Sichere E-Mail-Kommunikation
Aktuell keine Ausstellung von E-Mail-Zeritifikaten möglich
Aktuell findet deutschlandweit an den Hochschulen ein Wechsel der Zertifikate ausstellendenden Anbieter statt. Der bisherige Anbieter DFN (Deutsches Forschungsnetz) stellt künftig keine Zertifikate mehr aus, stattdessen werden Zertifikate an der Universität Konstanz inzwischen durch GEANT TCS ausgestellt, repräsentiert durch den Anbieter Sectigo. Der Umstiegsprozess ist aktuell durch den neuen Anbieter noch nicht erfolgreich abgeschlossen worden. Daher ist es uns entgegen unserer Planung leider im Moment noch nicht möglich, E-Mail-Zertifikate auszustellen. Die Universität Konstanz ist mit dem Anbieter im lösungsorientierten Dialog.
Wir bedauern die Umstände außerordentlich, die unseren Nutzenden dadurch entstehen und werden Sie auf dieser Seite informieren, sobald das Problem gelöst ist. Wir bitten Sie, von diesbezüglichen Anfragen an unsere Mitarbeitenden abzusehen und sich stattdessen regelmäßig auf dieser Seite über den aktuellen Zustand zu informieren.
E-Mails verschlüsseln und signieren
Vergleicht man eine E-Mail mit dem Briefversand aus der realen Welt, so ist eine E-Mail nicht etwa ein Brief sondern gleicht einer Postkarte, denn jeder, der am Transport beteiligt ist, kann dessen Inhalt lesen und könnte ihn sogar unbemerkt verändern.
Möchte man vertrauliche Informationen versenden (bspw. personenbezogene Daten) oder möchte man sichergehen, dass die Nachricht unverändert bleibt, muss man zusätzliche kryptographische Verfahren einsetzen.
Die Universität Konstanz unterstützt eine einfache Lösung mit einem Verfahren namens S/MIME (Hintergrundwissen). Dieses verwendet sogenannte Zertifikate, mit denen E-Mails signiert werden und Nachrichten verschlüsselt ausgetauscht werden können. Einmal in Ihrem E-Mailprogramm eingerichtet, ist die verschlüsselte Kommunikation nur noch einen Klick entfernt.
So kommen Sie in drei einfachen Schritten zu Ihrem persönlichen Zertifikat:
Schritt 1: Beantragen des persönlichen Zertifikats beim DFN
Schritt 2: Abrufen des persönlichen Zertifikats
Schritt 3: Konfigurieren des E-Mail-Clients
Anmerkungen
Die E-Mail-Verschlüsselung kann nur funktionieren, wenn
- auch der*die Empfänger*in ein Zertifikat besitzt und
- Sie im Besitz dessen öffentlichen Schlüssels sind. (Diesen erhalten Sie in der Regel automatisch, wenn Ihnen der*die Empfänger*in zuvor eine vom Ihm signierte E-Mail gesendet hat.)
Für die Entschlüsselung benötigt Ihr* Kommunikationspartnerin seinen persönlichen (privaten) Schlüssel. Den hat er*sie üblicherweise (wie Sie auch) in seinem E-Mail-Programm hinterlegt. In SOGo, der Webmail-Oberfläche, kann man diesen Schlüssel nicht importieren, d.h. der*die Empfänger*in kann eine verschlüsselte E-Mail in SOGo nicht lesen, sondern nur in seinem*ihrem E-Mail-Programm. Ebenso können Sie aus SOGo heraus keine verschlüsselte E-Mail schreiben.
Alternativen zur E-Mail-Verschlüsselung
Wenn der*die Kommunikationspartner*in kein S/MIME-Schlüsselpaar besitzt, können Dateien auch auf anderen Wegen vor der Übertragung verschlüsselt werden. Beispiele finden Sie hier.
Weitere Informationen
- Überblick DFN-PKI
- "Sichere E-Mail im Alltag", Videoaufzeichnung des Vortrages vom 13. August 2014 von Prof. Dr. Arno Wacker, Universität Kassel.
- Grundlageninformationen, BSI Für Bürger.
- "Brief mit Siegel", c't 18/2012, S. 136 ff.
- "Versand von vertraulichen Unterlagen per E-Mail", ZENDAS