S/MIME konfigurieren

Die Voraussetzungen

Um S/MIME nutzen zu können, müssen je nach Situation unterschiedliche Voraussetzungen erfüllt sein:

• Für den Versand verschlüsselter E-Mails muss das Internet-Zertifikat des Empfängers verfügbar sein. Es kann sich im persönlichen Adressbuch, im Domino Directory oder einem eingesetzten LDAP-Verzeichnis befinden. Gegebenenfalls muss dafür auch die Directory Assistance konfiguriert sein. Außerdem muss es ein Internet-Kreuzzertifikat entweder für die CA oder den Empfänger geben. Dieses muss im persönlichen Adressbuch des Senders abgespeichert sein. Beim ersten Senden einer verschlüsselten E-Mail an einen Empfänger kann dieses Kreuzzertifikat erstellt werden.

• Für das Entschlüsseln von E-Mails und das Senden von signierten Nachrichten benötigt Notes ein Internet-Zertifikat in der Notes-ID-Datei. Dieses enthält den privaten Schlüssel, der für diese Aufgaben erforderlich ist.

• Um signierte E-Mails verifizieren zu können, wird wiederum ein Internet-Kreuzzertifikat für den Sender oder dessen CA im persönlichen Adressbuch benötigt.

Auf den Umgang mit Trusted Root Certificates bei Lotus Notes/Domino wird in einem gesonderten Artikel in diesem Heft noch näher eingegangen.