Certificaten en cryptografische e-mailberichten in Outlook

U kunt imitatie en manipulatie van berichten in Microsoft Office Outlook 2007 voorkomen door het gebruik van cryptografische functies, zoals S/MIME, digitale handtekening en versleuteling.

Hieronder wordt de basisterminologie van cryptografie toegelicht en worden enkele veelgebruikte methoden uitgelegd.

In dit artikel

Cryptografie gebruiken voor een veiligere communicatie

Certificaten en cryptografische e-mailberichten in Outlook gebruiken

Cryptografie gebruiken voor een veiligere communicatie

Cryptografie is een reeks standaards en protocollen voor het versleutelen van gegevens en berichten, zodat deze op veilige wijze kunnen worden opgeslagen en verzonden. Zelfs wanneer het transmissiemedium (bijvoorbeeld internet) niet betrouwbaar is, kunt u cryptografie gebruiken om gevoelige bestanden te versleutelen, zodat onbevoegden de inhoud waarschijnlijk niet begrijpen, om gegevensintegriteit te helpen garanderen en om geheimhouding te waarborgen.

U kunt de oorsprong van versleutelde gegevens en berichten controleren door middel van digitale handtekeningen en certificaten. Wanneer u cryptografische methoden gebruikt, moeten de cryptografische sleutels geheim blijven. De algoritmen, sleutelomvang en bestandsindelingen kunnen echter openbaar worden gemaakt zonder de veiligheid in gevaar te brengen.

De twee basisbewerkingen van cryptografie zijn versleutelen en ontsleutelen. Versleutelen is het zodanig omzetten van de gegevens dat het onmogelijk is om de oorspronkelijke informatie te deduceren. Bij het ontsleutelen worden de versleutelde gegevens met behulp van een cryptografische sleutel terugvertaald naar de oorspronkelijke tekst.

Om te kunnen versleutelen en ontsleutelen, hebt u een versleutelingsalgoritme en een sleutel nodig. Er bestaan veel versleutelingsalgoritmen, zoals Data Encryption Standard (DES), Rivest/Sharmir/Adleman-versleuteling (RSA), RC2 en RC5. Bij al deze opties wordt een sleutel samen met de algoritme gebruikt om de gewone tekst (gewoon leesbaar) te converteren naar versleutelde tekst (vercijferd en niet zonder meer leesbaar).

DES, RC2 en RC5 worden symmetrischesleuteltechnologieën of geheimesleutelcryptografieën genoemd, omdat de sleutel waarmee de gegevens worden versleuteld, ook wordt gebruikt om de gegevens te ontsleutelen. De sleutel moet dus een gedeeld geheim zijn tussen de partij die de gegevens versleutelt en de partij die deze ontsleutelt.

RSA is een openbaresleutelcryptografie of asymmetrische cryptografie, omdat er twee sleutels worden gebruikt: een openbare sleutel en een persoonlijke sleutel. De sleutels zijn rekenkundig aan elkaar gerelateerd, maar u kunt de ene niet bepalen zonder de andere te kennen. De persoonlijke sleutel blijft persoonlijk; alleen de partij die het sleutelpaar genereert, mag toegang tot deze sleutel hebben. De openbare sleutel mag zonder meer over een onveilig medium, zoals internet, worden verspreid.Met openbaresleutelsystemen is er geen gedeeld geheim tussen de twee partijen. Als de openbare sleutel wordt gebruikt om de gegevens te versleutelen, kunnen de gegevens alleen met de persoonlijke sleutel worden ontsleuteld. En als de persoonlijke sleutel wordt gebruikt om de gegevens te versleutelen, kunnen deze alleen met de openbare sleutel worden ontsleuteld.

Naar boven

Certificaten en cryptografische e-mailberichten in Outlook gebruiken

Outlook gebruikt certificaten in cryptografische e-mailberichten ten behoeve van een veiligere communicatie. Als u cryptografie wilt gebruiken bij het verzenden en ontvangen van e-mailberichten, moet u eerst een digitale id aanvragen bij een certificeringsinstantie (CA) (CA). Bij het digitaal ondertekenen van een bericht, worden het certificaat en de openbare sleutel van de afzender op het bericht toegepast. Uw certificaat wordt met het bericht meegezonden, zodat de geadresseerde u kan identificeren. U gebruikt een certificaat in Outlook ook wanneer u berichten versleutelt.

Certificaten worden gecontroleerd door middel van een certificeringhiërarchie. De basisinstantie bevindt zich boven aan de certificeringshiërarchie en is de meest vertrouwde CA. De hoofd-CA heeft een zelf ondertekend certificaat. Het is daarom heel belangrijk dat u alleen certificaten verkrijgt van certificeringsinstanties die bekend en betrouwbaar zijn.

U kunt meer te weten komen over de eigenschappen van een van uw eigen certificaten of van een certificaat dat is gekoppeld aan een e-mailbericht dat u hebt ontvangen. U kunt bijvoorbeeld:

  • de vertrouwenshiërarchie van certificaten bekijken en zien wie het certificaat boven aan de hiërarchie heeft uitgegeven.

  • de handtekeningalgoritme bepalen die door het certificaat is gebruikt (bijvoorbeeld RSA/SHA1).

  • de coderingsalgoritme bepalen die door het certificaat is gebruikt (bijvoorbeeld 3DES).

Als u informatie wilt bekijken over een certificaat dat is gebruikt om een e-mailbericht dat naar u is verstuurd te versleutelen of digitaal te ondertekenen, opent u het bericht en klikt u op de cryptografische knop, uiterst rechts in de kop, bijvoorbeeld Versleuteld Button image of Ondertekend Knopafbeelding . Voor berichten die zijn ondertekend of versleuteld en ondertekend, klikt u in het volgende dialoogvenster (bijvoorbeeld het dialoogvenster Digitale handtekening: Geldig) op Details.

In het dialoogvenster Beveiligingseigenschappen van het bericht ziet u de eigenschappen van het bericht, waaronder de beveiligingslagen. Klik op een beveiligingslaag als u een beschrijving van die laag wilt bekijken.

U kunt bovendien aanvullende informatie over het certificaat bekijken of een beveiligingslaag wijzigen. U wilt bijvoorbeeld te weten komen waarom Outlook heeft bepaald dat een certificaat voor een e-mailbericht ongeldig of niet vertrouwd is. In sommige gevallen kunt u stappen ondernemen om de status van het certificaat te wijzigen. U kunt bijvoorbeeld opgeven dat u de CA vertrouwt die het certificaat heeft uitgegeven, als dat de reden is waarom een certificaat van een digitale handtekening niet wordt vertrouwd. U kunt ook op een van de volgende manieren te werk gaan:

  • Als u de vertrouwen van een certificaat wilt wijzigen, klikt u op de handtekeninglaag of versleutelingslaag en vervolgens op Vertrouwensrelatie bewerken.

  • Klik op de handtekening- of versleutelingslaag en vervolgens op Gegevens bekijken als u aanvullende informatie over de versleuteling of over de digitale handtekening van een bericht wilt bekijken.

  • Als u alle berichten vertrouwt die door de certificeringsinstantie zijn ondertekend, klikt u op de handtekeninglaag en vervolgens op Certificeringsinstantie vertrouwen.

Opmerking:  Wanneer de laag Onderwerp is geselecteerd, zijn de knoppen niet actief.

Naar boven

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×