Email-Verschlüsselung / Emails signieren¶

Es gibt zwei Arten Emails zu verschlüsseln und/oder digital zu signieren: PGP und S/MIME (sog. X.509 Zertifikate)

Die digitale Signatur dient dazu, dass der Empfänger der Mail sicher sein kann, dass der Absender echt ist und die Mail nicht verändert wurde.

Die zusätzliche Verschlüsselung sorgt dafür, dass nur der Empfänger die Mail im Klartext lesen kann.

S/MIME per X.509 Zertifikat¶

Hier an der Uni ist der einfachste Weg über die X.509 Zertifikate, die vom DFN verwaltet werden. Wenn das Zertifikat einmal beantragt und im Mail-Programm eingerichtet wurde, kann man es so einstellen, dass z.B. alle Mails immer signiert werden und bei Bedarf (d.h. zusätzlichem Klick) verschlüsselt.

Anleitung¶

Etwas Aufwand bereitet lediglich die erstmalige Beantragung und Einrichtung des Zertifikats. Danach lässt es sich sehr einfach handhaben.

Eine ausführliche Video-Anleitung wie man hier an der Uni ein solches Zertifikat beantragt und in seinem Mail-Programm einrichtet findet sich bei unseren Video-Anleitungen, die über die Seite Videoanleitung aufrufbar sind.

Dazu sind die drei Videos für Beantragung eines X.509 Zertifikats Beantragung, Import in Thunderbird Import Thunderbird sowie anschließendes Verschlüsseln und/oder signieren von Mails Veschlüsseln/Signieren.

Eine Anleitung für Outlook (mit Screenshots) findet sich in unserem älteren Userwiki unter https://sowi-serv2.sowi.uni-due.de//userwiki/index.php/Outlook-X509

PGP¶

Das Verfahren der Email-Verschlüsselung mit PGP ist hier in einem Stiftfilm (Video) sehr anschaulich erklärt: Video

Die Sicherstellung der Identität des Inhabers eines PGP-Keys wird nicht von der Uni bzw. dem DFN sichergestellt, sondern erfolgt durch andere Benutzer von PGP z.B. auf Keysigning Parties. Daher ist für uns das Verfahren über den vom DFN bereitgestellten Weg per S/MIME bzw. X.509 Zertifikate praktikabler.