E-Mail-Verschlüsselung
Um mithilfe von S/MIME verschlüsselte E-Mails zu versenden, muss erst ein Anwenderzertifikat mit einem Webbrowser auf vernetzten Computern vorbereitet und dann vom Anwenderadministrator im Adressbuch registriert werden. (Wir verwenden das auf diesem Gerät installierte Tool Web Image Monitor.) Es gibt 3 Typen von Anwenderzertifikaten, die auf diesem Gerät installiert werden können: "DER Encoded Binary X.509"-, "Base 64 Encoded X.509"- und "PKCS #7"-Zertifikat. Während der Registrierung des Zertifikats im Adressbuch wird der öffentliche Schlüssel für jeden Anwender festgelegt. Legen Sie nach der Einrichtung des Zertifikats mithilfe von Web Image Monitor den Verschlüsselungsalgorithmus fest. Der Netzwerkadministrator kann den Alogrithmus festlegen.
E-Mail-Verschlüsselung
Bereiten Sie ein Anwenderzertifikat vor.
Installieren Sie das Anwenderzertifikat im Adressbuch mithilfe von Web Image Monitor. (Der öffentliche Schlüssel des Zertifikats wird im Adressbuch angegeben.)
Sie können keine Zertifikatsdatei installieren, die mehrere Zertifikate enthält. Installieren Sie die Zertifikate nacheinander.
Legen Sie mithilfe von Web Image Monitor den Verschlüsselungsalgorithmus fest.
Verwenden Sie die Option Shared Key (Freigegebener Schlüssel), um die E-Mail-Nachricht zu verschlüsseln.
Der freigegebene Schlüssel ist mithilfe des öffentlichen Schlüssels des Anwenders verschlüsselt.
Die verschlüsselte E-Mail wird versendet.
Der Empfänger entschlüsselt den freigegebenen Schlüssel mithilfe eines geheimen Schlüssels, der mit dem öffentlichen Schlüssel übereinstimmt.
Die E-Mail wird mit dem freigegebenen Schlüssel entschlüsselt.