Sichere E-Mail¶
Zammad unterstützt zwei Systeme für sichere E-Mail-Kommunikation:
PGP (Pretty Good Privacy)
S/MIME (Secure/Multipurpose Internet Mail Extensions)
Mit beiden Systemen können Sie signierte und verschlüsselte Nachrichten mit anderen austauschen.
Voraussetzungen¶
Beide Funktionen sind optional. Wenn die Schaltflächen
VerschlüsselnundSignierenim E-Mail-Artikel-Editor nicht angezeigt werden, hat Ihr Administrator sie noch nicht aktiviert.PGP und S/MIME funktionieren nur, wenn Kommunikationspartner das entsprechende Verfahren ebenfalls nutzen.
Ihr Administrator ist dafür verantwortlich, alle erforderlichen Zertifikate und Schlüssel in den Einstellungen von Zammad hinzuzufügen.
Hinweis
Administratoren finden Details zur Konfiguration in der Administrator-Dokumentation:
Sind diese Voraussetzungen erfüllt, sollte die Funktion sofort einsatzbereit sein, und Zammad führt die Verschlüsselung, Entschlüsselung, Signierung und Signaturprüfung von E-Mails durch, sofern dies möglich ist. Ihr Administrator kann für jede Gruppe ein Standardverhalten festlegen. Sie können die Standardeinstellung jedoch für jeden ausgehenden E-Mail-Artikel individuell überschreiben, indem Sie die Verschlüsselung und Signierung aktivieren oder deaktivieren (siehe Beispiel im Screenshot unten mit deaktivierter Verschlüsselung und aktivierter Signierung). Lesen Sie weiter, um mehr darüber zu erfahren und häufige Fehler zu erkennen.
Signatur & Verschlüsselung¶
- Signieren
Eine Signatur ist ein Nachweis dafür, dass eine Nachricht auf ihrem Weg nicht manipuliert wurde. Sie gewährleistet die Integrität sowie die Authentizität der Nachricht.
- Verschlüsselung
Durch die Verschlüsselung wird eine Nachricht auf eine Weise unleserlich gemacht, sodass sie nur vom vorgesehenen Empfänger wieder entschlüsselt werden kann. Sie gewährleistet die Vertraulichkeit sowie den Datenschutz der Nachricht.
Eingehende E-Mail¶
Das Schloss- und Haken-Symbol oben in einer Nachricht zeigen den Status der Verschlüsselung und der Signatur an. Klicken Sie auf einen eingehenden Artikel, um dessen Details anzuzeigen. In den Details können Sie den Mauszeiger über den Sicherheitsstatus bewegen, um weitere Informationen anzuzeigen.
Für Sie verschlüsselt. Selbst wenn die Nachricht von Dritten abgefangen wird, kann diese nicht gelesen werden. |
|
Kann nicht entschlüsselt werden. Zammad verfügt nicht über den erforderlichen Schlüssel, um diese Nachricht zu entschlüsseln. |
|
Erfolgreich verifiziert. Sie können sicher sein, dass der Inhalt authentisch ist und nicht verändert wurde. |
|
Die Signaturprüfung ist fehlgeschlagen. Bewegen Sie den Mauszeiger über das Symbol, um weitere Informationen zu erhalten. |
Ausgehende E-Mails¶
Verwenden Sie die Schaltflächen Verschlüsseln und Signieren, um die Verschlüsselung und Signatur für ausgehende E-Mails zu aktivieren. Diese Optionen stehen für neue Tickets und Antworten zur Verfügung. Bewegen Sie den Mauszeiger über die Schaltflächen, um Details anzuzeigen.
Bemerkung
Ausgehende E-Mails können nur für einen einzelnen Empfänger verschlüsselt werden.
Wird verschlüsselt. Selbst wenn die Nachricht von Dritten abgefangen wird, kann sie nicht gelesen werden. |
|
Wird nicht verschlüsselt. |
|
Wird signiert. Der Empfänger kann überprüfen, ob die E-Mail tatsächlich von Ihnen stammt und ob der Inhalt unverändert ist. |
|
Wird nicht signiert. |
Fehlerbehebung¶
Eingehende E-Mail¶
- Signieren: Zertifikat für Validierung nicht auffindbar
Ohne das Zertifikat des Absenders kann Zammad die Signatur der Nachricht nicht überprüfen. Bitten Sie Ihren Administrator, das Zertifikat des Absenders zum Zertifikatsspeicher von Zammad hinzuzufügen.
Warnung
Überprüfen Sie Zertifikate stets persönlich oder telefonisch! Der Sinn der Signaturprüfung besteht darin, Sie zu warnen, falls jemand versucht, sich als eine andere Person auszugeben. Akzeptieren Sie niemals ein Zertifikat von einer Person im Internet, ohne es zuvor zu überprüfen.
- Verschlüsselung: Kann keinen privaten Schlüssel zum Entschlüsseln finden
Diese Nachricht wurde mit einem Zertifikat verschlüsselt, das mit keinem in der Datenbank gespeicherten Zertifikat übereinstimmt. Ohne einen passenden privaten Schlüssel kann Zammad die Nachricht nicht entschlüsseln. Bitten Sie Ihren Administrator, den privaten Schlüssel Ihrer Organisation im Zertifikatsspeicher von Zammad zu überprüfen, und bitten Sie den Absender, den öffentlichen Schlüssel, den er zur Verschlüsselung der Nachricht verwendet hat, noch einmal zu überprüfen.
Ausgehende E-Mails¶
- Die
Verschlüsseln-Schaltfläche ist deaktiviert Bitten Sie Ihren Administrator, das Zertifikat des Empfängers zum Zertifikatsspeicher von Zammad hinzuzufügen.
- Die
Signieren-Schaltfläche ist deaktiviert Bitten Sie Ihren Administrator, den privaten Schlüssel Ihrer Organisation im Zertifikatsspeicher von Zammad zu überprüfen.
- Ich sehe die Schaltflächen
PGPundS/MIME. Was soll ich tun? In besonderen Fällen können beide Systeme bei Ihnenkonfiguriert sein, und ein Kunde nutzt möglicherweise ebenfalls beide. In diesem Fall steht Ihnen eine zusätzliche Schaltfläche zur Verfügung, mit der Sie zwischen den Sicherheitstypen PGP und S/MIME wechseln können. Wählen Sie einfach einen aus, stellen Sie sicher, dass Verschlüsselung und Signierung aktiviert sind und versenden Sie Ihre E-Mail.