Verschlüsselung und Signierung von E-Mails

Aus helpdesk
Wechseln zu: Navigation, Suche

Was bedeutet Zertifizierung und wann ist sie erforderlich?

Die meisten FernUni-Systeme erlauben die Authentifizierung einer Benutzerin oder eines Benutzers nicht nur über ein Login mit Ihrem Account (Ihrem Benutzernamen und Ihr Kennwort), sondern alternativ auch über ein Zertifikat, das im Web-Browser (z. B. Internet-Explorer) gespeichert wird. Zertifikate sind personenbezogen und befristet und müssen alle 7 Jahre erneuert werden. Sie werden auf unserem Zertifikatsserver verwaltet, der in der Certification Authority - CA - (Zertifizierungsstelle der FernUni) betreut wird.

Die Zertifizierung ist Voraussetzung, um E-Mails signieren und personenbezogene oder vertrauliche Daten sicher verschicken und empfangen zu können. Vorgaben: Datenschutzbestimmungen, Postordnung der FernUni, Regeln für Schriftverkehr

Um mit dem Zertifikat E-Mails signieren und verschlüsseln zu können, wird ’Outlook 2003’ oder eine aktuellere Version benötigt.

Das Zertifikat ist befristet; kann ich die verschlüsselten E-Mails nach Fristablauf auch noch öffnen?

Nur dann, wenn Sie das abgelaufene Zertifikat noch gespeichert haben.

Nach Beantragung und Erneuerung eines Zertifikats muss die oder der Zertifizierte das neue User-Zertifikat nun wieder in der ’Globalen Adressliste (GAL)’ in Outlook veröffentlichen.

Sollten hier Probleme auftreten, wenden Sie sich bitte an das Helpdesk-Team:

http://wiki.fernuni-hagen.de/helpdesk/index.php/Helpdesk-Team

Ablegen / Speichern von verschlüsselten E-Mail-Sendungen

Legen Sie verschlüsselte E-Mails in einem Ordner in ’Outlook’ ab oder speichern Sie die verschlüsselte E-Mail unter dem Dateityp ’*.msg’ auf einem Laufwerk im Netz. Sie können diese nur öffnen, wenn das Zertifikat im Internet Explorer oder auf Ihrem eToken zur Verfügung steht.

Wichtige Voraussetzungen, um verschlüsselte E-Mails auf Dauer lesen zu können:

Das ’abgelaufene’ Zertifikat darf nicht gelöscht werden, da sonst ein Entschlüsseln der ’alten’ verschlüsselten Mails nicht mehr möglich ist. Ebenso ist es mit verschlüsselten, bereits archivierten Mails, sie können mit einem neuen Zertifikat nicht mehr entschlüsselt werden. Sowohl auf dem eToken, als auch im Internet Explorer, können mehrere abgelaufene Zertifikate gespeichert werden.

Beim Austausch eines PCs oder Einsatz eines neuen Betriebssystems muss das ZMI / der Endgeräte-Support von der oder dem Zertifizierten darauf aufmerksam gemacht werden, dass das Zertifikat vom alten PC auf den neuen PC übertragen werden muss (Export und Import im Internet-Explorer). Näheres finden Sie unter:

http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_exportieren http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_importieren

Anschließend müssen die erforderlichen Einstellungen für die Mail-Verschlüsselungen am neuen PC unter Outlook vorgenommen werden. Das erledigt für Sie auf Wunsch das ZMI.

Wozu dient die Signierung einer E-Mail?

Vielleicht haben Sie auch schon einmal eine E-Mail gesehen oder erhalten, die so gefertigt wurde, dass Ihre eigene E-Mail-Adresse als Absender erscheint (Spam-Mail). Wenn Sie zukünftig Ihre E-Mails ’digital signiert’ versenden, kann die Empfängerin oder der Empfänger sicher sein, dass diese E-Mail auch von Ihnen kommt, weil sie oder er die Signierung prüfen kann. Eine digital signierte Mail ist deutlich schwerer zu fälschen als beispielsweise eine Unterschrift.

Eine von Ihnen ’digital signierte E-Mail’ kann von jeder Empfängerin oder jedem Empfänger geöffnet werden. Damit Ihre Signatur bei der Empfängerin oder dem Empfänger als vertrauenswürdig erscheint, muss diese bzw. dieser das Wurzelzertifikat einmalig installieren. Die digitale Signatur Ihrer E-Mail wird dann als gültig und vertrauenswürdig bestätigt und die Empfängerin oder der Empfänger kann sicher sein, dass Sie die Absenderin oder der Absender sind. Nähere Informationen finden Sie unter:

http://wiki.fernuni-hagen.de/helpdesk/index.php/Wurzelzertifikat

Bei Fragen hierzu können Sie die Empfängerin oder den Empfänger auf diese Seite hinweisen.

Wie signiere oder verschlüssele ich eine E-Mail?

Sie können vor dem Versenden in Outlook per Button individuell entscheiden,

ob Sie eine Mail ’digital signiert’ Verschluesselung signiert.jpg
und / oder die Mail und Anlage ’verschlüsselt’ Verschluesselung schloss.jpg

verschicken wollen.

Woran erkenne ich in meinem Posteingang, dass eine E-Mail verschlüsselt ist?

Schön ist, dass Sie ohne Aufwand eine verschlüsselte E-Mail öffnen können (wenn man zertifiziert ist und das Zertifikat gespeichert hat, ggf. auf dem eToken).

Sie erkennen eine verschlüsselte E-Mail an dem zusätzlichen ’Schloss-Symbol’ oder bei einer digital signierten Mail an dem ’Siegel-Symbol’ (s. unten).

Verschluesselung posteingang.jpg

Woran liegt es, wenn eine verschlüsselte E-Mail nicht verschickt wird?

Es kann sein, dass Sie die E-Mail-Adresse nicht aus der ’Globalen Adressliste‘ unter Outlook herausgesucht haben oder die Empfängerin bzw. der Empfänger nicht zertifiziert ist.

Für die Versendung einer verschlüsselten E-Mail innerhalb der FernUni ist ausschließlich die ’Globale Adressliste (GAL)’ zu verwenden.

Verschluesselung name.jpg

Beim Versenden einer verschlüsselten E-Mail merken Sie sofort, wenn die Adressatin oder der Adressat nicht zertifiziert ist, denn dann können Sie die E-Mail nicht verschlüsselt verschicken; sie erhalten eine Fehlermeldung und werden gefragt, ob die E-Mail unverschlüsselt verschickt werden soll.

Verschluesselung problem.jpg

Ich nutze einen E-Mail-Verteiler und die verschlüsselte E-Mail kann nicht verschickt werden

Wenn nur einer aus einem E-Mail-Verteiler nicht zertifiziert ist, wird die entsprechende Rund-Mail nicht verschickt. Sie bekommen dann eine Fehlermeldung und die Anfrage, ob Sie die E-Mail unverschlüsselt (an alle) schicken wollen. Das Gleiche gilt deshalb auch beim Anlegen einer E-Mail-Verteilerliste.

Einsatz des eToken am PC zu Hause (Zertifikat ist auf dem eToken gespeichert)

Um den eToken zu verwenden, müssen Sie zuerst den Treiber auf Ihrem PC / Laptop installieren. Die aktuellen Treiber beziehen Sie über die Web-Seite der Certification Authority (CA). Weitere Informationen hierzu finden Sie unter:

http://wiki.fernuni-hagen.de/helpdesk/index.php/E-Token