Verschlüsselung und Signierung von E-Mails: Unterschied zwischen den Versionen
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
==Was bedeutet Zertifizierung und wann ist sie erforderlich?== | ==Was bedeutet Zertifizierung und wann ist sie erforderlich?== | ||
Die | Die FernUni stellt Nutzerzertifikate über die PKI des DFN-Vereins aus. Nutzerzertifikate können personen- oder gruppenbezogen sein und haben eine Gültigkeit von 3 Jahren. Danach müssen sie erneuert bzw. neu beantragt werden. | ||
Die Zertifizierung ist Voraussetzung, um E-Mails signieren und personenbezogene oder vertrauliche Daten sicher verschicken und empfangen zu können. | |||
Vorgaben: Datenschutzbestimmungen, Postordnung der FernUni, Regeln für Schriftverkehr | Vorgaben: Datenschutzbestimmungen, Postordnung der FernUni, Regeln für Schriftverkehr | ||
Um mit dem Zertifikat E-Mails signieren und verschlüsseln zu können, wird | Um mit dem Zertifikat E-Mails signieren und verschlüsseln zu können, wird eine aktuelle Version von Outlook benötigt. | ||
==Das Zertifikat ist befristet; kann ich die verschlüsselten E-Mails nach Fristablauf auch noch öffnen?== | ==Das Zertifikat ist befristet; kann ich die verschlüsselten E-Mails nach Fristablauf auch noch öffnen?== | ||
Solange Sie das abgelaufene Zertifikat noch auf Ihrem System gespeichert haben, können Sie auch auf die älteren, verschlüsselten E-Mails zugreifen. | |||
Damit Sie nach der Erneuerung eines Zertifikats wieder verschlüsselte E-Mails empfangen können, muss das neue Nutzerzertifikat zunächst wieder in der ’Globalen Adressliste (GAL)’ in Outlook veröffentlicht werden. | |||
Sollten hier Probleme auftreten, wenden Sie sich bitte an das Helpdesk-Team: | |||
http://wiki.fernuni-hagen.de/helpdesk/index.php/Helpdesk-Team | http://wiki.fernuni-hagen.de/helpdesk/index.php/Helpdesk-Team | ||
==Ablegen / Speichern von verschlüsselten E-Mail-Sendungen== | ==Ablegen / Speichern von verschlüsselten E-Mail-Sendungen== | ||
Legen Sie verschlüsselte E-Mails in einem Ordner in ’Outlook’ ab oder speichern Sie die verschlüsselte E-Mail unter dem Dateityp ’*.msg’ auf einem Laufwerk im Netz. Sie können diese nur öffnen, wenn das Zertifikat im Internet | Legen Sie verschlüsselte E-Mails in einem Ordner in ’Outlook’ ab oder speichern Sie die verschlüsselte E-Mail unter dem Dateityp ’*.msg’ auf einem Laufwerk im Netz. Sie können diese nur öffnen, wenn das Zertifikat im Zertifikatsspeicher des Internet Explorers installiert ist. | ||
==Wichtige Voraussetzungen, um verschlüsselte E-Mails auf Dauer lesen zu können:== | ==Wichtige Voraussetzungen, um verschlüsselte E-Mails auf Dauer lesen zu können:== | ||
Das ’abgelaufene’ Zertifikat darf nicht gelöscht werden, da sonst ein Entschlüsseln der ’alten’ verschlüsselten Mails nicht mehr möglich ist. Ebenso ist es mit verschlüsselten, bereits archivierten Mails, sie können mit einem neuen Zertifikat nicht mehr entschlüsselt werden. | Das ’abgelaufene’ Zertifikat darf nicht gelöscht werden, da sonst ein Entschlüsseln der ’alten’ verschlüsselten Mails nicht mehr möglich ist. Ebenso ist es mit verschlüsselten, bereits archivierten Mails, sie können mit einem neuen Zertifikat nicht mehr entschlüsselt werden. Im Internet Explorer, können mehrere abgelaufene Zertifikate gespeichert werden. | ||
Beim Austausch eines PCs oder Einsatz eines neuen Betriebssystems muss das ZMI / der Endgeräte-Support von der oder dem Zertifizierten darauf aufmerksam gemacht werden, dass das Zertifikat vom alten PC auf den neuen PC übertragen werden muss (Export und Import im Internet-Explorer oder Sichern der Zertifikatsdatei, bspw. auf dem persönlichen Netzlaufwerk). Näheres finden Sie unter: | |||
Beim Austausch eines PCs oder Einsatz eines neuen Betriebssystems muss das ZMI / der Endgeräte-Support von der oder dem Zertifizierten darauf aufmerksam gemacht werden, dass das Zertifikat vom alten PC auf den neuen PC übertragen werden muss (Export und Import im Internet-Explorer). Näheres finden Sie unter: | |||
http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_exportieren | http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_exportieren | ||
Zeile 37: | Zeile 33: | ||
Vielleicht haben Sie auch schon einmal eine E-Mail gesehen oder erhalten, die so gefertigt wurde, dass Ihre eigene E-Mail-Adresse als Absender erscheint (Spam-Mail). Wenn Sie zukünftig Ihre E-Mails ’digital signiert’ versenden, kann die Empfängerin oder der Empfänger sicher sein, dass diese E-Mail auch von Ihnen kommt, weil sie oder er die Signierung prüfen kann. Eine digital signierte Mail ist deutlich schwerer zu fälschen als beispielsweise eine Unterschrift. | Vielleicht haben Sie auch schon einmal eine E-Mail gesehen oder erhalten, die so gefertigt wurde, dass Ihre eigene E-Mail-Adresse als Absender erscheint (Spam-Mail). Wenn Sie zukünftig Ihre E-Mails ’digital signiert’ versenden, kann die Empfängerin oder der Empfänger sicher sein, dass diese E-Mail auch von Ihnen kommt, weil sie oder er die Signierung prüfen kann. Eine digital signierte Mail ist deutlich schwerer zu fälschen als beispielsweise eine Unterschrift. | ||
Eine von Ihnen ’digital signierte E-Mail’ kann von jeder Empfängerin oder jedem Empfänger geöffnet werden und sie/er kann sich sicher sein, dass wirklich Sie die Absenderin oder der Absender sind. | |||
Eine von Ihnen ’digital signierte E-Mail’ kann von jeder Empfängerin oder jedem Empfänger geöffnet werden | |||
==Wie signiere oder verschlüssele ich eine E-Mail?== | ==Wie signiere oder verschlüssele ich eine E-Mail?== | ||
Sie können vor dem Versenden in Outlook per Button individuell entscheiden, | Sie können vor dem Versenden einer E-Mail in Outlook unter dem Reiter ’Optionen’ per Button individuell entscheiden, | ||
{| border="1" | {| border="1" | ||
Zeile 54: | Zeile 46: | ||
|} | |} | ||
verschicken wollen. | verschicken wollen. Die Buttons erscheinen erst in Outlook, wenn Sie das Zertifikat korrekt eingebunden haben. | ||
==Woran erkenne ich in meinem Posteingang, dass eine E-Mail verschlüsselt ist?== | ==Woran erkenne ich in meinem Posteingang, dass eine E-Mail verschlüsselt ist?== | ||
Sie können eine verschlüsselte Mail ohne Aufwand, wie jede andere Mail, öffnen (sofern Sie Ihr Zertifikat in Outlook eingebunden hat). | |||
Sie erkennen eine verschlüsselte E-Mail an dem zusätzlichen ’Schloss-Symbol’ oder bei einer digital signierten Mail an dem ’Siegel-Symbol’ (s. unten). | |||
[[Datei:verschluesselung_posteingang.jpg]] | |||
==Woran liegt es, wenn eine verschlüsselte E-Mail nicht verschickt wird?== | ==Woran liegt es, wenn eine verschlüsselte E-Mail nicht verschickt wird?== | ||
Zeile 70: | Zeile 61: | ||
Für die Versendung einer verschlüsselten E-Mail innerhalb der FernUni ist ausschließlich die ’Globale Adressliste (GAL)’ zu verwenden. | Für die Versendung einer verschlüsselten E-Mail innerhalb der FernUni ist ausschließlich die ’Globale Adressliste (GAL)’ zu verwenden. | ||
[[Datei:verschluesselung_name.jpg]] | |||
Beim Versenden einer verschlüsselten E-Mail merken Sie sofort, wenn die Adressatin oder der Adressat nicht zertifiziert ist, denn dann können Sie die E-Mail nicht verschlüsselt verschicken; sie erhalten eine Fehlermeldung und werden gefragt, ob die E-Mail unverschlüsselt verschickt werden soll. | Beim Versenden einer verschlüsselten E-Mail merken Sie sofort, wenn die Adressatin oder der Adressat nicht zertifiziert ist, denn dann können Sie die E-Mail nicht verschlüsselt verschicken; sie erhalten eine Fehlermeldung und werden gefragt, ob die E-Mail unverschlüsselt verschickt werden soll. | ||
[[Datei:verschluesselung_problem.jpg]] | |||
==Ich nutze einen E-Mail-Verteiler und die verschlüsselte E-Mail kann nicht verschickt werden== | ==Ich nutze einen E-Mail-Verteiler und die verschlüsselte E-Mail kann nicht verschickt werden== | ||
Zeile 81: | Zeile 72: | ||
Das Gleiche gilt deshalb auch beim Anlegen einer E-Mail-Verteilerliste. | Das Gleiche gilt deshalb auch beim Anlegen einer E-Mail-Verteilerliste. | ||
[[Kategorie:Email_Sicherheit]] | |||
[[Kategorie: |
Aktuelle Version vom 17. Juli 2020, 08:51 Uhr
Was bedeutet Zertifizierung und wann ist sie erforderlich?
Die FernUni stellt Nutzerzertifikate über die PKI des DFN-Vereins aus. Nutzerzertifikate können personen- oder gruppenbezogen sein und haben eine Gültigkeit von 3 Jahren. Danach müssen sie erneuert bzw. neu beantragt werden. Die Zertifizierung ist Voraussetzung, um E-Mails signieren und personenbezogene oder vertrauliche Daten sicher verschicken und empfangen zu können.
Vorgaben: Datenschutzbestimmungen, Postordnung der FernUni, Regeln für Schriftverkehr
Um mit dem Zertifikat E-Mails signieren und verschlüsseln zu können, wird eine aktuelle Version von Outlook benötigt.
Das Zertifikat ist befristet; kann ich die verschlüsselten E-Mails nach Fristablauf auch noch öffnen?
Solange Sie das abgelaufene Zertifikat noch auf Ihrem System gespeichert haben, können Sie auch auf die älteren, verschlüsselten E-Mails zugreifen. Damit Sie nach der Erneuerung eines Zertifikats wieder verschlüsselte E-Mails empfangen können, muss das neue Nutzerzertifikat zunächst wieder in der ’Globalen Adressliste (GAL)’ in Outlook veröffentlicht werden. Sollten hier Probleme auftreten, wenden Sie sich bitte an das Helpdesk-Team:
http://wiki.fernuni-hagen.de/helpdesk/index.php/Helpdesk-Team
Ablegen / Speichern von verschlüsselten E-Mail-Sendungen
Legen Sie verschlüsselte E-Mails in einem Ordner in ’Outlook’ ab oder speichern Sie die verschlüsselte E-Mail unter dem Dateityp ’*.msg’ auf einem Laufwerk im Netz. Sie können diese nur öffnen, wenn das Zertifikat im Zertifikatsspeicher des Internet Explorers installiert ist.
Wichtige Voraussetzungen, um verschlüsselte E-Mails auf Dauer lesen zu können:
Das ’abgelaufene’ Zertifikat darf nicht gelöscht werden, da sonst ein Entschlüsseln der ’alten’ verschlüsselten Mails nicht mehr möglich ist. Ebenso ist es mit verschlüsselten, bereits archivierten Mails, sie können mit einem neuen Zertifikat nicht mehr entschlüsselt werden. Im Internet Explorer, können mehrere abgelaufene Zertifikate gespeichert werden. Beim Austausch eines PCs oder Einsatz eines neuen Betriebssystems muss das ZMI / der Endgeräte-Support von der oder dem Zertifizierten darauf aufmerksam gemacht werden, dass das Zertifikat vom alten PC auf den neuen PC übertragen werden muss (Export und Import im Internet-Explorer oder Sichern der Zertifikatsdatei, bspw. auf dem persönlichen Netzlaufwerk). Näheres finden Sie unter:
http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_exportieren http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_importieren
Anschließend müssen die erforderlichen Einstellungen für die Mail-Verschlüsselungen am neuen PC unter Outlook vorgenommen werden. Das erledigt für Sie auf Wunsch das ZMI.
Wozu dient die Signierung einer E-Mail?
Vielleicht haben Sie auch schon einmal eine E-Mail gesehen oder erhalten, die so gefertigt wurde, dass Ihre eigene E-Mail-Adresse als Absender erscheint (Spam-Mail). Wenn Sie zukünftig Ihre E-Mails ’digital signiert’ versenden, kann die Empfängerin oder der Empfänger sicher sein, dass diese E-Mail auch von Ihnen kommt, weil sie oder er die Signierung prüfen kann. Eine digital signierte Mail ist deutlich schwerer zu fälschen als beispielsweise eine Unterschrift. Eine von Ihnen ’digital signierte E-Mail’ kann von jeder Empfängerin oder jedem Empfänger geöffnet werden und sie/er kann sich sicher sein, dass wirklich Sie die Absenderin oder der Absender sind.
Wie signiere oder verschlüssele ich eine E-Mail?
Sie können vor dem Versenden einer E-Mail in Outlook unter dem Reiter ’Optionen’ per Button individuell entscheiden,
ob Sie eine Mail ’digital signiert’ | |
und / oder die Mail und Anlage ’verschlüsselt’ |
verschicken wollen. Die Buttons erscheinen erst in Outlook, wenn Sie das Zertifikat korrekt eingebunden haben.
Woran erkenne ich in meinem Posteingang, dass eine E-Mail verschlüsselt ist?
Sie können eine verschlüsselte Mail ohne Aufwand, wie jede andere Mail, öffnen (sofern Sie Ihr Zertifikat in Outlook eingebunden hat). Sie erkennen eine verschlüsselte E-Mail an dem zusätzlichen ’Schloss-Symbol’ oder bei einer digital signierten Mail an dem ’Siegel-Symbol’ (s. unten).
Woran liegt es, wenn eine verschlüsselte E-Mail nicht verschickt wird?
Es kann sein, dass Sie die E-Mail-Adresse nicht aus der ’Globalen Adressliste‘ unter Outlook herausgesucht haben oder die Empfängerin bzw. der Empfänger nicht zertifiziert ist.
Für die Versendung einer verschlüsselten E-Mail innerhalb der FernUni ist ausschließlich die ’Globale Adressliste (GAL)’ zu verwenden.
Beim Versenden einer verschlüsselten E-Mail merken Sie sofort, wenn die Adressatin oder der Adressat nicht zertifiziert ist, denn dann können Sie die E-Mail nicht verschlüsselt verschicken; sie erhalten eine Fehlermeldung und werden gefragt, ob die E-Mail unverschlüsselt verschickt werden soll.
Ich nutze einen E-Mail-Verteiler und die verschlüsselte E-Mail kann nicht verschickt werden
Wenn nur einer aus einem E-Mail-Verteiler nicht zertifiziert ist, wird die entsprechende Rund-Mail nicht verschickt. Sie bekommen dann eine Fehlermeldung und die Anfrage, ob Sie die E-Mail unverschlüsselt (an alle) schicken wollen. Das Gleiche gilt deshalb auch beim Anlegen einer E-Mail-Verteilerliste.