Automatisches Registrieren von Zertifikaten der Benutzer auf diesem System

Registrieren Sie ein Zertifikat eines Benutzers für die Verschlüsselung von E-Mail-Nachrichten mit S/MIME.

Für die Registrierung eines Zertifikats eines Benutzers stehen die folgenden beiden Methoden zur Verfügung:

  • Registrieren eines Benutzerzertifikats als Zielregistrierungsinformationen, wenn die E-Mail-Adresse in diesem System registriert ist.

  • Senden einer E-Mail mit angehängter digitaler Signatur (Benutzerzertifikat) an dieses System für die automatische Registrierung des Zertifikats in diesem System mit der S/MIME-Funktion.

Im Folgenden wird die Methode für den Versand einer E-Mail mit angehängter Signatur (Benutzerzertifikat) an dieses System für die automatische Registrierung beschrieben.

VoraussetzungVor der Registrierung des Benutzerzertifikats müssen Sie die E‑Mail-Adresse des betreffenden Benutzers in diesem System registrieren.

VoraussetzungDas System muss E-Mail-Nachrichten empfangen können.

  1. Wählen Sie im Administratormodus [Netzwerk] - [E-Mail-Einstellung] - [S/MIME] aus und konfigurieren Sie dann die folgenden Einstellungen.

    Einstellungen

    Beschreibung

    [S/MIME-Komm.-Einstellungen]

    Wählen Sie [EIN] aus, um S/MIME zu verwenden.

    Zur Auswahl von [EIN] muss die E-Mail-Adresse des Zertifikats für dieses System der E-Mail-Adresse des Administrators entsprechen.

    [AUS] ist standardmäßig ausgewählt.

    [Automatischer Zertifikatabruf]

    Zur Registrierung der digitalen Signatur (Benutzerzertifikat) wählen Sie [EIN].

    [AUS] ist standardmäßig ausgewählt.

    [S/MIME-Info drucken]

    Geben Sie gegebenenfalls an, ob die S/MIME-Informationen gedruckt werden sollen.

    [AUS] ist standardmäßig ausgewählt.

    [Zertifikatverifizierungseinstellungen]

    Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.

    Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft.

    [Gültigkeitsdauer]

    Prüfen Sie, ob das Zertifikat noch gültig ist.

    [Bestätigen] ist standardmäßig angegeben.

    [Schlüsselnutzung]

    Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird.

    [Nicht bestätigen] ist standardmäßig angegeben.

    [Kette]

    Prüfen Sie, ob in der Zertifikatskette (Zertifikatspfad) ein Problem besteht.

    Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

    [Nicht bestätigen] ist standardmäßig angegeben.

    [Ablaufdatum Bestätigung]

    Prüfen Sie, ob das Zertifikat abgelaufen ist.

    Prüfen Sie in der folgenden Reihenfolge auf Ablauf des Zertifikats.

    • OCSP-Service (Online Certificate Status Protocol)

    • Zertifikatswiderrufliste

    [Nicht bestätigen] ist standardmäßig angegeben.

  2. Senden Sie die E-Mail mit der angehängten digitalen Signatur vom Computer an dieses System.

    Das auf diesem System empfangene Zertifikat wird automatisch registriert, wenn die in diesem Zertifikat registrierte E‑Mail-Adresse des Benutzers der in diesem System registrierten E‑Mail-Adresse entspricht.