Upload
eberhard-schirm
View
110
Download
2
Embed Size (px)
Citation preview
Digitale Signatur in E-Mails
Digitale Signatur in E-Mails
Antrag, Einrichtung und
Verwendung in Outlook
Digitale Signatur in E-Mails
Beantragung des Zertifikats
Nutzerzertifikat beantragen auf https://pki.pca.dfn.de/rwth-ca/pub – Unterpunkt Zertifikate – Nutzerzertifikat
Digitale Signatur in E-Mails
Ausfüllen des Antrags
Eigene Mailadresse
Vorname Nachnameohne Umlaute
Institutsname oder - kürzel
8-stelliges Passwortum Zertifikat bei Verlust sperren zu können
Bedingungen zustimmen und Weiter anklicken.
Digitale Signatur in E-Mails
Bestätigen der Antragsdaten
Hier werden noch einmal alle Daten kontrolliert und der Antrag gestartet.
Daraufhin öffnet sich das folgende Fenster:
Digitale Signatur in E-Mails
Sicherheitsstufe des Zertifikats anpassen
Die Sicherheitsstufe des Zertifikats sollte auf Hoch eingestellt werden, damit vor der Benutzung des Zertifikats nach einem selbst definierbarem Kennwort gefragt wird.
Digitale Signatur in E-Mails
Kennwort
Mit diesem Kennwort wird die Verwendung des Zertifikats geschützt. Dieses muss eingegeben werden um eine Mail zu signieren.
Falls möglich hier Vorname Name eintragen
Nutzungs-Kennwort eingeben
Digitale Signatur in E-Mails
Absenden und Ausdrucken des Antrags
Mit dem ausgedruckten und fertig ausgefülltem Antrag begibt man sich zum RZ-Helpdesk (SuperC oder Seffenter Weg) und authentifiziert sich dort mit dem Personalausweis. Daraufhin wird der Antrag aktiviert und man bekommt eine E-Mail …
(http://www.rz.rwth-aachen.de/li/c/pqh/lang/de/)
Digitale Signatur in E-Mails
E-Mail von [email protected]
Die Stamm-Zertifikate unter Punkt 1 der E-Mail sind auf den PCs, die über den Installationsserver installiert wurden bereits auf dem Rechner vorhanden – ansonsten sollten diese noch installiert werden.
Dem Link unter Punkt 2 folgen:
Digitale Signatur in E-Mails
Installieren des Zertifikats
Sicherheitswarnung bestätigen
Fertig …
Sollte hier eine Fehlermeldung auftauchen muss ein Administrator zur Hilfe gerufen werden.
Digitale Signatur in E-Mails
Exportieren des Zertifkats
Im Internet-Explorer: Menü Extras – Internetoptionen Registerkarte Inhalte, Knopf Zertifikate Registerkarte Eigene Zertifikate – das RWTH Aachen
CA Zertifikat ist dort hinzugefügt worden. Dieses Auswählen und Exportieren anklicken
Digitale Signatur in E-Mails
Exportieren des Zertifikats II
Dieses Kennwort schützt die exportierte Zertifikats-Datei.
Digitale Signatur in E-Mails
Exportieren des Zertifikats III
Anschließend wird nach dem Speicherort und Dateinamen gefragt.
Wenn man im Antragsschritt die Hohe Sicherheit aktiviert hatte, muss man zum erfolgreichen exportieren noch das „Nutzungskennwort“ eingeben, welches damals gewählt wurde.
Nun kann diese Zertifikatsdatei z.B. per Memory-Stick auf einen anderen Rechner übertragen werden und dort installiert werden, damit man dort ebenfalls Mails signieren oder verschlüsseln und verschlüsselte Mails lesen kann. Evtl. werden auf dem anderen Rechner dann noch die Stammzertifikate (siehe E-Mail Punkt 1) benötigt.
Digitale Signatur in E-Mails
Einsatz in Outlook
Menü Extras – Optionen– Registerkarte „Sicherheit“
Unterpunkt „Verschlüsselte Nachrichten“• „Nachrichten digitale Signatur hinzufügen“ aktivieren.
Digitale Signatur in E-Mails
Einsatz in Outlook II
Beim Verfassen einer neuen E-Mail ist nun der Schalter „Nachricht digital signieren“ aktiviert.
Digitale Signatur in E-Mails
Einsatz in Outlook III
Wenn die Mail abgeschickt wird, wird nun nach dem Nutzerkennwort für das Zertifikat gefragt:
Dieses Kennwort sollte nicht auf dem Rechner gespeichert werden!
Digitale Signatur in E-Mails
Einsatz in Outlook IV
Empfangen einer digital signierten Mail:
Digitale Signatur in E-Mails
Einsatz in Outlook - Verschlüsselung
Sollte der Empfänger ebenfalls über ein Zertifikat verfügen, können die Mails verschlüsselt verschickt werden. Diese können jedoch nur gelesen werden, solange man das entsprechende Zertifikat installiert hat. Eine Verwendung z.B. im Webmailer ist nicht möglich! signieren verschlüsseln
Digitale Signatur in E-Mails
Einsatz in Outlook – Verschlüsselung II
Man erkennt in Outlook nur an dem blauen Symbol, das die Mail verschlüsselt ist …
Digitale Signatur in E-Mails
Einsatz in Outlook – Verschlüsselung III
Im Webmailer jedoch kann man die Mail nicht lesen: