Sichere E-Mail durch persönliche Zertifikate
Mit einem persönlichen Zertifikat können Sie E-Mails, die Sie versenden, digital signieren. Damit kann der Empfänger sicher sein, dass es sich wirklich um eine E-Mail von Ihnen handelt. Gleichzeitig können Ihre Kommunikationspartner E-Mails verschlüsseln, die diese an Sie schicken. Der Artikel beschreibt, wie Sie zu einem solchen persönlichen Zertifikat kommen.
1. Zertifikat beantragen
Bitte lesen Sie zunächst in Ihren Webbrowser (z.B. Firefox oder Internet Explorer) die
Wurzelzertifikate unserer Zertifizierungsstelle ein.
Klicken Sie auf folgende Adresse unserer Zertifizierungsstelle beim DFN:
Füllen Sie das angezeigte Formular sorgsam aus:
- Ihre vollständige E-Mail-Adresse an der TU Chemnitz (vorname.name@sub.tu-chemnitz.de, nicht loginkennzeichen@hrz.tu-chemnitz.de)
- Ihr vollständiger Name - Umlaute bitte ersetzen: Ä = ae, ö = oe, ü = ue, ß = ss
- Fakultät oder Bereich (Umlaute ersetzen)
- Setzen Sie eine PIN (dient zum evtl. Sperren)
- Stimmen Sie der Zertifizierungsrichtlinie und der Veröffentlichung zu.
Nach dem Klick auf
Weiter können Sie Ihre Angaben überprüfen - ist alles richtig,
Bestätigen Sie.
Jetzt wird Ihr Browser einen privaten Schlüssel erzeugen und speichern.
Im Internet Explorer wählen Sie bitte die Sicherheitsstufe "Hoch", vergeben ein Kennwort und klicken auf "Fertig stellen" und "Ok".
Danach folgen Sie bitte den Anweisungen und drucken den Zertifikatantrag aus.
Den ausgefüllten Antrag müssen Sie persönlich im
URZ-Nutzerservice
vorlegen und dazu einen amtlichen Ausweis (Personalausweis, Reisepass) mitbringen.
Steht der Zertifizierung nichts im Wege, werden Sie bald eine E-Mail erhalten:
Von: ra@hrz.tu-chemnitz.de
Betreff: TU Chemnitz CA Zertifikatinformation
...
2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link:
https://pki.pca.dfn.de:443/tu-chemnitz-ca/cgi-bin/pub/pki?cmd=getcert&...
2. Zertifikat installieren
Öffnen Sie in dem WWW-Browser, mit dem Sie Punkt 1. ausgeführt haben,
die Adresse, die in der E-Mail unter 2. angegeben ist.
Klicken Sie auf dieser Seite auf
Zertifikat importieren. Der Import wird nicht unbedingt vom Browser bestätigt.
So finden Sie Ihr Zertifikat im Browser:
- Firefox: Extras bzw. Bearbeiten -> Einstellungen: Erweitert -> Sicherheit: Zertifikate anzeigen: Ihre Zertifikate
- Internet Explorer: Extras -> Internetoptionen: Inhalte -> Zertifikate: Eigene Zertifikate
Sie sollten dort Ihr eben importiertes Zertifikat vorfinden und zur Sicherheit als Datei exportieren:
- Firefox: Klicken Sie auf Ihr Zertifikat, dann auf Backup. Wählen Sie einen Dateinamen (bekommt die Endung .p12) und ein Passwort zum Schutz Ihres Zertifikates.
- Internet Explorer: Klicken Sie auf Exportieren, bestätigen Sie den Export des privaten Schlüssels, wählen Sie das Format "PKCS#12" und ein Passwort zum Schutz Ihres Zertifikates.
Das hier vergebene Passwort benötigen Sie, wenn Sie diese Zertifikatsdatei in ein anderes Programm importieren wollen.
Heben Sie die Datei gut auf - am besten auf einer Diskette.
3. Zertifikat im E-Mail-Programm verwenden
Haben Sie das Zertifikat mit dem Internet Explorer erstellt, können Sie es sofort in Outlook verwenden.
Für Thunderbird müssen Sie das oben exportierte Zertifikat importieren:
- Extras bzw. Bearbeiten -> Einstellungen: Erweitert (bzw. Datenschutz) -> Zertifikate:
Klicken Sie auf Importieren, wählen Sie die Zertifikatsdatei aus (Endung .p12). Geben Sie das Passwort richtig ein, wird das Zertifikat nun verfügbar sein.
Mit Ihrem persönlichen Zertifikat können Sie nun eine erstellte E-Mail digital unterschreiben. Dies ist wie beim Briefeschreiben die letzte Aktion vor dem Absenden. In Thunderbird:
- Klick auf "Verfassen", E-Mail erstellen
- Vor dem Absenden: S/MIME -> Nachricht unterschreiben
Der Empfänger kann die Unterschrift überprüfen. Gleichzeitig prüft das E-Mail-Programm die Integrität der Nachricht:
Haben Sie von einem Partner eine signierte E-Mail erhalten (und damit dessen persönliches Zertifikat), können Sie eine Nachricht an diesen Partner verschlüsseln:
- Vor dem Absenden: S/MIME -> Nachricht verschlüsseln, Nachricht unterschreiben
