S/MIME im Web Client verwenden

Falls das S/MIME Feature für Ihren Account noch nicht aktiviert ist, fordern Sie die Aktivierung bitte über ein Support- Ticket an.
Beim erstmaligen Aufruf des Zimbra Web Clients mit aktivierter S/MIME Funktionalität wird im Browser möglicherweise ein Hinweis zur Ausführung des Java S/MIME Applets angezeigt. Bitte bestätigen Sie diesen Hinweis mit "Immer ausführen".
Um S/MIME im Zimbra Web Client verwenden zu können, benötigen Sie ein für das Signieren und Verschlüsseln von E-Mails geeignetes X.509 SSL- Zertifikat im PKCS #12 Format (.p12 - Dateiendung), z. Bsp. von COMODO. Das Zertifikat muß auf die primäre E-Mail Adresse Ihres Accounts ausgestellt sein. Möchten Sie von zusätzlich in Ihrem Account definierten E-Mail Adressen (Identitäten) ebenfalls verschlüsselte E-Mails senden, so benötigen Sie für jede dieser E-Mail Adressen ein eigenes Zertifikat.
Wenn Sie Mozilla Firefox als Webbrowser verwenden, muß das Zertifikat und der private Schlüssel im Zertifikatsspeicher des Browsers abgelegt werden, falls Sie keine zentralisierte Zertifikatsspeicherung in einem externen Verzeichnis verwenden. Bei allen anderen unterstützten Webbrowsern müssen Sie das Zertifikat und den privaten Schlüssel im zentralen Zertifikatsspeicher Ihres PCs ablegen. Informationen zur Speicherung der SSL Zertifikate finden Sie in der Bedienungsanleitung Ihres PCs oder Browsers. Wenn Sie Zertifikate einer eigenen CA verwenden, muss auf den Clients bzw. im Browser das Zertifikat der Root-CA und alle Intermediate Zertifikate installiert sein, sodass eine vollständige Prüfung der Zertifikatskette möglich ist.
Um verschlüsselte bzw. signierte Nachrichten auszutauschen, muß zuerst der öffentliche Schlüssel der Kommunikationspartner ausgetauscht werden. Senden Sie dazu einfach eine signierte E-Mail an den Empfänger. Wenn der Empfänger auf diese E-Mail mit einer von ihm signierten E-Mail antwortet, wird der öffentliche Schlüssel automatisch in Ihrem Adressbuch gespeichert. Falls zu dieser E-Mail Adresse noch kein Kontakt existiert wird dieser automatisch angelegt.
Einschränkungen bei der Verwendung verschlüsselter E-Mails:

• Wenn Sie Ordner an andere Benutzer freigegeben haben, können diese Nutzer nur unverschlüsselte E-Mails lesen und bearbeiten.
• Verschlüsselte E-Mails können nicht als Entwurf gespeichert werden.
• Verschlüsselte E-Mails können nicht auf korrekte Rechtschreibung überprüft werden.
• Verschlüsselte E-Mails können nicht durchsucht werden.  Es werden nur die Informationen aus dem Header der E-Mail (Betreff, Absender, Datum und Empfänger) für die Anzeige von Suchergebnissen verwendet.

Weitere Informationen:

• S/MIME einrichten (Zimbra Admin Guide) https://zimbra.github.io/adminguide/8.8.10/index.html#_setting_up_smime
• S/MIME Fehlermeldungen https://wiki.zimbra.com/wiki/Smime_error_codes
• S/MIME und Zertifikate https://wiki.zimbra.com/wiki/SMIME_Certificates