Verschlüsselung und Signierung von E-Mails: Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
 
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==Was bedeutet Zertifizierung und wann ist sie erforderlich?==
==Was bedeutet Zertifizierung und wann ist sie erforderlich?==


Die meisten FernUni-Systeme erlauben die Authentifizierung einer Benutzerin oder eines Benutzers nicht nur über ein Login mit Ihrem Account (Ihre Benutzerkennung und Ihr Account-Passwort), sondern alternativ auch über ein Zertifikat, das im Web-Browser (z. B. Internet-Explorer) gespeichert wird.
Die FernUni stellt Nutzerzertifikate über die PKI des DFN-Vereins aus. Nutzerzertifikate können personen- oder gruppenbezogen sein und haben eine Gültigkeit von 3 Jahren. Danach müssen sie erneuert bzw. neu beantragt werden.
Zertifikate sind personenbezogen und befristet und müssen alle 7 Jahre erneuert werden.
Die Zertifizierung ist Voraussetzung, um E-Mails signieren und personenbezogene oder vertrauliche Daten sicher verschicken und empfangen zu können.
Sie werden auf unserem Zertifikatsserver verwaltet, der in der Certification Authority - CA - (Zertifizierungsstelle der FernUni) betreut wird.


Die Zertifizierung ist Voraussetzung, um E-Mails signieren und personenbezogene oder vertrauliche Daten sicher verschicken und empfangen zu können.
Vorgaben: Datenschutzbestimmungen, Postordnung der FernUni, Regeln für Schriftverkehr
Vorgaben: Datenschutzbestimmungen, Postordnung der FernUni, Regeln für Schriftverkehr


Um mit dem Zertifikat E-Mails signieren und verschlüsseln zu können, wird ’Outlook 2003’ oder eine aktuellere Version benötigt.
Um mit dem Zertifikat E-Mails signieren und verschlüsseln zu können, wird eine aktuelle Version von Outlook benötigt.


==Das Zertifikat ist befristet; kann ich die verschlüsselten E-Mails nach Fristablauf auch noch öffnen?==
==Das Zertifikat ist befristet; kann ich die verschlüsselten E-Mails nach Fristablauf auch noch öffnen?==


Nur dann, wenn Sie das abgelaufene Zertifikat noch gespeichert haben.
Solange Sie das abgelaufene Zertifikat noch auf Ihrem System gespeichert haben, können Sie auch auf die älteren, verschlüsselten E-Mails zugreifen.
 
Damit Sie nach der Erneuerung eines Zertifikats wieder verschlüsselte E-Mails empfangen können,  muss das neue Nutzerzertifikat zunächst wieder in der ’Globalen Adressliste (GAL)’ in Outlook veröffentlicht werden.
Nach Beantragung und Erneuerung eines Zertifikats muss die oder der Zertifizierte das neue User-Zertifikat nun wieder in der ’Globalen Adressliste (GAL)’ in Outlook veröffentlichen.
Sollten hier Probleme auftreten, wenden Sie sich bitte an das Helpdesk-Team:


Sollten hier Probleme auftreten, wenden Sie sich bitte an das Helpdesk-Team:
http://wiki.fernuni-hagen.de/helpdesk/index.php/Helpdesk-Team
http://wiki.fernuni-hagen.de/helpdesk/index.php/Helpdesk-Team


==Ablegen / Speichern von verschlüsselten E-Mail-Sendungen==
==Ablegen / Speichern von verschlüsselten E-Mail-Sendungen==


Legen Sie verschlüsselte E-Mails in einem Ordner in ’Outlook’ ab oder speichern Sie die verschlüsselte E-Mail unter dem Dateityp ’*.msg’ auf einem Laufwerk im Netz. Sie können diese nur öffnen, wenn das Zertifikat im Internet Explorer oder auf Ihrem eToken zur Verfügung steht.
Legen Sie verschlüsselte E-Mails in einem Ordner in ’Outlook’ ab oder speichern Sie die verschlüsselte E-Mail unter dem Dateityp ’*.msg’ auf einem Laufwerk im Netz. Sie können diese nur öffnen, wenn das Zertifikat im Zertifikatsspeicher des Internet Explorers installiert ist.


==Wichtige Voraussetzungen, um verschlüsselte E-Mails auf Dauer lesen zu können:==
==Wichtige Voraussetzungen, um verschlüsselte E-Mails auf Dauer lesen zu können:==


Das ’abgelaufene’ Zertifikat darf nicht gelöscht werden, da sonst ein Entschlüsseln der ’alten’ verschlüsselten Mails nicht mehr möglich ist. Ebenso ist es mit verschlüsselten, bereits archivierten Mails, sie können mit einem neuen Zertifikat nicht mehr entschlüsselt werden. Sowohl auf dem eToken, als auch im Internet Explorer, können mehrere abgelaufene Zertifikate gespeichert werden.
Das ’abgelaufene’ Zertifikat darf nicht gelöscht werden, da sonst ein Entschlüsseln der ’alten’ verschlüsselten Mails nicht mehr möglich ist. Ebenso ist es mit verschlüsselten, bereits archivierten Mails, sie können mit einem neuen Zertifikat nicht mehr entschlüsselt werden. Im Internet Explorer, können mehrere abgelaufene Zertifikate gespeichert werden.
 
Beim Austausch eines PCs oder Einsatz eines neuen Betriebssystems muss das ZMI / der Endgeräte-Support von der oder dem Zertifizierten darauf aufmerksam gemacht werden, dass das Zertifikat vom alten PC auf den neuen PC übertragen werden muss (Export und Import im Internet-Explorer oder Sichern der Zertifikatsdatei, bspw. auf dem persönlichen Netzlaufwerk). Näheres finden Sie unter:
Beim Austausch eines PCs oder Einsatz eines neuen Betriebssystems muss das ZMI / der Endgeräte-Support von der oder dem Zertifizierten darauf aufmerksam gemacht werden, dass das Zertifikat vom alten PC auf den neuen PC übertragen werden muss (Export und Import im Internet-Explorer). Näheres finden Sie unter:


http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_exportieren
http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_exportieren
Zeile 37: Zeile 33:


Vielleicht haben Sie auch schon einmal eine E-Mail gesehen oder erhalten, die so gefertigt wurde, dass Ihre eigene E-Mail-Adresse als Absender erscheint (Spam-Mail). Wenn Sie zukünftig Ihre E-Mails ’digital signiert’ versenden, kann die Empfängerin oder der Empfänger sicher sein, dass diese E-Mail auch von Ihnen kommt, weil sie oder er die Signierung prüfen kann. Eine digital signierte Mail ist deutlich schwerer zu fälschen als beispielsweise eine Unterschrift.
Vielleicht haben Sie auch schon einmal eine E-Mail gesehen oder erhalten, die so gefertigt wurde, dass Ihre eigene E-Mail-Adresse als Absender erscheint (Spam-Mail). Wenn Sie zukünftig Ihre E-Mails ’digital signiert’ versenden, kann die Empfängerin oder der Empfänger sicher sein, dass diese E-Mail auch von Ihnen kommt, weil sie oder er die Signierung prüfen kann. Eine digital signierte Mail ist deutlich schwerer zu fälschen als beispielsweise eine Unterschrift.
 
Eine von Ihnen ’digital signierte E-Mail’ kann von jeder Empfängerin oder jedem Empfänger geöffnet werden und sie/er kann sich sicher sein, dass wirklich Sie die Absenderin oder der Absender sind.
Eine von Ihnen ’digital signierte E-Mail’ kann von jeder Empfängerin oder jedem Empfänger geöffnet werden. Damit Ihre Signatur bei der Empfängerin oder dem Empfänger als vertrauenswürdig erscheint, muss diese bzw. dieser das Wurzelzertifikat einmalig installieren. Die digitale Signatur Ihrer E-Mail wird dann als gültig und vertrauenswürdig bestätigt und die Empfängerin oder der Empfänger kann sicher sein, dass Sie die Absenderin oder der Absender sind. Nähere Informationen finden Sie unter:
http://wiki.fernuni-hagen.de/helpdesk/index.php/Wurzelzertifikat
 
Bei Fragen hierzu können Sie die Empfängerin oder den Empfänger auf diese Seite hinweisen.


==Wie signiere oder verschlüssele ich eine E-Mail?==
==Wie signiere oder verschlüssele ich eine E-Mail?==


Sie können vor dem Versenden in Outlook per Button individuell entscheiden,
Sie können vor dem Versenden einer E-Mail in Outlook unter dem Reiter ’Optionen’ per Button individuell entscheiden,


{| border="1"  
{| border="1"  
Zeile 54: Zeile 46:
|}
|}


verschicken wollen.
verschicken wollen. Die Buttons erscheinen erst in Outlook, wenn Sie das Zertifikat korrekt eingebunden haben.


==Woran erkenne ich in meinem Posteingang, dass eine E-Mail verschlüsselt ist?==
==Woran erkenne ich in meinem Posteingang, dass eine E-Mail verschlüsselt ist?==


Schön ist, dass Sie ohne Aufwand eine verschlüsselte E-Mail öffnen können (wenn man zertifiziert ist und das Zertifikat gespeichert hat, ggf. auf dem eToken).
Sie können eine verschlüsselte Mail ohne Aufwand, wie jede andere Mail, öffnen (sofern Sie Ihr Zertifikat in Outlook eingebunden hat).
Sie erkennen eine verschlüsselte E-Mail an dem zusätzlichen ’Schloss-Symbol’ oder bei einer digital signierten Mail an dem ’Siegel-Symbol’ (s. unten).


Sie erkennen eine verschlüsselte E-Mail an dem zusätzlichen ’Schloss-Symbol’ oder bei einer digital signierten Mail an dem ’Siegel-Symbol’ (s. unten).
[[Datei:verschluesselung_posteingang.jpg]]


BILD
==Woran liegt es, wenn eine verschlüsselte E-Mail nicht verschickt wird?==
==Woran liegt es, wenn eine verschlüsselte E-Mail nicht verschickt wird?==


Zeile 70: Zeile 61:
Für die Versendung einer verschlüsselten E-Mail innerhalb der FernUni ist ausschließlich die ’Globale Adressliste (GAL)’ zu verwenden.
Für die Versendung einer verschlüsselten E-Mail innerhalb der FernUni ist ausschließlich die ’Globale Adressliste (GAL)’ zu verwenden.


BILD
[[Datei:verschluesselung_name.jpg]]
   
   
Beim Versenden einer verschlüsselten E-Mail merken Sie sofort, wenn die Adressatin oder der Adressat nicht zertifiziert ist, denn dann können Sie die E-Mail nicht verschlüsselt verschicken; sie erhalten eine Fehlermeldung und werden gefragt, ob die E-Mail unverschlüsselt verschickt werden soll.
Beim Versenden einer verschlüsselten E-Mail merken Sie sofort, wenn die Adressatin oder der Adressat nicht zertifiziert ist, denn dann können Sie die E-Mail nicht verschlüsselt verschicken; sie erhalten eine Fehlermeldung und werden gefragt, ob die E-Mail unverschlüsselt verschickt werden soll.


BILD
[[Datei:verschluesselung_problem.jpg]]
 
==Ich nutze einen E-Mail-Verteiler und die verschlüsselte E-Mail kann nicht verschickt werden==
==Ich nutze einen E-Mail-Verteiler und die verschlüsselte E-Mail kann nicht verschickt werden==


Zeile 81: Zeile 72:
Das Gleiche gilt deshalb auch beim Anlegen einer E-Mail-Verteilerliste.
Das Gleiche gilt deshalb auch beim Anlegen einer E-Mail-Verteilerliste.


==Einsatz des eToken am PC zu Hause (Zertifikat ist auf dem eToken gespeichert)==
[[Kategorie:Email_Sicherheit]]
 
Um den eToken zu verwenden, müssen Sie zuerst den Treiber auf Ihrem PC / Laptop installieren.
Die aktuellen Treiber beziehen Sie über die Web-Seite der Certification Authority (CA).
Weitere Informationen hierzu finden Sie unter:
 
http://wiki.fernuni-hagen.de/helpdesk/index.php/E-Token
 
[[Kategorie:Arbeiten_PC-Arbeitsplatz]]

Aktuelle Version vom 17. Juli 2020, 08:51 Uhr

Was bedeutet Zertifizierung und wann ist sie erforderlich?

Die FernUni stellt Nutzerzertifikate über die PKI des DFN-Vereins aus. Nutzerzertifikate können personen- oder gruppenbezogen sein und haben eine Gültigkeit von 3 Jahren. Danach müssen sie erneuert bzw. neu beantragt werden. Die Zertifizierung ist Voraussetzung, um E-Mails signieren und personenbezogene oder vertrauliche Daten sicher verschicken und empfangen zu können.

Vorgaben: Datenschutzbestimmungen, Postordnung der FernUni, Regeln für Schriftverkehr

Um mit dem Zertifikat E-Mails signieren und verschlüsseln zu können, wird eine aktuelle Version von Outlook benötigt.

Das Zertifikat ist befristet; kann ich die verschlüsselten E-Mails nach Fristablauf auch noch öffnen?

Solange Sie das abgelaufene Zertifikat noch auf Ihrem System gespeichert haben, können Sie auch auf die älteren, verschlüsselten E-Mails zugreifen. Damit Sie nach der Erneuerung eines Zertifikats wieder verschlüsselte E-Mails empfangen können, muss das neue Nutzerzertifikat zunächst wieder in der ’Globalen Adressliste (GAL)’ in Outlook veröffentlicht werden. Sollten hier Probleme auftreten, wenden Sie sich bitte an das Helpdesk-Team:

http://wiki.fernuni-hagen.de/helpdesk/index.php/Helpdesk-Team

Ablegen / Speichern von verschlüsselten E-Mail-Sendungen

Legen Sie verschlüsselte E-Mails in einem Ordner in ’Outlook’ ab oder speichern Sie die verschlüsselte E-Mail unter dem Dateityp ’*.msg’ auf einem Laufwerk im Netz. Sie können diese nur öffnen, wenn das Zertifikat im Zertifikatsspeicher des Internet Explorers installiert ist.

Wichtige Voraussetzungen, um verschlüsselte E-Mails auf Dauer lesen zu können:

Das ’abgelaufene’ Zertifikat darf nicht gelöscht werden, da sonst ein Entschlüsseln der ’alten’ verschlüsselten Mails nicht mehr möglich ist. Ebenso ist es mit verschlüsselten, bereits archivierten Mails, sie können mit einem neuen Zertifikat nicht mehr entschlüsselt werden. Im Internet Explorer, können mehrere abgelaufene Zertifikate gespeichert werden. Beim Austausch eines PCs oder Einsatz eines neuen Betriebssystems muss das ZMI / der Endgeräte-Support von der oder dem Zertifizierten darauf aufmerksam gemacht werden, dass das Zertifikat vom alten PC auf den neuen PC übertragen werden muss (Export und Import im Internet-Explorer oder Sichern der Zertifikatsdatei, bspw. auf dem persönlichen Netzlaufwerk). Näheres finden Sie unter:

http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_exportieren http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_importieren

Anschließend müssen die erforderlichen Einstellungen für die Mail-Verschlüsselungen am neuen PC unter Outlook vorgenommen werden. Das erledigt für Sie auf Wunsch das ZMI.

Wozu dient die Signierung einer E-Mail?

Vielleicht haben Sie auch schon einmal eine E-Mail gesehen oder erhalten, die so gefertigt wurde, dass Ihre eigene E-Mail-Adresse als Absender erscheint (Spam-Mail). Wenn Sie zukünftig Ihre E-Mails ’digital signiert’ versenden, kann die Empfängerin oder der Empfänger sicher sein, dass diese E-Mail auch von Ihnen kommt, weil sie oder er die Signierung prüfen kann. Eine digital signierte Mail ist deutlich schwerer zu fälschen als beispielsweise eine Unterschrift. Eine von Ihnen ’digital signierte E-Mail’ kann von jeder Empfängerin oder jedem Empfänger geöffnet werden und sie/er kann sich sicher sein, dass wirklich Sie die Absenderin oder der Absender sind.

Wie signiere oder verschlüssele ich eine E-Mail?

Sie können vor dem Versenden einer E-Mail in Outlook unter dem Reiter ’Optionen’ per Button individuell entscheiden,

ob Sie eine Mail ’digital signiert’ Verschluesselung signiert.jpg
und / oder die Mail und Anlage ’verschlüsselt’ Verschluesselung schloss.jpg

verschicken wollen. Die Buttons erscheinen erst in Outlook, wenn Sie das Zertifikat korrekt eingebunden haben.

Woran erkenne ich in meinem Posteingang, dass eine E-Mail verschlüsselt ist?

Sie können eine verschlüsselte Mail ohne Aufwand, wie jede andere Mail, öffnen (sofern Sie Ihr Zertifikat in Outlook eingebunden hat). Sie erkennen eine verschlüsselte E-Mail an dem zusätzlichen ’Schloss-Symbol’ oder bei einer digital signierten Mail an dem ’Siegel-Symbol’ (s. unten).

Verschluesselung posteingang.jpg

Woran liegt es, wenn eine verschlüsselte E-Mail nicht verschickt wird?

Es kann sein, dass Sie die E-Mail-Adresse nicht aus der ’Globalen Adressliste‘ unter Outlook herausgesucht haben oder die Empfängerin bzw. der Empfänger nicht zertifiziert ist.

Für die Versendung einer verschlüsselten E-Mail innerhalb der FernUni ist ausschließlich die ’Globale Adressliste (GAL)’ zu verwenden.

Verschluesselung name.jpg

Beim Versenden einer verschlüsselten E-Mail merken Sie sofort, wenn die Adressatin oder der Adressat nicht zertifiziert ist, denn dann können Sie die E-Mail nicht verschlüsselt verschicken; sie erhalten eine Fehlermeldung und werden gefragt, ob die E-Mail unverschlüsselt verschickt werden soll.

Verschluesselung problem.jpg

Ich nutze einen E-Mail-Verteiler und die verschlüsselte E-Mail kann nicht verschickt werden

Wenn nur einer aus einem E-Mail-Verteiler nicht zertifiziert ist, wird die entsprechende Rund-Mail nicht verschickt. Sie bekommen dann eine Fehlermeldung und die Anfrage, ob Sie die E-Mail unverschlüsselt (an alle) schicken wollen. Das Gleiche gilt deshalb auch beim Anlegen einer E-Mail-Verteilerliste.