eMail-Sicherheit
Damit Sie sich auch in der digitalen Welt sicherer bewegen können, gibt es sogenannte digitale Zertifikate.
Ein solches Zertifikat bestätigt – ähnlich dem Personalausweis in der analogen Welt – Ihre Identität.
Umgekehrt können Sie auch bei Dokumenten, die Sie erhalten und die mit einem solchen Zertifikat versehen sind (z.B. eMails), erkennen, ob der Absender des Dokumentes wirklich derjenige ist, der er vorgibt zu sein.
Das Zertifikat besteht aus zwei Teilen, einem privaten und einem öffentlichen Schlüssel.
Veröffentlicht wird nur der öffentliche Schlüssel; diesen benötigen andere Nutzer, wenn sie Ihnen eine verschlüsselte Mail schicken möchten.
Der private Schlüssel wird bei der Antragstellung in Ihrem Browser generiert und dort gespeichert.
Ein digitales Zertifikat besteht aus zwei Teilen: einem öffentlichen und einem privaten Schlüssel.
Mit einem solchen Zertifikat können Sie zwei Dinge erledigen:
1. eMails signieren:
- Das Signieren einer eMail bestätigt dem Empfänger lediglich, daß Sie wirklich derjenige sind, dessen eMail-Adresse im Absender steht.
- Zum Signieren benötigen Sie nur Ihren privaten Schlüssel; der Empfänger muß kein Zertifikat besitzen.
- Die so verschickte eMail ist trotzdem unverschlüsselt.
2. eMails verschlüsseln:
- Eine verschlüsselte eMail ist für Dritte nicht lesbar, nur der Absender und der Empfänger können sie lesen.
- Für das Verschlüsseln einer eMail benötigt der Absender den öffentlichen Schlüssel des Empfängers. Beide benötigen also ein Zertifikat.
Zunächst einmal müssen Sie in Ihrem bevorzugten Browser ein persönliches Zertifikat beantragen.
Beschäftigte der Freien Universität Berlin finden im Abschnitt "Dienste für Beschäftigte" des Portals den Eintrag "Personen-Zertifikate". Über den dort hinterlegten Link kann der Beantragungsprozess gestartet werden. Portals Bitte beachten Sie die Hinweise und Anleitungen, die Ihnen im weiteren Verlauf angezeigt werden.
Wird Ihnen der Eintrag "Personen-Zertifikate" im Portal nicht angeboten oder soll das Zertifikat für eine andere als die primäre E-Mail-Adresse ausgestellt werden, so kann dieser Antragsweg nicht genutzt werden.
Mit der Beantragung des Zertifikats im Browser steht Ihnen nun bereits der private Schlüssel Ihres Zertifikats zur Verfügung. Dieser ist im Datenbereich jenes Browsers gespeichert, mit dem Sie den Zertifikatsantrag erstellt haben.
Um das Zertifkat nutzen zu können, muß nun Ihr privater Schlüssel mit dem öffentlichen Schlüssel, den Sie nach der Genehmigung per eMail vom DFN-Verein erhalten haben, im Browser zu Ihrem kompletten Zertifikat zusammengeführt werden.
Öffnen Sie dazu den Link, den Sie in der Bestätigungsmail erhalten haben, in demselben Browser, mir dem Sie den Zertifikatsantrag erstellt haben und folgen Sie den weiteren Anweisungen in der eMail.
Wenn Sie alles richtig gemacht haben, befinden sich nun sowohl Ihr privater als auch Ihr öffentlicher Schlüssel gemeinsam als Schlüsselpaar im Browser. Jetzt kann das nun vollständige Zertifikat aus dem Browser exportiert und in andere Programme (z.B. in Outlook oder Thunderbird) zur weiteren Verwendung importiert werden.
Für den Export des Zertifikats aus dem Browser (Firefox / Internet Explorer) finden Sie eine sehr gute Anleitung auf den Seiten der Universität Osnabrück:
Folgen Sie den Anweisungen in dieser Anleitung. Beachten Sie dabei, daß Ihr Zertifikat im Reiter "Ihre Zertifikate" unter "Freie Universität Berlin" zu finden ist.
Die Datei, die Sie exportiert haben, muß nun zur Verwendung in Ihrem bevorzugten eMail-Programm importiert werden.
Folgen Sie dazu den folgenden Anleitungen:
→ Für Outlook: Zertifikatsinstallation und Anbindung an das Mailkonto
→ Für Thunderbird: Zertifikatsinstallation und Anbindung an das Mailkonto
Wie Sie ein Zertifikat benutzen, um eine eMail zu signieren, können Sie hier erfahren:
→ eMail mit Outlook signieren
→ eMail mit Thunderbird signieren