Dieses Verfahren basiert hauptsächlich darauf, wie man eine E-Mail verschlüsselt, wenn sie durch das Netzwerk reist, indem man sie verschlüsselt, über OWA oder über MS Outlook 2003. Das Wichtigste, wie immer, ist, MS Windows auf dem neuesten Stand zu halten, MS Exchange 2003 aktualisiert und vor allem MS Office 2003 aktuell, da es sonst möglicherweise eine Sicherheitslücke gibt, die ausgenutzt werden könnte, und das Ganze nutzlos wird (es versteht sich von selbst). Schritte:

1. Instalar una CA.
2. Instalar el certificado generado
3. Usandolo en OWA
4. Usandolo en MS Outlook 2003

Instalar una CA y distribución de certificados:

Okay, lo primero es instalar en el servidor Exchange (o en otro) una autoridad de certificados para distribuir un certificado por usuario para demostrar la autenticidad de los usuarios, para saber realmente que es ese usuario el que nos manda los emails y no es otro de alguna otra forma.

Okay, pues lo dicho, Wir werden “Panel de Control”, An “Hinzufügen oder Entfernen von Programmen” y luego a la derecha a “Hinzufügen oder Entfernen von Windows-Komponenten”, seleccionamos el componente de la CA “Servicios de Certificate Server” und wir geben “Folgende”.

Ja

Wir wählen die erste Option, “Entidad emisora raíz de la empresa” und wir machen weiter,

Le damos un nombre a la CA, a la Entidad emisora de certificados, lo más normal es poner el nombre de la empresa, y le damos una validez a los certificados, lo más normal uno, dos o un máximo de 5 Jahre, más podría resultar peligroso por si nos roban algún certificado sin darnos cuenta, Folgende.

Okay, estos son los PATH’s donde nos almacenará la BD de los certificados y los registros, Fortsetzen.

Sí y nos reinicia los servicios de IIS.

Esperamos un par de minutos mientras nos instala la CA, es wird uns nach der CD von MS Windows 2003 fragen…

Ende.

Esto es para confirmar que los clientes usan S/MIME, hierfür, en la consola de “Systemmanager” de MS Exchange, vamos a nuestra Organización, An “Diener” > “NOMBRE_DEL_SERVIDOR” > “Erste Speichergruppe” > y sobre “Mailbox Store” rechte Taste und “Eigenschaften”.

Am “Allgemein”, comprobar que el check de “Los clientes admiten firmas S/MIME” esté marcado, Annehmen.

Ahora lo que haremos será ir generando certificados para los usuarios, así que por ejemplo, si queremos generar un certificado para habilitar seguridad en el Outlook del usuario ‘nheobug’ o para cuando ‘nheobug’ use OWA… pues nos conectamos al servidor donde hemos instalado la CA por web. Abrimos un navegador y vamos a “HTTP (Englisch)://servidorca/certsrv”, nos pedirá usuario y contraseña, nos logeamos como 'nheobug’ und Ihr Passwort; pinchamos en el link de “Solicitar un certificado”.

In “Certificado de usuario”,

Le damos al botón de “Senden”,

Ja, solicitamos el certificado y lo usaremos con 'cuidado'.

Und jetzt, lo que nos queda es instalar el certificado en este PC para luego exportarlo a un fichero y ya poderlo llevarnoslo a donde nos interese, así que ahora le damos a “Instalar este certificado”.

Ja,

Esperamos un rato mientras lo descarga de la web y lo instala y nos pondrá que todo está OK.

Okay, ahora nos tocaría exportar el certificado instalado, hierfür, vamos al Panel de control y abrimos “Opciones de internet”, im “Contenido” pulsamos sobre el botón de “Atteste”.

Nos saldrá el certificado del usuario 'nheobug', pulsamos sobre él y le damos al botón de “Exportieren…”

“Folgende”,

Exportamos la clave privada para luego poder jugar con el certificado de forma más cómoda, Wir geben “Folgende”,

Seleccionamos que nos lo proteja de forma segura, hierfür, Wir markieren die Prüfung von “Permitir protección segura” und wir geben “Folgende”.

Le ponemos una contraseña, para que no se lo pueda instalar cualquiera

Y le decimos donde lo queremos guardar,

Ende

und akzeptieren

Okay, el certificado en sí ya lo tenemos en un fichero, ahora es simplemente instalarnoslo en los PC's que vayamos a usar OWA como Outlook 2003 para luego firmar y certificar los emails, como que realmente somos 'nheobug'.

Instalar el certificado en el PC Cliente,

Esto abria que hacerlo en el cliente de OWA como en el cliente donde se use MS Outlook 2003.

En el PC cliente, buscamos el certificado que hemos generado, Y doble click para instalarlo.

Folgende,

Folgende

Wir geben das richtige Passwort ein, damit wir es auf diesem PC installieren können, und Weiter,

Folgende

Ende

Okay, es ist richtig installiert

E-Mails über OWA sichern,

Jetzt werden wir OWA benutzen, wir öffnen OWA über http://Server/Exchange, wir melden uns als Benutzer des Zertifikats an.

Und um E-Mails signieren und zertifizieren zu können, ist es notwendig, S/MIME auf dem Client-PC zu installieren, dazu in OWA, Wir werden “Optionen”, und dann in “E-Mail-Sicherheit” Anklicken “Herunterladen”

Laufen

Ausführen

…Wir warten, während es installiert ist…

Und wenn wir wollen, können wir die Häkchen setzen, damit die E-Mails verschlüsselt werden und die digitale Signatur hinzugefügt wird, es wäre für ALLE E-Mails.

Wir prüfen, dass wir bereits zwei neue Symbole beim Erstellen einer neuen Nachricht haben, eines ist für die Signatur und das andere zum Verschlüsseln.

Wir sehen, wie eine E-Mail mit den Sicherheitssymbolen aussieht, wenn sie ankommt.

E-Mails über MS Outlook sichern 2003,

Wir haben das Zertifikat installiert wie zuvor erklärt, suponiendo que tenemos ya el Outlook configurado, Wir werden “Werkzeuge” > “Optionen…”

Am “Sicherheit”, pulsamos sobre el botón de “Konfiguration…” si queremos podemos marcar las opciones que vienen ahi, nach Interesse.

Das Wichtigste, arriba de todo es ponerle un nombre, el formato será “S/MIME” y marcamos los checks, para que sea la configuración predeterminada, pulsamos sobre el botón “Elegir”

Nos mostrará los certificados que tenemos instalados en el PC y seleccionamos el de 'nheobug', Aceptamos todas las pantallas y creamos un email nuevo.

Vemos que también nos pone dos botones nuevos para firmar y certificar los emails. Con esto ya mandamos los emails cifrados, lo mas seguro que el destinatario necesite nuestro certificado (lógicamente sin la clave privada).