Signieren & Verschlüsseln von E-Mails

Dieser Artikel beschreibt alle notwendigen Schritte, damit Sie E-Mail kryptographisch signieren und bei Bedarf auch verschlüsseln können. 

Es wird davon ausgegangen, dass Sie bereits über ein Nutzer- oder Gruppenzertifikat verfügen und dieses als kennwortgeschützte p12-Datei vorliegen haben.

Wichtig!

Bitte beachten Sie bei der Verwendung von signierten und verschlüsselten E-Mails folgende Punkte:

  • eine elektronische Signatur ist nur dann valide, wenn das verwendete Zertifikat noch nicht abgelaufen ist
  • für den Zugriff auf verschlüsselte E-Mails ist der private Schlüssel erforderlich; tauscht man diesen aus, kann auf den Inhalt von alten (verschlüsselten) E-Mails nicht mehr zugreifen werden

Zertifikat & privaten Schlüssel im E-Mailprogramm importieren

Zum Signieren und Verschlüsseln von E-Mails mit Ihrem persönlichen Zertifikat müssen Sie dieses in Ihr E-Mailprogramm importieren.

Detailbeschreibung für

E-Mails signieren & verschlüsseln

Im folgenden finden Sie Detailbeschreibungen zum kryptographischen Signieren und Verschlüsseln mit verschiedenen E-Mailprogrammen.

Detailbeschreibung für

DFN-Adressbuch für Zertifikate (Optional)

Damit Sie E-Mails an andere Nutzer verschlüsseln können, benötigen Sie deren Zertifikate. Im Normalfall sind diese Zertifikate ab dem Zeitpunkt vorhanden, wenn Sie von der Person eine signierte E-Mail erhalten und diese verifziert haben.

Bei Personen, mit denen bisher kein Mailkontakt bestand, können die Zertifikate für Teilnehmer der DFN-PKI automatisch bezogen werden. Dazu kann das DFN-Adressbuch (LDAP) in Ihrem E-Mailprogramm eingerichtet werden mit folgenden Daten:

Adressbuch Einstellungen

Servername / Hostname ldap.pca.dfn.de
Suchbasis / Base DN o=DFN-Verein,c=de