Verschlüsselung und Signierung von E-Mails
Was bedeutet Zertifizierung und wann ist sie erforderlich?
Die FernUni stellt Nutzerzertifikate über die PKI des DFN-Vereins aus. Nutzerzertifikate können personen- oder gruppenbezogen sein und haben eine Gültigkeit von 3 Jahren. Danach müssen sie erneuert bzw. neu beantragt werden. Die Zertifizierung ist Voraussetzung, um PDF-Dokumente und E-Mails signieren und personenbezogene oder vertrauliche Daten sicher verschicken und empfangen zu können.
Vorgaben: Datenschutzbestimmungen, Postordnung der FernUni, Regeln für Schriftverkehr
Um mit dem Zertifikat E-Mails signieren und verschlüsseln zu können, wird eine aktuelle Version von Outlook benötigt. Das digitale Unterschreiben von PDF-Dokumenten ist mit Adobe Acrobat Pro DC möglich.
Das Zertifikat ist befristet; kann ich die verschlüsselten E-Mails nach Fristablauf auch noch öffnen?
Solange Sie das abgelaufene Zertifikat noch auf Ihrem System gespeichert haben, können Sie auch auf die älteren, verschlüsselten E-Mails zugreifen. Damit Sie nach der Erneuerung eines Zertifikats wieder verschlüsselte E-Mails empfangen können, muss das neue Nutzerzertifikat zunächst wieder in der ’Globalen Adressliste (GAL)’ in Outlook veröffentlicht werden. Sollten hier Probleme auftreten, wenden Sie sich bitte an das Helpdesk-Team:
http://wiki.fernuni-hagen.de/helpdesk/index.php/Helpdesk-Team
Ablegen / Speichern von verschlüsselten E-Mail-Sendungen
Legen Sie verschlüsselte E-Mails in einem Ordner in ’Outlook’ ab oder speichern Sie die verschlüsselte E-Mail unter dem Dateityp ’*.msg’ auf einem Laufwerk im Netz. Sie können diese nur öffnen, wenn das Zertifikat im Zertifikatsspeicher des Internet Explorers installiert ist.
Wichtige Voraussetzungen, um verschlüsselte E-Mails auf Dauer lesen zu können:
Das ’abgelaufene’ Zertifikat darf nicht gelöscht werden, da sonst ein Entschlüsseln der ’alten’ verschlüsselten Mails nicht mehr möglich ist. Ebenso ist es mit verschlüsselten, bereits archivierten Mails, sie können mit einem neuen Zertifikat nicht mehr entschlüsselt werden. Im Internet Explorer, können mehrere abgelaufene Zertifikate gespeichert werden. Beim Austausch eines PCs oder Einsatz eines neuen Betriebssystems muss das ZMI / der Endgeräte-Support von der oder dem Zertifizierten darauf aufmerksam gemacht werden, dass das Zertifikat vom alten PC auf den neuen PC übertragen werden muss (Export und Import im Internet-Explorer oder Sichern der Zertifikatsdatei, bspw. auf dem persönlichen Netzlaufwerk). Näheres finden Sie unter:
http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_exportieren http://wiki.fernuni-hagen.de/helpdesk/index.php/Zertifikat_importieren
Anschließend müssen die erforderlichen Einstellungen für die Mail-Verschlüsselungen am neuen PC unter Outlook vorgenommen werden. Das erledigt für Sie auf Wunsch das ZMI.
Wozu dient die Signierung einer E-Mail?
Vielleicht haben Sie auch schon einmal eine E-Mail gesehen oder erhalten, die so gefertigt wurde, dass Ihre eigene E-Mail-Adresse als Absender erscheint (Spam-Mail). Wenn Sie zukünftig Ihre E-Mails ’digital signiert’ versenden, kann die Empfängerin oder der Empfänger sicher sein, dass diese E-Mail auch von Ihnen kommt, weil sie oder er die Signierung prüfen kann. Eine digital signierte Mail ist deutlich schwerer zu fälschen als beispielsweise eine Unterschrift. Eine von Ihnen ’digital signierte E-Mail’ kann von jeder Empfängerin oder jedem Empfänger geöffnet werden und sie/er kann sich sicher sein, dass wirklich Sie die Absenderin oder der Absender sind.
Wie signiere oder verschlüssele ich eine E-Mail?
Sie können vor dem Versenden einer E-Mail in Outlook unter dem Reiter ’Optionen’ per Button individuell entscheiden,
ob Sie eine Mail ’digital signiert’ | |
und / oder die Mail und Anlage ’verschlüsselt’ |
verschicken wollen. Die Buttons erscheinen erst in Outlook, wenn Sie das Zertifikat korrekt eingebunden haben.
Woran erkenne ich in meinem Posteingang, dass eine E-Mail verschlüsselt ist?
Sie können eine verschlüsselte Mail ohne Aufwand, wie jede andere Mail, öffnen (sofern Sie Ihr Zertifikat in Outlook eingebunden hat). Sie erkennen eine verschlüsselte E-Mail an dem zusätzlichen ’Schloss-Symbol’ oder bei einer digital signierten Mail an dem ’Siegel-Symbol’ (s. unten).
Woran liegt es, wenn eine verschlüsselte E-Mail nicht verschickt wird?
Es kann sein, dass Sie die E-Mail-Adresse nicht aus der ’Globalen Adressliste‘ unter Outlook herausgesucht haben oder die Empfängerin bzw. der Empfänger nicht zertifiziert ist.
Für die Versendung einer verschlüsselten E-Mail innerhalb der FernUni ist ausschließlich die ’Globale Adressliste (GAL)’ zu verwenden.
Beim Versenden einer verschlüsselten E-Mail merken Sie sofort, wenn die Adressatin oder der Adressat nicht zertifiziert ist, denn dann können Sie die E-Mail nicht verschlüsselt verschicken; sie erhalten eine Fehlermeldung und werden gefragt, ob die E-Mail unverschlüsselt verschickt werden soll.
Ich nutze einen E-Mail-Verteiler und die verschlüsselte E-Mail kann nicht verschickt werden
Wenn nur einer aus einem E-Mail-Verteiler nicht zertifiziert ist, wird die entsprechende Rund-Mail nicht verschickt. Sie bekommen dann eine Fehlermeldung und die Anfrage, ob Sie die E-Mail unverschlüsselt (an alle) schicken wollen. Das Gleiche gilt deshalb auch beim Anlegen einer E-Mail-Verteilerliste.