Sichere E-Mail

Zammad unterstützt zwei Systeme für sichere E-Mail Kommunikation:

  • Pretty Good Privacy (PGP)

  • Secure/Multipurpose Internet Mail Extensions (S/MIME).

Bildschirmaufzeichnung von S/MIME-Funktionen für neue Tickets und Antworten

Verwenden Sie die 🔒 Verschlüsseln und ✅ Signieren Schaltflächen, um die Verschlüsselung und das Signieren von ausgehenden Mails einzuschalten.

Voraussetzungen

Beide Funktionen sind optional; wenn Sie die Schaltflächen 🔒 Verschlüsseln und ✅ Signieren im Ticket-Composer nicht sehen, bedeutet dies, dass Ihr Administrator noch keine der beiden Funktionen aktiviert hat.

Administratoren können hier mehr erfahren:

PGP und S/MIME funktionieren nur, wenn die andere Partei sie auch verwendet.

Übersicht

PGP und S/MIME sind die am weitesten verbreiteten Methoden für sichere E-Mail-Kommunikation. Mit beiden Varianten können Sie signierte und verschlüsselte Nachrichten mit anderen austauschen.

Bemerkung

In Ausnahmefällen kann es vorkommen, dass in Ihrem System beide Systeme konfiguriert sind und Ihr Kunde ebenfalls beide nutzt. In diesem Fall haben Sie eine zusätzliche Schaltfläche, mit der Sie zwischen PGP und S/MIME wählen können. Andernfalls sehen Sie nur die 🔒 Verschlüsseln und ✅ Signieren Schaltflächen.

Screenshot der Ticket-Erstellung mit konfiguriertem PGP und S/MIME

Ticketerstellung mit konfiguriertem PGP und S/MIME und vorhandenen Schlüsseln und Zertifikaten.

Signieren

ist der Beweis, dass eine Nachricht auf dem Weg nicht manipuliert wurde.

Mit anderen Worten, es garantiert die Integrität und Authentizität.

Verschlüsselung

verschlüsselt eine Nachricht so, dass sie nur vom gewünschten Empfänger entschlüsselt werden kann.

Mit anderen Worten, es garantiert die Privatsphäre und Datensicherheit einer Nachricht.

Ihr Administrator ist für das Hinzufügen aller erforderlichen Zertifikate und Schlüssel in Zammads Admin-Oberfläche verantwortlich.

📬 Eingehend

Die Symbole 🔒 und ✅ am oberen Rand einer Nachricht zeigen den Status der Verschlüsselung und der Signatur an.

Screencast zeigt Status der Verschlüsselung und Signatur

Klicken Sie auf eine eingehende Nachricht, um ihre Details sichtbar zu machen. Fahren Sie mit der Maus über den Sicherheitsstatus, um weitere Informationen zu sehen.

Status Symbole (Eingehend)

sperren

Diese Nachricht wurde für Sie verschlüsselt.

Selbst wenn sie von einer dritten Partei (Hacker, Regierungsbehörde usw.) abgefangen würde, würden diese sie nicht lesen können.

|Verschlüsselungs-Fehler|

Diese Nachricht kann nicht entschlüsselt werden.

signiert

Die Signatur dieser Nachricht wurde erfolgreich verifiziert.

Sie können sicher sein, dass dies authentisch ist und dass der Inhalt nicht verändert wurde.

nicht signiert

Die Überprüfung der Signatur der Nachricht ist fehlgeschlagen. Sie finden weitere Informationen, wenn Sie die Maus über dem Icon platzieren.

📮 Ausgehend

Verwenden Sie die 🔒 Verschlüsseln und ✅ Signieren Schaltflächen um die Verschlüsselung und das Signieren von ausgehenden Mails einzuschalten.

Bemerkung

Ausgehende E-Mails können nur für einen einzelnen Empfänger verschlüsselt werden.

Bildschirmaufzeichnung zeigt Status der Verschlüsselung und Signatur für neue Tickets und Antworten

🔒 Verschlüsseln und ✅ Signieren sind sowohl bei neuen Tickets, als auch Antworten auf Tickets vorhanden. Fahren Sie mit der Maus über die Schaltflächen, um Details zu sehen.

Status-Symbole (Ausgehend)

sperren

Diese Nachricht wird verschlüsselt.

Selbst wenn sie von einer dritten Partei (Hacker, Regierungsbehörde usw.) abgefangen würde, würden diese sie nicht lesen können.

entsperren

Diese Nachricht wird nicht verschlüsselt.

signiert

Diese Nachricht wird signiert.

Empfänger können sichergehen, dass sie von Ihnen stammt und dass der Inhalt nicht verändert wurde.

nicht signiert

Diese Nachricht wird nicht signiert.

Fehlerbehebung

📬 Eingehend

„Signieren: Zertifikat für Validierung nicht auffindbar“
Ticket Artikel zeigen eine Warnung für die fehlgeschlagene Prüfung einer signierten Nachricht

Ohne das Zertifikat des Absenders kann Zammad die Signatur der Nachricht nicht überprüfen.

Bitten Sie Ihren Administrator, das Zertifikat des Absenders zu Zammads Zertifikatsspeicher hinzuzufügen.

Warnung

🕵️ IMMER die Zertifikate persönlich oder telefonisch überprüfen!

Der ganze Sinn der Signaturprüfung besteht darin, Sie zu warnen, wenn jemand versucht, sich als eine andere Person auszugeben. Akzeptieren Sie niemals ein Zertifikat von jemandem online, ohne es vorher zu verifizieren.

„Verschlüsselung: Kann keinen privaten Schlüssel zum Entschlüsseln finden“
Ticket Artikel zeigen eine Warnung für die fehlgeschlagene Prüfung einer signierten Nachricht

Diese Nachricht wurde mit einem Zertifikat verschlüsselt, das mit keinem der hinterlegten übereinstimmt. Ohne einen passenden privaten Schlüssel, kann Zammad die Nachricht nicht entschlüsseln.

Bitten Sie Ihren Administrator, den privaten Schlüssel Ihrer Organisation im Zertifikatsspeicher von Zammad zu prüfen. Bitten Sie den Absender, Ihren öffentlichen Schlüssel, den er zur Verschlüsselung der Nachricht verwendet hat, zu prüfen.

Hinweis

📢 Sie können Ihren öffentlichen Schüssel sicher mit jedem teilen.

(Aber wenn sie klug sind, werden sie zusätzliche Vorkehrungen treffen um sicherzustellen, dass er wirklich Ihnen gehört.)

📮 Ausgehend

Die 🔒 Verschlüsseln-Schaltfläche ist deaktiviert

Bitten Sie Ihren Administrator, das Zertifikat des Empfängers dem Zertifikatsspeicher von Zammad hinzuzufügen.

Die ✅ Signieren-Schaltfläche ist deaktiviert

Bitten Sie Ihren Administrator, den privaten Schlüssel Ihrer Organisation im Zertifikatsspeicher von Zammad zu überprüfen.