missbräuchliche Nutzung des Schlüssels zu verhindern. Schließlich möchten Sie durch S/MIME verhindern, dass sich Dritte für Sie ausgeben. | ||
| + | |||
| + | Haben Sie bereits von Dritten signierte Emails Empfangen und Kopano hat die Zertifikate dieser Signaturen akzeptiert, können Sie in den Einstellungen des S/MIME Plugins die zugehörigen Zertifikate der Absender einsehen. | ||
| + | |||
| + | === Mobile Device Management Plugin === | ||
| + | |||
| ===== ownCloud ===== | ===== ownCloud ===== | ||