Hoe de met S/MIME ontvangen berichten op ESA te verifiëren

Downloadopties

  • PDF     (377.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (257.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (262.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 augustus 2019
Document-id:214695

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft wat in de e-mail moet worden geverifieerd als de Cisco Email Security Applicatie (ESA) berichten ontvangt met een geldige Secure/Multipurpose Internet Mail Extensions (S/MIME)-configuratie.  

Hoe de met S/MIME ontvangen berichten op ESA te verifiëren

S/MIME is een op standaarden gebaseerde methode voor het verzenden en ontvangen van beveiligde, geverifieerde e-mailberichten. S/MIME gebruikt publiek/privaat sleutelpaar om berichten te versleutelen of te ondertekenen.


· Als het bericht versleuteld is, kan alleen de ontvanger van het bericht het versleutelde bericht openen.
· Als het bericht wordt ondertekend, kan de berichtontvanger de identiteit van de afzender bevestigen en kan worden verzekerd dat het bericht niet is gewijzigd tijdens het transport.

Met een geldig S/MIME-verzendprofiel dat op de ESA is geconfigureerd, kunnen berichten worden verzonden met een van de vier modi:

 · Teken
 · Versleutelen
 · Ondertekenen/versleutelen (ondertekenen en vervolgens versleutelen)
 · Drievoudig (ondertekenen, versleutelen en vervolgens opnieuw ondertekenen)

Op dezelfde manier kunnen berichten worden ontvangen van andere afzenders die geldige S/MIME-certificaten hebben gebruikt voor ondertekening of versleuteling.

Voor de ontvanger, zullen zij een e-mailtoepassing moeten gebruiken om, de bijbehorende digitale handtekening of de encryptie behoorlijk te verwerken, te bekijken en te aanvaarden.  Veel gebruikte e-mailapplicaties die de digitale handtekening of encryptie optie presenteren zijn Microsoft Outlook, Mail (OSX) en Mozilla Thunderbird.  Het bericht zelf bevat een .p7s (smime.p7s) of .p7m (smime.p7m) bijlage.  Deze bijlagebestanden worden opgenomen met de bericht-ID (MID) in de e-maillogbestanden.

De opmaak van een bijlage met het .p7s bestand is vlag dat het bericht een digitale handtekening draagt.
De weergave van een bijlage met het .p7m-bestand is een vlag die het bericht draagt een versleutelde S/MIME-handtekening en -codering.  De inhoud van het bericht en de bijlagen zijn omhuld in een smime.p7m-bestand. Er is een persoonlijke sleutel die overeenkomt met de openbare sleutel in het bericht nodig om het documentbestand te openen.

Als een e-mailtoepassing geen digitale handtekeningen verwerkt, kan een .p7s van .p7m bestand als een bijlage bij het e-mailbericht verschijnen.

Teken

Als het bericht werd verzonden van de afzender met een S/MIME-verzendprofiel dat was ingesteld op Sign, op de ontvangende ESA, bij het bekijken van de e-maillogboeken voor inkomende berichten zou dit een .p7s-bijlage betekenen:

 Fri Dec  5 10:38:12 2014 Info: MID 471 attachment 'smime.p7s'

In de ontvangende e-mail applicatie zou dit worden gezien vergelijkbaar met het volgende.

Voorbeeld zoals getoond in Outlook 2013 (Windows), merk de badge of het certificaatsymbool op:

Voorbeeld zoals getoond Mail (OSX):

Versleutelen

Als het bericht werd verzonden van de afzender met een S/MIME-verzendprofiel dat was ingesteld op Encrypt, op de ontvangende ESA, zou bij het bekijken van de e-maillogbestanden voor inkomende berichten een .p7m-bijlage worden aangegeven:

Fri Dec 5 11:03:44 2014 Info: MID 474 attachment 'smime.p7m'

In de ontvangende e-mail toepassing dit zou worden gezien gelijkaardig aan het volgende, merk het hangslotsymbool op dat voor beide voorbeelden wordt vermeld.

Voorbeeld zoals getoond in Outlook 2013 (Windows):

Voorbeeld zoals getoond Mail (OSX):

Aanmelden/versleutelen

Als het bericht werd verzonden van de afzender met een S/MIME-verzendprofiel dat was ingesteld op Sign/Encrypt, op de ontvangende ESA, bij het bekijken van de e-maillogbestanden voor inkomende berichten zou dit een .p7m-bijlage betekenen:

 Fri Dec  5 11:06:43 2014 Info: MID 475 attachment 'smime.p7m'

In de ontvangende e-mail toepassing dit zou worden gezien gelijkaardig aan het volgende, merk op het hangslotsymbool vermeld.

Voorbeeld zoals getoond in Outlook 2013 (Windows):

Voorbeeld zoals getoond Mail (OSX):

Drievoudig

Ten slotte, als het bericht werd verzonden van de afzender met een S/MIME-verzendprofiel dat was ingesteld op Triple, op de ontvangende ESA, bij het bekijken van de mail logboeken voor inkomende berichten zou het zowel een .p7m als .p7s bijlage aangeven:

Fri Dec 5 10:58:11 2014 Info: MID 473 attachment 'smime.p7m'
Fri Dec 5 10:58:11 2014 Info: MID 473 attachment 'smime.p7s'

In de ontvangende e-mail applicatie kan dit variëren, gebaseerd op de e-mail applicatie in gebruik.

Voorbeeld zoals getoond in Outlook 2013 (Windows), merk de badge of het certificaatsymbool op:

Voorbeeld zoals getoond Mail (OSX), merk op dat zowel de badge voor getekend wordt gepresenteerd als het hangslot voor encryptie aangegeven:

Voorbeeld zoals getoond Office 2011 (OSX), merk het vermelde hangslot en het bericht op, "Dit bericht is digitaal ondertekend en versleuteld" omvatte:

Verificatie van certificaten

Gebaseerd op de e-mailtoepassing die in gebruik is, en de voorkeur van de ontvanger, of het beveiligingsbeleid van het bedrijf, zal het bekijken en accepteren van het certificaat variëren.  

Voor het voorbeeld hierboven, met Office 2011 (OSX), op de ondertekende en versleutelde berichtlijn is er een dropdown-optie voor details:

De selecting View Signing Certificate presenteert de informatie van het ondertekeningscertificaat van de ESA, die oorspronkelijk afkomstig was van:

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
01-Aug-2019
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Robert Sherwin
    Cisco Technical Marketing Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten