E-Mails signieren & verschlüsseln

Dieser Artikel beschreibt, wie Sie mit dem Groupware E-Mail Modul E-Mails signieren und verschlüsseln können. Ersteres geht nur, wenn Sie im Besitz eines DFN-PKI-Zertifikates sind.

Hierzu müssen Sie Ihren privaten Schlüssel und Ihr Zertifikat der DFN-PKI in das E-Mail Modul importieren. Anschließend ist das Signieren von E-Mails möglich, damit Sie als Absender verifizierbar sind.

E-Mails signieren & verschlüsseln

Dieser Artikel beschreibt, wie Sie mit dem Groupware E-Mail Modul E-Mails signieren und verschlüsseln können. Ersteres geht nur, wenn Sie im Besitz eines DFN-PKI-Zertifikates sind.

Hierzu müssen Sie Ihren privaten Schlüssel und Ihr Zertifikat der DFN-PKI in das E-Mail Modul importieren. Anschließend ist das Signieren von E-Mails möglich, damit Sie als Absender verifizierbar sind.

Bezüglich der Speicherung des privaten Schlüssels in der Groupware befolgt das URZ die Regeln aus Kapitel 6 Pflichten der Teilnehmer der DFN-PKI.

Schritt für Schritt

Schritt 1: Zertifikat & privaten Schlüssel importieren

Gehen Sie zunächst in das E-Mailmodul. Den Einstellungsdialog erreichen Sie, indem Sie rechts auf den E-Mailaccount im Bereich 2 klicken und im Kontextmenü Eigenschaften wählten (s. folgende Abb.).

Über den Reiter SMIME gelangen Sie zum Dialog, in dem Sie Ihren persönlichen Schlüssel und das Zertifikat verwalten. Geben Sie als erstes Ihr Kennwort ein, mit dem Sie sich in der Groupware angemeldet haben. Anschließend wählen Sie die zuvor aus dem Browser exportierte p12-Datei aus, die Ihren Schlüssel und das Zertifikat enthält. Diese Datei ist mit einem Kennwort geschützt. Dieses Kennwort darf nicht Ihrem E-Mailkennwort entsprechen. Falls doch, wird der Upload verweigert. Außerdem können Sie hier einstellen, dass ausgehende E-Mails immer automatisch signiert werden.

Nachdem Sie Ihr Kennwort eingegeben und die p12-Datei ausgewählt haben, bestätigen Sie bitte mit OK.

Zur Kontrolle können Sie den Einstellungsdialog erneut aufrufen. Sie sehen jetzt, dass für Ihren Account ein Schlüssel und ein Zertifikat hinterlegt wurden und somit die SMIME-Unterstützung aktiv ist. Des Weiteren können Sie die hinterlegte p12-Datei jederzeit über den Haken Zertifikat löschen wieder vom Server löschen.

Schritt 2: E-Mails signieren

Wenn Sie eine neue E-Mail verfassen, können Sie die digitale Signatur über den Button Zusatzoptionen beliebig ein- und ausschalten. Im Idealfall haben Sie bereits eingestellt, dass E-Mails automatisch signiert werden. Dann ist diese Option von vornherein gesetzt.

Bei der ersten E-Mail, die Sie in einer Groupware-Sitzung versenden und signieren, werden Sie nach dem Kennwort Ihres privaten Schlüssels, d.h. der hochgeladenen p12-Datei, gefragt.

Schritt 3: E-Mails verschlüsseln

Damit Sie E-Mails verschlüsselt austauschen können, benötigen Sie das Zertifikat des Empfängers. Dies ist technisch notwendig, da es sich um ein sicheres asymmetisches Verschlüsselungsverfahren handelt. Um das Zertifikat im E-Mailmodul der Groupware verfügbar zu machen, muss Ihnen der Empänger eine signierte E-Mail senden.

Das System erkennt, dass es sich um eine signierte E-Mail handelt und bietet Ihnen einen Link zur Überprüfung des Zertifikates an.

Ihre Liste öffentlicher SMIME-Zertifikate können Sie jederzeit einsehen und Zertifikate auch wieder löschen. Wählen Sie den Button Administration im Querbalken (Bereich 1). Dort finden Sie den Punkt Öffentliche SMIME-Zertifikate.

Beim Verfassen einer neuen E-Mail können Sie die Verschlüsselung über den Button Zusatzoptionen > Verschlüsseln mit SMIME aktivieren. Das URZ empfielt, dass Sie E-Mails zudem digital signieren, um die Verifikation der Absenderidentität zu ermöglichen.

Zertifikat erneuern

Wenn Sie Ihr Zertifikat in der Groupware austauschen / erneuern möchten, müssen Sie vorher das "alte" Zertifikat aus der Groupware entfernen. Es kann stets nur ein Zertifikat pro E-Mail-Konto verwendet werden.

Hinweise dazu finden Sie unter "Schritt 1: Zertifikat & privaten Schlüssel importieren" auf dieser Seite.