M 5.85 Einsatz von Verschlüsselungsverfahren für Lotus Notes E-Mail
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator, Benutzer
Das Versenden von E-Mail ist oft eine der wichtigsten Kommunikationsmechanismen in einer Büroumgebung. Auch ein Domino Server bietet die Möglichkeit an, E-Mails zu versenden und zu empfangen. Der Versand und Empfang ist dabei sowohl innerhalb des Notes-Systems als auch an und von Personen im Internet möglich. Da der E-Mail-Verkehr auf dem Weg zum Empfänger unter Umständen über eine Vielzahl von Zwischenstationen geleitet wird und die E-Mail-Inhalte dabei im Klartext übertragen werden, sollte eine zusätzliche Absicherung eingesetzt werden, die das Mitlesen oder Verändern verhindern können (siehe auch Baustein B 5.3 Groupware).
Unter Lotus Notes stehen dem Benutzer verschiedene Möglichkeiten zur Absicherung des E-Mail-Verkehrs zur Verfügung:
- Notes-Verschlüsselung und -Signaturen. Diese Mechanismen können jedoch nur mit dem Notes-Client genutzt werden und stehen an der Web-Schnittstelle nicht zur Verfügung.
- S/MIME-Verschlüsselung und -Signaturen. Hierbei werden X.509-Zertifikate genutzt. Der Notes-Client unterstützt zwar S/MIME, bietet die Nutzung jedoch nur für E-Mail-Empfänger an, die als Empfänger für "Internet-Mail" gelten. Ist dies nicht der Fall, so werden die Notes-eigenen Verfahren zur Absicherung verwendet. Über ein entsprechendes Plug-in kann die S/MIME-Nutzung vereinfacht werden. Dies erfordert jedoch die Verteilung und Installation der Software auf allen Clients.
Bei der Nutzung der E-Mail-Absicherung ist folgendes zu berücksichtigen:
- Die Verschlüsselung (bzw. das Signieren) versandter oder entworfener E-Mails muss im Notes-Client (unter "User Preferences/Mail") aktiviert werden.
- Das Verschlüsseln von E-Mails im Offline-Zustand (ohne Server-Verbindung) führt unter Umständen dazu, dass E-Mails unverschlüsselt auf dem Client zwischengespeichert werden (Datei "mail.box"), bis bei der nächsten Serververbindung auf die Schlüssel der Empfänger im Namens- und Adressbuch zugegriffen werden kann. Nur E-Mails, die an Empfänger versandt werden, deren öffentliche Schlüssel im lokalen Benutzeradressbuch vorhanden sind, können sofort verschlüsselt werden.
- Über die Client-lokale Datei "notes.ini" kann der für starke Verschlüsselung (für Empfänger, deren öffentliche Schlüssel länger als 512 Bit sind) benutzte Algorithmus durch die Option "SMIME_Strong_Algorithm" eingestellt werden. Analog kann der Parameter "SMIME_Weak_Algorithm" gesetzt werden. Dies gilt für Empfänger mit Schlüssellängen kleiner 512 Bit. Mögliche Werte für beide Felder sind: RC2_40, RC2_56, RC2_64, RC2_80, RC2_128, RC5_5, RC5_7, RC5_10, RC5_16, DES und 3DES. Falls hierzu keine anderen Randbedingungen vorliegen, sollte 3DES oder RC5_16 verwendet werden.
- Fremde X.509-Zertifikate können nur in das persönliche Adressbuch importiert werden (Aktion "Add sender to address book", Option "Include X.509 certificate when encountered" muss aktiviert sein). Die so angelegten Personendokumente können jedoch in das öffentliche Namens- und Adressbuch (NAB) kopiert werden, so dass die Zertifikate auf diesem Weg auch anderen Benutzern zur Verfügung stehen.
- Es ist möglich, mehr als ein X.509-Zertifikat in einer Notes-ID oder für einen Benutzer im NAB zu speichern. Welches dieser Zertifikate beim Signieren oder Verschlüsseln benutzt wird, kann zur Zeit nicht ausgewählt werden.
Wird ein Browser zum Zugriff auf die E-Mail-Datenbank auf einem Notes-Server verwendet, so stehen Verschlüsselung und Signieren beim Versenden von E-Mails nicht zur Verfügung. Hier muss auf externe E-Mail-Programme zurückgegriffen werden, die S/MIME-Unterstützung anbieten. Allerdings muss dann eine Verwaltung der Zertifikate (eigene und Empfänger-Zertifikate) im jeweiligen E-Mail-Programm erfolgen. Dies erfordert in der Regel, dass jeder Benutzer im Umgang mit der Zertifikatsverwaltung geschult wird.
Außerdem kann unter Lotus Notes die E-Mail-Datenbank eines Benutzers verschlüsselt werden. Auf diese Weise werden alle eingehenden E-Mails automatisch bei der Aufnahme in die Datenbank verschlüsselt. Entsprechend können auch versandte E-Mails oder E-Mail-Entwürfe verschlüsselt vorgehalten werden. Die Verschlüsselung eingehender E-Mail muss im Personendokument (auf dem Server) aktiviert werden.
Enthält die E-Mail-Datenbank vor Aktivierung der Verschlüsselung schon E-Mails, so werden diese nicht verschlüsselt. Hierzu müssen die alten E-Mails geöffnet und geschlossen werden.
Geschützte Kommunikation ist generell der ungeschützten vorzuziehen. Daher ist zu überlegen, ob und wie die Nachrichten verschlüsselt und / oder digital signiert werden sollten. In den Sicherheitsrichtlinie für Lotus Notes sollte diese Entscheidung dokumentiert werden.
Beim Einsatz von Verschlüsselungsverfahren für Lotus Notes E-Mail müssen die Benutzer im Umgang mit den Verschlüsselungsprodukten geschult werden.
Ergänzende Kontrollfragen:
- Werden die Benutzer im Umgang mit den Verschlüsselungsprodukten geschult?
- Welche Verschlüsselungsverfahren werden eingesetzt?