Institute for IT-Service (ITS)

FAQ Digitale Signatur und Verschlüsselung

Wozu dient ein Nutzerzertifikat?

Wozu dient ein Nutzerzertifikat?

Die Verschlüsselung von E-Mails ist ein gutes Werkzeug, um vertrauliche und sensible Inhalte auszutauschen. Neben der Verschlüsselung besteht die Möglichkeit E-Mails zu signieren. Dabei wird die Authentizität des Absenders einer E-Mail überprüft und bestätigt. So können u.a. Phishing Mails besser erkannt werden. Für das Verschlüsseln und Signieren von E-Mails wird ein Nutzerzertifikat benötigt.

Was sind die Pflichten von Zertifikatinhabern?

  • Schutz des privaten Zertifikatsschlüssels
  • Unverzügliche Sperrung des Zertifikats bei Änderung der Daten, sowie dem Verlust oder Diebstahl des Zertifikatsschlüssels.

Weiterführende Informationen finden Sie in der Datei: „Informationen für Zertifikatinhaber in der DFN-PKI im Sicherheitsniveau Global“

Wo finde ich die Anleitung zur Beantragung eines Nutzerzertifikats?

Die Anleitung für die Beantragung finden Sie hier.

Wo finde ich das Video Tutorial zur Beantragung eines Nutzerzertifikats?

In den folgenden Video Tutorials werden die einzelnen Schritte erklärt:

Nutzerzertifikat beantragen

Nutzerzertifikat abholen

Nutzerzertifikat in Outlook einbinden

Wo beantrage ich ein Nutzerzertifikat?

Das Nutzerzertifikat wird über den DFN beantragt:

 https://pki.pca.dfn.de/hs-bonn-rhein-sieg-ca-g2/pub/

Wie verifiziere ich mich als Person im Rahmen des Antragprozesses?

Die Verifizierung erfolgt durch den sogenannten Teilnehmerservice (TS). Dem Teilnehmerservice gehören u.a. folgende Personen an: Herr Muntz, Herr Schleicher, Herr Dreyer.

Hierfür müssen Sie in der Hochschule mit einem gültigen amtlichen Ausweisdokument (Personalausweis oder Reisepass) vorstellig werden. Der Antrag und Ihre Identität werden vor Ort durch den ServicePoint/TS geprüft. überprüft. Dieser Prozess dauert max. 5 Min. Ihren Termin für die Verifizierung können Sie über Folgendes Buchungstool buchen:

DFN Terminplaner - Zertifikatsausrollung

Wie binde ich das Zertifikat in Outlook ein?

In unserer Anleitung zur Beantragung eines Nutzerzertifikates finden Sie ebenfalls die einzelnen Schritte zur Einbindung des Zertifikates in Outlook.

Was ist der Unterschied zwischen „verschlüsseln“ und „signieren“?

Bei dem Versand einer verschlüsselten Mail wird die Nachricht mit dem Nutzerzertifikat des Empfängers verschlüsselt. Wenn die Empfangsperson selbst kein Zertifikat besitzt, können Sie ihr auch keine verschlüsselte Mail senden. Der Versand ist insofern unabhängig von ihrem Zertifikat. Verschlüsselte E-Mails bieten eine hohe Sicherheit.
Für Signierte E-Mails ist es nicht erforderlich, dass der Empfänger ein Zertifikat besitzt. Eine signierte E-Mail bestätigt die Authentizität des Absenders – erkennbar in Outlook an einem Schleifensymbol. Die Signatur kann nicht gefälscht werden.

Wie verschlüssele ich E-Mails?

Neue E-Mail -> Optionen -> auf „Verschlüsseln“ klicken.

Achtung! Wenn der Empfänger selbst kein Nutzerzertifikat besitzt, ist der Versand der verschlüsselten E-Mail nicht möglich. Hierbei informiert Sie Outlook mit einer Fehlermeldung beim Versenden.

Wie signiere ich E-Mails?

Sobald Sie das Nutzerzertifikat in Outlook integriert haben, werden alle E-Mails i.d.R. automatisch mit einer Signatur versendet, sofern dies bei der Einrichtung des Zertifikats in Outlook konfiguriert wurde. Ansonsten können Sie unter Neue E-Mail -> Optionen -> auf „Signieren“ klicken.

Wann muss ein Zertifikat erneuert werden?

Ein Zertifikat muss nach 3 Jahren erneuert werden. Sie erhalten einige Wochen vorher eine Erinnerung vom DFN, dass ihr Zertifikat bald abläuft. Zur Erneuerung müssen Sie ein neues Zertifikat beantragen. Nach der Verifizierung richten Sie Ihr neues Zertifikat in Outlook ein. Ihr altes Zertifikat müssen Sie dabei jedoch unbedingt behalten, um alte, verschlüsselte E-Mails weiter lesen zu können.

Was ist bei einer Änderung der E-Mail-Adresse oder des Namens zu beachten?

Bei Namensänderung oder Änderung der E-Mail-Adresse ist ein neues Zertifikat zu beantragen.

Warum muss ein Zertifikat erneuert werden?

Aus Sicherheitsgründen muss das Zertifikat alle 3 Jahre erneuert werden.   

Wie kann ein Zertifikat erneuert werden?

  • Beantragung des Zertifikats über den DFN
  • Verifizierung beim Teilnehmerservice (TS)
  • Einbindung des neuen Zertifikats in Outlook

Der Prozess ist derselbe, wie bei der ersten Beantragung.

Was passiert, wenn ein Zertifikat nicht erneuert wird?

Sollten Sie ihr Zertifikat nicht erneuern, bedeutet dies, dass Sie nach Ablauf keine verschlüsselten E-Mails mehr empfangen und keine signierten E-Mails versenden können.

Was muss ich mit dem alten Zertifikat machen, wenn ein ich ein neues erhalte?

Ein altes Zertifikat ist auch über sein Ablaufdatum hinaus dauerhaft zu speichern und muss in Outlook eingerichtet bleiben. Alte verschlüsselte E-Mails, die Sie bisher empfangen haben können Sie nur mit Ihrem alten Zertifikat lesen.

Ist eine erneute Verifizierung für die Erneuerung eines Zertifikats erforderlich?

Ja.

Was ist der Unterschied zwischen einem Gruppenzertifikat und einem personengebundenen Zertifikat?

Das Gruppenzertifikat wird einem Team Postfach zugeordnet und kann von allen Mitgliedern dieses Postfaches in Outlook eingebunden werden. Ein personengebundenes Zertifikat wird nur einem Benutzer zugeordnet und darf unter keinen Umständen geteilt werden.

Wie beantrage ich ein Gruppenzertifikat?

Das Gruppenzertifikat ist von einer Person aus dem Team beim DFN zu beantragen. Der Beantragungsprozess eines Gruppenzertifikates ist identisch zu der Beantragung eines personenbezogenen Zertifikates. Nach Ausstellung wird die Gruppenzertifikatsdatei vom Beantragenden an das Team verteilt und muss von jedem in Outlook eingebunden werden.

Was ist bei einem Gruppenzertifikat zu beachten?

  • Es wird ein neues Gruppenzertifikat benötigt, wenn eine Person mit Zugriff auf das Zertifikat die Hochschule oder die Gliederung verlässt.
  • Das Gruppenzertifikat muss nur von einer Person beantragt werden.
  • Das Gruppenzertifikat muss von jedem Mitglied in Outlook eingebunden werden.

Können verschlüsselte E-Mails an Team Postfächer versendet werden?

Ja, wenn das Team ein Gruppenzertifikat besitzt.

Warum muss ich der Outlook App beim Versand einer Mail Zugriff auf meinen privaten Schlüssel gewähren?

Nur mithilfe Ihres privaten Schlüssels kann eine signierte E-Mail versendet werden. Wenn Sie auf Ablehnen klicken und Outlook keinen Zugriff gewähren, wird die signierte E-Mail nicht versendet.

Wie verhalte ich mich, wenn ich den privaten Schlüssel meines Zertifikats verloren habe?

Sollte ihr privater Schlüssel abhandenkommen oder jemand anderes Zugriff auf diesen erlangen, muss Ihr Nutzerzertifikat unverzüglich gesperrt werden. Wie Sie die Sperrung vornehmen, entnehmen Sie bitte der folgenden Datei: „Informationen für Zertifikatinhaber in der DFN-PKI im Sicherheitsniveau Global“ 

Warum kann ich keine verschlüsselten E-Mails versenden, obwohl ich ein Zertifikat habe?

Bei dem Versand einer verschlüsselten Mail wird die Nachricht mit dem Nutzerzertifikat des Empfängers verschlüsselt. Wenn die Empfangsperson selbst kein Zertifikat besitzt, können Sie ihr auch keine verschlüsselte Mail senden. Der Versand ist insofern unabhängig von Ihrem Zertifikat.

Wie oder wo kann ich meine Antragsdatei sichern?

Sie müssen Ihre Antragsdatei als JSON Datei während des Antragsprozess auf der DFN-Website sichern und auf Ihrem PC-Laufwerk speichern.

Wo kann ich mein Zertifikat sichern?

Ihre Zertifikatsdatei legen Sie in Ihrem persönlichen Home Verzeichnis ab. Eine gespeicherte Zertifikatsdatei sollte immer passwortgeschützt sein; im Ausgangszustand ist Ihre Zertifikatsdatei mit dem beim DFN-Antragsprozess eingegebenen Passwort gesichert.

Ihre Frage ist nicht dabei?

Schreiben Sie uns gerne eine E-Mail an: pki.teilnehmerservice@h-brs.de 

Dokumente

anleitung_nutzerzertifikate.pdf (.pdf)

Links

Information Digitale Signatur und Verschlüsselung
Informationen für Zertifikatinhaber
FAQ DFN
Nutzerzertifikat - Beantragung, Abholung und Einbindung in Outlook