19
Digitale Signatur in E-Mails Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Embed Size (px)

Citation preview

Page 1: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Digitale Signatur in E-Mails

Antrag, Einrichtung und

Verwendung in Outlook

Page 2: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Beantragung des Zertifikats

Nutzerzertifikat beantragen auf https://pki.pca.dfn.de/rwth-ca/pub – Unterpunkt Zertifikate – Nutzerzertifikat

Page 3: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Ausfüllen des Antrags

Eigene Mailadresse

Vorname Nachnameohne Umlaute

Institutsname oder - kürzel

8-stelliges Passwortum Zertifikat bei Verlust sperren zu können

Bedingungen zustimmen und Weiter anklicken.

Page 4: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Bestätigen der Antragsdaten

Hier werden noch einmal alle Daten kontrolliert und der Antrag gestartet.

Daraufhin öffnet sich das folgende Fenster:

Page 5: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Sicherheitsstufe des Zertifikats anpassen

Die Sicherheitsstufe des Zertifikats sollte auf Hoch eingestellt werden, damit vor der Benutzung des Zertifikats nach einem selbst definierbarem Kennwort gefragt wird.

Page 6: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Kennwort

Mit diesem Kennwort wird die Verwendung des Zertifikats geschützt. Dieses muss eingegeben werden um eine Mail zu signieren.

Falls möglich hier Vorname Name eintragen

Nutzungs-Kennwort eingeben

Page 7: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Absenden und Ausdrucken des Antrags

Mit dem ausgedruckten und fertig ausgefülltem Antrag begibt man sich zum RZ-Helpdesk (SuperC oder Seffenter Weg) und authentifiziert sich dort mit dem Personalausweis. Daraufhin wird der Antrag aktiviert und man bekommt eine E-Mail …

(http://www.rz.rwth-aachen.de/li/c/pqh/lang/de/)

Page 8: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

E-Mail von [email protected]

Die Stamm-Zertifikate unter Punkt 1 der E-Mail sind auf den PCs, die über den Installationsserver installiert wurden bereits auf dem Rechner vorhanden – ansonsten sollten diese noch installiert werden.

Dem Link unter Punkt 2 folgen:

Page 9: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Installieren des Zertifikats

Sicherheitswarnung bestätigen

Fertig …

Sollte hier eine Fehlermeldung auftauchen muss ein Administrator zur Hilfe gerufen werden.

Page 10: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Exportieren des Zertifkats

Im Internet-Explorer: Menü Extras – Internetoptionen Registerkarte Inhalte, Knopf Zertifikate Registerkarte Eigene Zertifikate – das RWTH Aachen

CA Zertifikat ist dort hinzugefügt worden. Dieses Auswählen und Exportieren anklicken

Page 11: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Exportieren des Zertifikats II

Dieses Kennwort schützt die exportierte Zertifikats-Datei.

Page 12: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Exportieren des Zertifikats III

Anschließend wird nach dem Speicherort und Dateinamen gefragt.

Wenn man im Antragsschritt die Hohe Sicherheit aktiviert hatte, muss man zum erfolgreichen exportieren noch das „Nutzungskennwort“ eingeben, welches damals gewählt wurde.

Nun kann diese Zertifikatsdatei z.B. per Memory-Stick auf einen anderen Rechner übertragen werden und dort installiert werden, damit man dort ebenfalls Mails signieren oder verschlüsseln und verschlüsselte Mails lesen kann. Evtl. werden auf dem anderen Rechner dann noch die Stammzertifikate (siehe E-Mail Punkt 1) benötigt.

Page 13: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Einsatz in Outlook

Menü Extras – Optionen– Registerkarte „Sicherheit“

Unterpunkt „Verschlüsselte Nachrichten“• „Nachrichten digitale Signatur hinzufügen“ aktivieren.

Page 14: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Einsatz in Outlook II

Beim Verfassen einer neuen E-Mail ist nun der Schalter „Nachricht digital signieren“ aktiviert.

Page 15: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Einsatz in Outlook III

Wenn die Mail abgeschickt wird, wird nun nach dem Nutzerkennwort für das Zertifikat gefragt:

Dieses Kennwort sollte nicht auf dem Rechner gespeichert werden!

Page 16: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Einsatz in Outlook IV

Empfangen einer digital signierten Mail:

Page 17: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Einsatz in Outlook - Verschlüsselung

Sollte der Empfänger ebenfalls über ein Zertifikat verfügen, können die Mails verschlüsselt verschickt werden. Diese können jedoch nur gelesen werden, solange man das entsprechende Zertifikat installiert hat. Eine Verwendung z.B. im Webmailer ist nicht möglich! signieren verschlüsseln

Page 18: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Einsatz in Outlook – Verschlüsselung II

Man erkennt in Outlook nur an dem blauen Symbol, das die Mail verschlüsselt ist …

Page 19: Digitale Signatur in E-Mails Antrag, Einrichtung und Verwendung in Outlook

Digitale Signatur in E-Mails

Einsatz in Outlook – Verschlüsselung III

Im Webmailer jedoch kann man die Mail nicht lesen: