Springe direkt zu Inhalt

eMail-Sicherheit

Damit Sie sich auch in der digitalen Welt sicherer bewegen können, gibt es sogenannte digitale Zertifikate.
Ein solches Zertifikat bestätigt – ähnlich dem Personalausweis in der analogen Welt – Ihre Identität.
Umgekehrt können Sie auch bei Dokumenten, die Sie erhalten und die mit einem solchen Zertifikat versehen sind (z.B. eMails), erkennen, ob der Absender des Dokumentes wirklich derjenige ist, der er vorgibt zu sein.

Das Zertifikat besteht aus zwei Teilen, einem privaten und einem öffentlichen Schlüssel.

Veröffentlicht wird nur der öffentliche Schlüssel; diesen benötigen andere Nutzer, wenn sie Ihnen eine verschlüsselte Mail schicken möchten.

Der private Schlüssel wird bei der Antragstellung in Ihrem Browser generiert und dort gespeichert.

Ein digitales Zertifikat besteht aus zwei Teilen: einem öffentlichen und einem privaten Schlüssel.
Mit einem solchen Zertifikat können Sie zwei Dinge erledigen:

1. eMails signieren:

  • Das Signieren einer eMail bestätigt dem Empfänger lediglich, daß Sie wirklich derjenige sind, dessen eMail-Adresse im Absender steht.
  • Zum Signieren benötigen Sie nur Ihren privaten Schlüssel; der Empfänger muß kein Zertifikat besitzen.
  • Die so verschickte eMail ist trotzdem unverschlüsselt.

2. eMails verschlüsseln:

  • Eine verschlüsselte eMail ist für Dritte nicht lesbar, nur der Absender und der Empfänger können sie lesen.
  • Für das Verschlüsseln einer eMail benötigt der Absender den öffentlichen Schlüssel des Empfängers. Beide benötigen also ein Zertifikat.

Zunächst einmal müssen Sie in Ihrem bevorzugten Browser ein persönliches Zertifikat beantragen.

Das geht mit dem folgenden Link:
                → Zertifikat beantragen

Dort können Sie direkt im Reiter "Nutzerzertifikat" die entsprechenden Daten eintragen.

Achtung:
Ihr Browser muß so eingestellt sein, daß der Cache NICHT gelöscht wird, andernfalls geht Ihr genehmigtes Zertifikat verloren und Sie müssen einen neuen Antrag stellen !

Sie müssen folgende Dinge angeben:

  • Ihre persönliche (dienstliche) eMail-Adresse, für die das Zertifikat gelten soll. Die Weboberfläche zur Antragstellung erlaubt leider nur die Angabe einer einzigen eMail-Adresse. Falls Ihnen mehrere dienstliche eMail-Adressen persönlich zugeordnet sind, können diese bei der Genehmigung in den Zertifikatsantrag aufgenommen werden.
  • Vorname und Nachname
  • ggf. Abteilungsbezeichnung
  • Passwort für das Zertifikat

Unten setzen Sie bitte die beiden Häkchen für die Verpflichtungserklärung und die Veröffentlichung des Zertifikats.

Sobald Sie den Antrag im Browser abgeschickt haben, erhalten Sie ein PDF-Dokument, das Sie ausdrucken und unterschreiben.
Mit dem ausgedruckten PDF-Dokument und Ihrem gültigen Personalausweis oder Reisepass gehen Sie nun zur IT-Beauftragten des Fachbereichs, damit sie den Antrag prüfen und genehmigen kann. Das Zertifikat ist drei Jahre gültig und muß dann neu beantragt werden

Mit der Beantragung des Zertifikats im Browser steht Ihnen nun bereits der private Schlüssel Ihres Zertifikats zur Verfügung. Dieser ist im Datenbereich jenes Browsers gespeichert, mit dem Sie den Zertifikatsantrag erstellt haben.

Um das Zertifkat nutzen zu können, muß nun Ihr privater Schlüssel mit dem öffentlichen Schlüssel, den Sie nach der Genehmigung per eMail vom DFN-Verein erhalten haben, im Browser zu Ihrem kompletten Zertifikat zusammengeführt werden.

Öffnen Sie dazu den Link, den Sie in der Bestätigungsmail erhalten haben, in demselben Browser, mir dem Sie den Zertifikatsantrag erstellt haben und folgen Sie den weiteren Anweisungen in der eMail.

Wenn Sie alles richtig gemacht haben, befinden sich nun sowohl Ihr privater als auch Ihr öffentlicher Schlüssel gemeinsam als Schlüsselpaar im Browser. Jetzt kann das nun vollständige Zertifikat aus dem Browser exportiert und in andere Programme (z.B. in Outlook oder Thunderbird) zur weiteren Verwendung importiert werden.

Für den Export des Zertifikats aus dem Browser (Firefox / Internet Explorer) finden Sie eine sehr gute Anleitung auf den Seiten der Universität Osnabrück:

       → Zertifikate aus Browsern exportieren
           (https://www.rz.uni-osnabrueck.de/Dienste/UNIOS-CA/browserexport.htm)

Folgen Sie den Anweisungen in dieser Anleitung. Beachten Sie dabei, daß Ihr Zertifikat im Reiter "Ihre Zertifikate" unter "Freie Universität Berlin" zu finden ist.

Die Datei, die Sie exportiert haben, muß nun zur Verwendung in Ihrem bevorzugten eMail-Programm importiert werden.

Folgen Sie dazu den folgenden Anleitungen:

       → Für Outlook: Zertifikatsinstallation und Anbindung an das Mailkonto

       → Für Thunderbird: Zertifikatsinstallation und Anbindung an das Mailkonto

Wie Sie ein Zertifikat benutzen, um eine eMail zu signieren, können Sie hier erfahren:

         → eMail mit Outlook signieren
         → eMail mit Thunderbird signieren