Sichere E-Mail

Zammad unterstützt zwei Systeme für sichere E-Mail-Kommunikation:

  • PGP (Pretty Good Privacy)

  • S/MIME (Secure/Multipurpose Internet Mail Extensions)

Mit beiden Systemen können Sie signierte und verschlüsselte Nachrichten mit anderen austauschen.

Voraussetzungen

  • Beide Funktionen sind optional. Wenn die Schaltflächen Verschlüsseln und Signieren im E-Mail-Artikel-Editor nicht angezeigt werden, hat Ihr Administrator sie noch nicht aktiviert.

  • PGP und S/MIME funktionieren nur, wenn Kommunikationspartner das entsprechende Verfahren ebenfalls nutzen.

  • Ihr Administrator ist dafür verantwortlich, alle erforderlichen Zertifikate und Schlüssel in den Einstellungen von Zammad hinzuzufügen.

Hinweis

Administratoren finden Details zur Konfiguration in der Administrator-Dokumentation:

Sind diese Voraussetzungen erfüllt, sollte die Funktion sofort einsatzbereit sein, und Zammad führt die Verschlüsselung, Entschlüsselung, Signierung und Signaturprüfung von E-Mails durch, sofern dies möglich ist. Ihr Administrator kann für jede Gruppe ein Standardverhalten festlegen. Sie können die Standardeinstellung jedoch für jeden ausgehenden E-Mail-Artikel individuell überschreiben, indem Sie die Verschlüsselung und Signierung aktivieren oder deaktivieren (siehe Beispiel im Screenshot unten mit deaktivierter Verschlüsselung und aktivierter Signierung). Lesen Sie weiter, um mehr darüber zu erfahren und häufige Fehler zu erkennen.

Der Screenshot zeigt den Editor für ausgehende E-Mails mit deaktivierter Verschlüsselung und aktivierter Signatur.

Signatur & Verschlüsselung

Signieren

Eine Signatur ist ein Nachweis dafür, dass eine Nachricht auf ihrem Weg nicht manipuliert wurde. Sie gewährleistet die Integrität sowie die Authentizität der Nachricht.

Verschlüsselung

Durch die Verschlüsselung wird eine Nachricht auf eine Weise unleserlich gemacht, sodass sie nur vom vorgesehenen Empfänger wieder entschlüsselt werden kann. Sie gewährleistet die Vertraulichkeit sowie den Datenschutz der Nachricht.

Eingehende E-Mail

Das Schloss- und Haken-Symbol oben in einer Nachricht zeigen den Status der Verschlüsselung und der Signatur an. Klicken Sie auf einen eingehenden Artikel, um dessen Details anzuzeigen. In den Details können Sie den Mauszeiger über den Sicherheitsstatus bewegen, um weitere Informationen anzuzeigen.

Icons für eingehende E-Mails

sperren

Für Sie verschlüsselt. Selbst wenn die Nachricht von Dritten abgefangen wird, kann diese nicht gelesen werden.

|Verschlüsselungs-Fehler|

Kann nicht entschlüsselt werden. Zammad verfügt nicht über den erforderlichen Schlüssel, um diese Nachricht zu entschlüsseln.

signiert

Erfolgreich verifiziert. Sie können sicher sein, dass der Inhalt authentisch ist und nicht verändert wurde.

nicht signiert

Die Signaturprüfung ist fehlgeschlagen. Bewegen Sie den Mauszeiger über das Symbol, um weitere Informationen zu erhalten.

Ausgehende E-Mails

Verwenden Sie die Schaltflächen Verschlüsseln und Signieren, um die Verschlüsselung und Signatur für ausgehende E-Mails zu aktivieren. Diese Optionen stehen für neue Tickets und Antworten zur Verfügung. Bewegen Sie den Mauszeiger über die Schaltflächen, um Details anzuzeigen.

Bemerkung

Ausgehende E-Mails können nur für einen einzelnen Empfänger verschlüsselt werden.

Icons für ausgehende E-Mails

sperren

Wird verschlüsselt. Selbst wenn die Nachricht von Dritten abgefangen wird, kann sie nicht gelesen werden.

entsperren

Wird nicht verschlüsselt.

signiert

Wird signiert. Der Empfänger kann überprüfen, ob die E-Mail tatsächlich von Ihnen stammt und ob der Inhalt unverändert ist.

nicht signiert

Wird nicht signiert.

Fehlerbehebung

Eingehende E-Mail

Signieren: Zertifikat für Validierung nicht auffindbar
Ticket Artikel zeigen eine Warnung für die fehlgeschlagene Prüfung einer signierten Nachricht

Ohne das Zertifikat des Absenders kann Zammad die Signatur der Nachricht nicht überprüfen. Bitten Sie Ihren Administrator, das Zertifikat des Absenders zum Zertifikatsspeicher von Zammad hinzuzufügen.

Warnung

Überprüfen Sie Zertifikate stets persönlich oder telefonisch! Der Sinn der Signaturprüfung besteht darin, Sie zu warnen, falls jemand versucht, sich als eine andere Person auszugeben. Akzeptieren Sie niemals ein Zertifikat von einer Person im Internet, ohne es zuvor zu überprüfen.

Verschlüsselung: Kann keinen privaten Schlüssel zum Entschlüsseln finden
Der Ticket-Artikel enthält eine Warnung über eine fehlgeschlagene Entschlüsselung einer verschlüsselten Nachricht

Diese Nachricht wurde mit einem Zertifikat verschlüsselt, das mit keinem in der Datenbank gespeicherten Zertifikat übereinstimmt. Ohne einen passenden privaten Schlüssel kann Zammad die Nachricht nicht entschlüsseln. Bitten Sie Ihren Administrator, den privaten Schlüssel Ihrer Organisation im Zertifikatsspeicher von Zammad zu überprüfen, und bitten Sie den Absender, den öffentlichen Schlüssel, den er zur Verschlüsselung der Nachricht verwendet hat, noch einmal zu überprüfen.

Ausgehende E-Mails

Die Verschlüsseln-Schaltfläche ist deaktiviert

Bitten Sie Ihren Administrator, das Zertifikat des Empfängers zum Zertifikatsspeicher von Zammad hinzuzufügen.

Die Signieren-Schaltfläche ist deaktiviert

Bitten Sie Ihren Administrator, den privaten Schlüssel Ihrer Organisation im Zertifikatsspeicher von Zammad zu überprüfen.

Ich sehe die Schaltflächen PGP und S/MIME. Was soll ich tun?

In besonderen Fällen können beide Systeme bei Ihnenkonfiguriert sein, und ein Kunde nutzt möglicherweise ebenfalls beide. In diesem Fall steht Ihnen eine zusätzliche Schaltfläche zur Verfügung, mit der Sie zwischen den Sicherheitstypen PGP und S/MIME wechseln können. Wählen Sie einfach einen aus, stellen Sie sicher, dass Verschlüsselung und Signierung aktiviert sind und versenden Sie Ihre E-Mail.