Branchen & Eco-Systeme

Smart Metering PKI

      • Die von der Deutschen Telekom Security GmbH im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) betriebenen Systeme bzw. CAs der verschiedenen PKIn (SM-PKI, SM-Test-PKI, SM-Beta-PKI) sind kostenfrei nutzbar.

Konzernlösungen der Deutschen Telekom

      • Hierzu haben Sie zwei Möglichkeiten:

        (1) Bei S/MIME: Schicken Sie eine mit Ihrem neuen S/MIME Zertifikat signierte E-Mail an die E-Mailadresse trust@t-systems.com. Bei PGP: Schicken Sie eine E-Mail mit einem Attachment, welches Ihren neuen öffentlichen PGP-Schlüssel enthält an die E-Mailadresse trust@t-systems.com. In beiden Fällen wird Ihr neuer öffentlicher S/MIME- bzw. PGP-Schlüssel dem EEGW automatisch bekannt gemacht.

        (2) Falls Sie bereits einmal das WebMail-Frontend benutzt haben, so können Sie sich dort anmelden und Ihr S/MIME Zertifikat bzw. PGP-Schlüssel hochladen und dem EEGW manuell bekannt machen.

        Danach werden zukünftig an Sie gerichtete verschlüsselte E-Mails mit Ihrem neuen S/MIME- oder PGP-Schlüssel verschlüsselt.

         

      • Ja! Bitte kontaktieren Sie in diesem Fall die Administration des EEGWs unter der E-Mailadresse trust@t-systems.com oder per Telefon unter der Rufnummer +49 4317 171 1984. Für die notwendige Konfiguration sind Angaben zu folgenden Attributen notwendig:

        1. 1. Email domain name
        2. 2. LDAP server fully qualified domain name or IP address
        3. 3. LDAP port number (typically: 389)
        4. 4. Base DN for certificate search (typically: dc=company,dc=com)
        5. 5. Name of email address attribute (typically "mail")
        6. 6. Name of person name attribute (typically "cn")
        7. 7. Name of certificate attribute (typically "userCertificate")
        8. 8. Bind DN (if required)
        9. 9. Bind password (if required)

         

      • Die Anhänge in einem PDF-Dokument werden mit dem Adobe Acrobat Reader erst nach einem Klick auf das Büroklammer-Icon unten links sichtbar.

      • Sie nutzen in Ihrem Unternehmen ein zentrales Zertifikat. Um verschlüsselt mit S/MIME kommunizieren zu können, sollte Ihr interner, technischer Ansprechpartner Kontakt mit uns aufnehmen ( trust@t-systems.com), sodass ihr Zertifikat eingespielt werden kann.

         

      • Falls Sie nicht zu öffnende Anhänge, wie z.B. winmail.dat erhalten liegt die Ursache im Format der versendeten E-Mail. Die zu verschlüsselnde E-Mail darf nicht im RTF-Format versendet werden (siehe auch: http://support.microsoft.com/kb/138053/de).

         

      • Der Absender der E-Mail hat bewusst oder unbewusst (evtl. Voreinstellung im Mailprofil), die E-Mail als vertraulich abgesendet. Alle als "vertraulich" markierten E-Mails an externe Kommunikationspartner werden automatisch verschlüsselt. Der Absender der E-Mail muss das Flag „vertraulich“ unter Microsoft Outlook entfernen.

         

      • Der Adobe Acrobat Reader in den Versionen 7, 8 und 9 kann keine Anhänge öffnen, die ZIP-Dateien enthalten. Die Ursache hierfür ist eine restriktive Policy-Einstellung von Adobe in der Windows Registry, da ZIP-Dateien Schadprogramme enthalten können. Man kann diese Einstellung in der Registry ändern, was im Folgenden beschrieben wird.

        Adobe Acrobat Reader 7.x:

        Führen Sie folgende Schritte aus, um die Windows Registry zu editieren und die Sicherheitseinstellungen für die Behandlung von Datei-Anhänge im Adobe Acrobat Reader 7 zu ändern:

        1. Wählen Sie Start > Run.
        2. Tippen Sie regedit in die Open Box und klicken Sie dann OK, um den Windows Registry Editor zu starten.
        3. Navigieren Sie zu dem folgenden Registry-Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\AcrobatReader\[versionnumber]\FeatureLockdown\cDefaultLaunchAttachmentPerms
        4. Doppelklicken Sie auf den Wert: sBuiltInPermList
        5. Scrollen Sie (falls nötig), um die Dateityperweiterung (.zip) zu lokalisieren. Die Dateityperweiterung ist in der rechten Spalte der Werteliste dargestellt.
        6. Editieren Sie die Zahl, die direkt hinter der Dateityperweiterung folgt, und ändern Sie den Wert auf 1: .zip:1

        Nähere Informationen sind zu finden unter: http://kb2.adobe.com/cps/331/331371.html

         

        Adobe Acrobat Reader 8.x, 9.x:

        Die notwendige Modifikation ist ähnlich wie die für Adobe Acrobat Reader 7.x.
        Lediglich die Lokation des Registrierungsschlüssels in Schritt 3 lautet anders: HKEY_LOCAL_MACHINE\software\policies\adobe\acrobatreader\[version]\FeatureLockDown\cDefaultLaunchAttachmentPerms

         

        1. Sie müssen sich am WebMail-Dienst registrieren und ihr Zertifikat, welches zur Verschlüsselung zugelassen ist, nachträglich hochladen. Danach werden alle an Sie adressierten E-Mails verschlüsselt zugestellt.
        2. Das Zertifikat mit dem Sie die Registrierungsmail signiert haben, enthält eine andere E-Mailadresse, als diejenige unter der Sie antworten. Bitte nutzen Sie den WebMail-Dienst oder die verschlüsselte PDF-Zustellung.

         

      • Bitte wenden Sie sich an unseren Support unter trust@t-systems.com und lassen Sie sich die Registrierungsmail erneut zusenden.

         

      • Dieser Fehler tritt z.Zt. vereinzelt bei Aufrufen aus dem Ausland auf. Bitte nutzen Sie den Link: https://217.243.239.140/SecMail/.

         

      • Die E-Mail-Konten des WebMail-Dienstes sind auf 10MB limitiert. Bitte stellen Sie im WebMail ihren Benutzertyp auf PDF oder S/MIME bzw. PGP (die entsprechenden Zertifikate müssen hochgeladen werden!) um.

         

      • Die Registrierung sowie die Nutzung des E-Mail Encryption Gateway ist für Sie kostenfrei.

         

      • Bitte wenden Sie sich an unseren Support unter trust@t-systems.com.