Firmen stecken in einer Zwickmühle: Einerseits verschärfen die Gesetzgeber in Deutschland und Europa laufend die Anforderungen an die Datensicherheit und den ... (mehr)

PDF-Verschlüsselung konfigurieren

Mit der PDF-Verschlüsselung können Sie Nachrichten auch für Empfänger verschlüsseln, die weder S/MIME noch PGP unterstützen. Sowohl den Text der E-Mail als auch die Dateianhänge verpackt Ciphermail dann in eine passwortgeschützte PDF-Datei und verschickt sie als Anhang an den Empfänger. Das Passwort zum Öffnen des PDFs wird von Ciphermail generiert und Sie müssen es auf einem sicheren Weg (zum Beispiel telefonisch) an den Empfänger übermitteln.

Alternativ kann Ciphermail das Passwort automatisch per SMS an den Empfänger senden. Für den SMS-Versand nutzt Ciphermail bekannte Provider wie Clickatell, twilio und eCall, bei denen Sie ein Kontingent an SMS-Nachrichten im Prepaid-Verfahren erwerben. Die Zugangsdaten des SMS Providers hinterlegen Sie dann zusammen mit dem API-Key unter "Admin / SMS / SMS transport / Configure". Bei Einsatz der PDF-Verschlüsselung sollten Sie beachten, dass der Betreff der E-Mail nicht codiert wird und er daher keine sensiblen Informationen enthalten sollte.

Die globalen Einstellungen für die PDF-Verschlüsselung nehmen Sie im Menü "Settings / PDF" vor. In der Pro/Enterprise-Version können Sie hier beispielsweise eine zusätzliche Titelseite mit Kontaktdaten und Unternehmenslogo einfügen. Optional kann die ursprüngliche E-Mail im EML-Format ebenfalls in das verschlüsselte PDF aufgenommen werden. Diese Funktion erlaubt es dem Empfänger, die Nachricht unverschlüsselt im Originalformat in seinem E-Mail-Client zu speichern.

Da manche PDF-Reader den Zugriff auf bestimmte Attachments blockieren – der Acrobat Reader blockt beispielsweise den Zugriff auf angehängte ZIP-Dateien –, kann Ciphermail Dateianhänge umbenennen. Fügen Sie Ihrer PDF-verschlüsselten E-Mail zum Beispiel die Datei "document.zip" hinzu, benennt Ciphermail diese in "document.zip.RENAME" um. Der Empfänger kann das ZIP-File dann lokal speichern und nach dem Rückbenennen in "document.zip" normal öffnen.

Link-Codes

[1] Ciphermail Distribution Packages: https://www.ciphermail.com/downloads-gateway-distributions.html

[2] Ciphermail Virtual Appliances: https://www.ciphermail.com/downloads-virtual-appliance.html

[3] Dokumentation: State Diagram: https://www.ciphermail.com/documentation/adminguide/pages/state-diagram.html

[4] Dokumentation: Built-in CA: https://www.ciphermail.com/documentation/adminguide/pages/smime.html#built-in-ca

Benutzer anlegen und verwalten

Nachdem Sie die globalen Parameter für die E-Mail-Verschlüsselung konfiguriert und die Zertifikate sowie Schlüssel Ihrer E-Mail-Sender- und -Empfänger importiert haben, bestimmen Sie nun, welches Verschlüsselungsverfahren Ciphermail für externe Adressaten nutzen soll. Dazu legen Sie über "User / Add user" einen neuen Benutzer mit seiner E-Mail-Adresse an. Findet Ciphermail für diese Adresse ein S/MIME-Zertifikat und/oder einen PGP-Key, wird dieser automatisch in die Benutzerkonfiguration übernommen.

Für jeden neu angelegten Benutzer werden die zuvor global festgelegten Einstellungen gesetzt und "vererbt" (inherit). Diese Vererbung können Sie individuell für jeden Benutzer ein- oder ausschalten und auf diese Weise ein bestimmtes Verschlüsselungsverfahren aktivieren. Folgendes Beispiel soll die Arbeitsweise von Ciphermail verdeutlichen:

Für den externen E-Mail Empfänger "info@company.xy" wurde ein PGP-Key erstellt. In der Benutzerverwaltung sind die Verschlüsselungsverfahren S/MIME, PGP und PDF über die Vererbung aktiviert, das Schlüsselwort zum Triggern der Verschlüsselung (#crypt) ist ebenfalls über die Vererbung gesetzt. Senden Sie nun eine E-Mail an "info@company.xy" und nehmen den Begriff "#crypt" in die Betreffzeile auf, sendet Ciphermail diese E-Mail per PGP Signatur/Verschlüsselung an den Empfänger.

Der gesamte Entscheidungsprozess wird ausführlich dokumentiert und ist über das Logfile "Logs / MPA" nachvollziehbar. Das Listing "Entscheidungsprozess bei der Verschlüsselung" verschafft hier (in verkürzter Darstellung) einen ersten Überblick.

Ciphermail hat also automatisch den hinterlegten PGP-Key für die Verschlüsselung der Nachricht verwendet. Möchten Sie für diesen Benutzer dagegen die Verwendung der PDF-Verschlüsselung erzwingen, würden Sie in der Benutzerverwaltung in der Sektion "PGP" die Häkchen bei der Vererbung (inherit) und Aktivierung (enabled) entfernen.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023