Signieren & Verschlüsseln von E-Mails
Dieser Artikel beschreibt alle notwendigen Schritte, damit Sie E-Mail kryptographisch signieren und bei Bedarf auch verschlüsseln können.
Es wird davon ausgegangen, dass Sie bereits über ein Nutzer- oder Gruppenzertifikat verfügen und dieses als kennwortgeschützte p12-Datei vorliegen haben.
Wichtig!
Bitte beachten Sie bei der Verwendung von signierten und verschlüsselten E-Mails folgende Punkte:
- eine elektronische Signatur ist nur dann valide, wenn das verwendete Zertifikat noch nicht abgelaufen ist
- für den Zugriff auf verschlüsselte E-Mails ist der private Schlüssel erforderlich; tauscht man diesen aus, kann auf den Inhalt von alten (verschlüsselten) E-Mails nicht mehr zugreifen werden
Zertifikat & privaten Schlüssel im E-Mail-Programm importieren
Zum Signieren und Verschlüsseln von E-Mails mit Ihrem persönlichen Zertifikat müssen Sie dieses in Ihr E-Mail-Programm importieren.
E-Mails signieren & verschlüsseln
Im folgenden finden Sie Detailbeschreibungen zum kryptographischen Signieren und Verschlüsseln mit verschiedenen E-Mailprogrammen.
DFN-Adressbuch für Zertifikate (Optional)
Damit Sie E-Mails an andere Nutzer verschlüsseln können, benötigen Sie deren Zertifikate. Im Normalfall sind diese Zertifikate ab dem Zeitpunkt vorhanden, wenn Sie von der Person eine signierte E-Mail erhalten und diese verifziert haben.
Bei Personen, mit denen bisher kein Mailkontakt bestand, können die Zertifikate für Teilnehmer der DFN-PKI automatisch bezogen werden. Dazu kann das DFN-Adressbuch (LDAP) in Ihrem E-Mailprogramm eingerichtet werden mit folgenden Daten:
Adressbuch Einstellungen
| Servername / Hostname | ldap.pca.dfn.de |
|---|---|
| Suchbasis / Base DN | o=DFN-Verein,c=de |