Email-Verschlüsselung / Emails signieren

Aus Userwiki
Version vom 30. Mai 2018, 11:46 Uhr von Born (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche


Es gibt zwei Arten Emails zu verschlüsseln und/oder digital zu signieren: PGP und S/MIME (sog. X.509 Zertifikate)

Die digitale Signatur dient dazu, dass der Empfänger der Mail sicher sein kann, dass der Absender echt ist und die Mail nicht verändert wurde.

Die zusätzliche Verschlüsselung sorgt dafür, dass nur der Empfänger die Mail im Klartext lesen kann.


S/MIME per X.509 Zertifikat


  Hier an der Uni ist der einfachste Weg über die X.509 Zertifikate, die vom DFN verwaltet werden.
Wenn das Zertifikat einmal beantragt und im Mail-Programm eingerichtet wurde, kann man es so einstellen, dass z.B. alle Mails immer signiert werden und bei Bedarf (d.h. zusätzlichem Klick) verschlüsselt.

Anleitungen

Etwas Aufwand bereitet lediglich die erstmalige Beantragung und Einrichtung des Zertifikats. Danach lässt es sich sehr einfach handhaben.

Eine ausführliche Video-Anleitung wie man hier an der Uni ein solches Zertifikat beantragt und in seinem Mail-Programm einrichtet findet sich bei unseren Video-Anleitungen, die über die Seite

https://udue.de/video

aufrufbar sind.
Dazu sind die drei Videos für Beantragung eines X.509 Zertifikats (https://www.uni-due.de/gesellschaftswissenschaften/videoanleitungen#Video4), Import in Thunderbird (https://www.uni-due.de/gesellschaftswissenschaften/videoanleitungen#Video5) sowie anschließendes Verschlüsseln und/oder signieren von Mails (https://www.uni-due.de/gesellschaftswissenschaften/videoanleitungen#Video6).

Für Outlook werden wir eine solche Anleitung noch anfertigen.

PGP

Das Verfahren der Email-Verschlüsselung mit PGP ist hier in einem Stiftfilm (Video) sehr anschaulich erklärt: http://vimeo.com/86736532

Die Sicherstellung der Identität des Inhabers eines PGP-Keys wird nicht von der Uni bzw. dem DFN sichergestellt, sondern erfolgt durch andere Benutzer von PGP (z.B. auf Keysigning Parties: https://de.wikipedia.org/wiki/Keysigning-Party). Daher ist für uns das Verfahren über den vom DFN bereitgestellten Weg per S/MIME bzw. X.509 Zertifikate praktikabler.


Weiterführende Links