Persönliches Zertifikat einrichten in E-Mail Programmen

Sichere E-Mail Kommunikation

Im Normalfall bietet die Kommunikation per E-Mail keine ausreichende Sicherheit. Absender-Adressen können gefälscht sein (was zum Versand von Spam Mails gerne ausgenutzt wird) und der Inhalt der Mail könnte manipuliert worden sein (z.B. durch einen gehackten Mailserver auf dem Transportweg).

Wenn Sie im Besitz eines digitalen Zertifikates sind, dann können Sie Ihre abgehenden E-Mails signieren. Der Empfänger kann dann feststellen, dass die E-Mail wirklich von Ihnen kommt und das sie nicht auf dem Versandweg verändert wurde.
Wenn der Empfänger ebenfalls über ein digitales Zertifikat verfügt, dann können Sie Ihm die E-Mail auch verschlüsselt zusenden, so dass nur er diese Mail lesen kann und kein unberechtigter Dritter.

Das vom Rechenzentrum bevorzugte Verfahren zur digitalen Signatur ist der Standard S/MIME (Secure/Multipurpose Internet Mail Extensions), der von allen gängigen E-Mail Programmen unterstützt wird.
Mitarbeiter der CAU, die noch kein digitales Zertifikat besitzen, können dies bei der PKI Zertifizierungsstelle der CAU beantragen.

Damit die Zertifikate von den Mailprogrammen verwendet werden können, müssen diese im Zertifikatsspeicher der Anwendung oder, je nach Mailprogramm, im Zertifikatsspeicher des Betriebssystems hinterlegt werden. Auch die Zertifikatskette muss mitunter dort abgelegt sein.
 

Konfiguration

Im Folgenden finden Sie die Anleitungen zur Konfiguration der E-Mail Programme für die digitale Signatur/Verschlüsselung:
 

 

Persönliches Zertifikat exportieren

 

Persönliches Zertifikat reparieren

Einige Betriebssysteme und Mailprogramme haben ein Problem mit den aktuellen sicheren Verschlüsselungsmethoden für ein Personenzertifikat. Wenn es beim importieren in den Zertifikatsspeicher vom Betriebssystem zu Problemen kommt, dann gibt es vom KIT eine Anleitung wie das Personenzertifikat repariert werden kann. Das KIT hat es uns erlaubt, diese Anleitung hier zu verknüpfen.