Institut für IT-Service (ITS)
FAQ Digitale Signatur und Verschlüsselung
Wozu dient ein Nutzerzertifikat?
Die Verschlüsselung von E-Mails ist ein gutes Werkzeug, um vertrauliche und sensible Inhalte auszutauschen. Neben der Verschlüsselung besteht die Möglichkeit E-Mails zu signieren. Dabei wird die Authentizität des Absenders einer E-Mail überprüft und bestätigt. So können u.a. Phishing Mails besser erkannt werden. Für das Verschlüsseln und Signieren von E-Mails wird ein Nutzerzertifikat benötigt.
Was sind die Pflichten von Zertifikatinhabern?
- Schutz des privaten Zertifikatsschlüssels
- Unverzügliche Sperrung des Zertifikats bei Änderung der Daten, sowie dem Verlust oder Diebstahl des Zertifikatsschlüssels.
Weiterführende Informationen finden Sie in der Datei: „Informationen für Zertifikatinhaber in der DFN-PKI im Sicherheitsniveau Global“ . Die Sperrung eines Zertifikats kann über ein Ticket beantragt werden.
Wo finde ich die Anleitung zur Beantragung eines Nutzerzertifikats?
Die Anleitung für die Beantragung und das Einbinden in Outlook finden Sie hier.
Wo finde ich das Video Tutorial zur Einbindung des Zertifikats in Outlook?
In dem folgenden Video Tutorial werden die einzelnen Schritte erklärt:
Wo beantrage ich ein Nutzerzertifikat?
Das Nutzerzertifikat wird über Sectigo beantragt:
Was ist der Unterschied zwischen „verschlüsseln“ und „signieren“?
Bei dem Versand einer verschlüsselten Mail wird die Nachricht mit dem Nutzerzertifikat des Empfängers verschlüsselt. Wenn die Empfangsperson selbst kein Zertifikat besitzt, können Sie ihr auch keine verschlüsselte Mail senden. Der Versand ist insofern unabhängig von ihrem Zertifikat. Verschlüsselte E-Mails bieten eine hohe Sicherheit.
Für Signierte E-Mails ist es nicht erforderlich, dass der Empfänger ein Zertifikat besitzt. Eine signierte E-Mail bestätigt die Authentizität des Absenders – erkennbar in Outlook an einem Schleifensymbol. Die Signatur kann nicht gefälscht werden.
Wie verschlüssele ich E-Mails?
Neue E-Mail -> Optionen -> auf „Verschlüsseln“ klicken.
Achtung! Wenn der Empfänger selbst kein Nutzerzertifikat besitzt, ist der Versand der verschlüsselten E-Mail nicht möglich. Hierbei informiert Sie Outlook mit einer Fehlermeldung beim Versenden.
Wie signiere ich E-Mails?
Sobald Sie das Nutzerzertifikat in Outlook integriert haben, werden alle E-Mails i.d.R. automatisch mit einer Signatur versendet, sofern dies bei der Einrichtung des Zertifikats in Outlook konfiguriert wurde. Ansonsten können Sie unter Neue E-Mail -> Optionen -> auf „Signieren“ klicken.
Wann muss ein Zertifikat erneuert werden?
Ein Zertifikat muss nach 2 Jahren erneuert werden. Sie erhalten einige Wochen vorher eine Erinnerung von Sectigo, dass ihr Zertifikat abläuft. Zur Erneuerung müssen Sie ein neues Zertifikat beantragen und in Outlook einrichten. Ihr altes Zertifikat müssen Sie dabei jedoch unbedingt behalten, um alte, verschlüsselte E-Mails weiter lesen zu können.
Was ist bei einer Änderung der E-Mail-Adresse oder des Namens zu beachten?
Bei Namensänderung oder Änderung der E-Mail-Adresse ist ein neues Zertifikat zu beantragen.
Warum muss ein Zertifikat erneuert werden?
Aus Sicherheitsgründen muss das Zertifikat alle 2 Jahre erneuert werden.
Wie kann ein Zertifikat erneuert werden?
- Beantragung des Zertifikats über Sectigo
- Einbindung des neuen Zertifikats in Outlook
Der Prozess ist derselbe, wie bei der ersten Beantragung.
Was passiert, wenn ein Zertifikat nicht erneuert wird?
Sollten Sie ihr Zertifikat nicht erneuern, bedeutet dies, dass Sie nach Ablauf keine verschlüsselten E-Mails mehr empfangen und keine signierten E-Mails versenden können.
Was muss ich mit dem alten Zertifikat machen, wenn ein ich ein neues erhalte?
Ein altes Zertifikat ist auch über sein Ablaufdatum hinaus dauerhaft zu speichern und muss in Outlook eingerichtet bleiben. Alte verschlüsselte E-Mails, die Sie bisher empfangen haben können Sie nur mit Ihrem alten Zertifikat lesen.
Was ist der Unterschied zwischen einem Gruppenzertifikat und einem personengebundenen Zertifikat?
Das Gruppenzertifikat wird einem Team Postfach zugeordnet und kann von allen Mitgliedern dieses Postfaches in Outlook eingebunden werden. Ein personengebundenes Zertifikat wird nur einem Benutzer zugeordnet und darf unter keinen Umständen geteilt werden.
Wie beantrage ich ein Gruppenzertifikat?
Das Gruppenzertifikat ist von einer Person aus dem Team über ein Ticket zu beantragen. Nach Ausstellung wird die Gruppenzertifikatsdatei vom Beantragenden an das Team verteilt und muss von jedem Outlook eingebunden werden.
Was ist bei einem Gruppenzertifikat zu beachten?
- Es wird ein neues Gruppenzertifikat benötigt, wenn eine Person mit Zugriff auf das Zertifikat die Hochschule oder Gliederung verlässt.
- Das Gruppenzertifikat muss nur von einer Person beantragt werden.
- Das Gruppenzertifikat muss von jedem Mitglied in Outlook eingebunden werden.
Können verschlüsselte E-Mails an Team Postfächer versendet werden?
Ja, wenn das Team ein Gruppenzertifikat besitzt.
Warum muss ich der Outlook App beim Versand einer Mail Zugriff auf meinen privaten Schlüssel gewähren?
Nur mithilfe Ihres privaten Schlüssels kann eine signierte E-Mail versendet werden. Wenn Sie auf Ablehnen klicken und Outlook keinen Zugriff gewähren, wird die signierte E-Mail nicht versendet.
Wie verhalte ich mich, wenn ich den privaten Schlüssel meines Zertifikats verloren habe?
Sollte Ihr privater Schlüssel abhandenkommen oder jemand anderes Zugriff auf diesen erlangen, muss Ihr Nutzerzertifikat unverzüglich gesperrt werden. Erstellen Sie dazu bitte ein Ticket.
Warum kann ich keine verschlüsselten E-Mails versenden, obwohl ich ein Zertifikat habe?
Bei dem Versand einer verschlüsselten Mail wird die Nachricht mit dem Nutzerzertifikat des Empfängers verschlüsselt. Wenn die Empfangsperson selbst kein Zertifikat besitzt, können Sie ihr auch keine verschlüsselte Mail senden. Der Versand ist insofern unabhängig von Ihrem Zertifikat.
Wo kann ich mein Zertifikat sichern?
Ihre Zertifikatsdatei legen Sie in Ihrem persönlichen Home Verzeichnis ab. Eine gespeicherte Zertifikatsdatei sollte immer passwortgeschützt sein; im Ausgangszustand ist Ihre Zertifikatsdatei mit dem beim Antragsprozess eingegeben Passwort gesichert.
Ihre Frage ist nicht dabei?