Beschäftigte der Universität zu Köln können S/MIME (Secure Multipurpose Internet Mail Extensions) Zertifikate zur E-Mail Signierung und Verschlüsselung, zur Dokumentensignierung . Die Nutzung erfordert ein persönliches Zertifikat, das online beantragt werden kann. Studierende sind von der Nutzung ausgenommen, sofern sie nicht als SHK, WHB oder WHK tätig sind.

Eine Anleitung zur Beantragung finden Sie auf unserer Webseite.

Das Importieren (und Verwenden) der S/MIME-Zertifikate unterscheidet sich in den verschiedenen E-Mail-Clients. Nachfolgend finden Sie Anleitungen für Mozilla Thunderbird, Microsoft Outlook, Apple Mail sowie Mail unter iOS. Für Android gibt es derzeit keine kostenlosen, beziehungsweise in das Betriebssystem integrierte E-Mail-App, welche S/MIME beherrscht sowie leicht konfigurierbar ist (sollten Sie dennoch Interesse an der Nutzung von S/MIME in Android haben, kontaktieren Sie bitte den RRZK-Helpdesk).

Die Anleitungen gehen davon aus, dass Sie im jeweiligen E-Mail-Client bereits das E-Mail-Postfach Ihres Personal-Accounts eingerichtet haben (siehe die Anleitungen zur Einrichtung eines E-Mail-Clients).

Die Nutzung von Zertifikaten ist unter Webmail nicht möglich.

• Klicken Sie in Mozilla Thunderbird rechts oben in der Menüleiste auf "Menü öffnen" [Bild 1] und anschließend auf "Einstellungen".
• Über "Datenschutz & Sicherheit" (in der Menüleiste), "Sicherheit" gelangen Sie zu "Zertifikate" [Bild 2].
• Klicken Sie nun in der "Zertifikatverwaltung" unter "Ihre Zertifikate" auf "Importieren..." [Bild 3].
• Wählen Sie nun den Dateipfad zu Ihrem zuvor exportierten Zertifikat und geben Sie die dabei vergebene PIN ein.
• War der Import erfolgreich, wird Ihnen Ihr Zertifikat unter "Meine Zertifikate" angezeigt.
• Nach Abschluss des Importvorgangs gelangen Sie per Rechtsklick auf Ihr E-Mail-Postfach [Bild 4] und in der Auswahl von "Einstellungen" in die "Konten-Einstellungen".
• Klicken Sie hier nun in Ihrem E-Mail-Postfach auf "Ende-zu-Ende Verschlüsselung" [Bild 5].
• Sie können nun zum Signieren und Verschlüsseln jeweils Ihr Zertifikat "Auswählen...".
• Bei Klick auf die Pull-down-Menüs wird Ihnen Ihr importiertes Zertifikat angezeigt, das Sie hier nur noch auswählen müssen.
• Sie können nun auch per Voreinstellung auswählen, ob jede neue E-Mail standardmäßig signiert und/oder verschlüsselt werden soll (siehe Bild 6). Für die Signierung muss ein Haken bei "Nachrichten digital unterschreiben (als Standard)" gesetzt werden, für die Verschlüsselung bei "Notwendig (Senden nur möglich, wenn alle Empfangenden ein Zertifikat besitzen)".
  Wir empfehlen Ihnen, die Signierung automatisch voreinzustellen und die Verschlüsselung per Voreinstellung abzuschalten. Denn das Versenden einer verschlüsselten E-Mail ist nur möglich, wenn Sie das öffentliche Zertifikat der empfangenden Person besitzen (was bei all Ihren Kontakten unwahrscheinlich ist). Möchten Sie eine E-Mail verschlüsselt versenden, können Sie dies auch beim Verfassen einer E-Mail direkt einstellen (dies gilt ebenfalls für die Signierung der E-Mail) [Bild 7].

• Klicken Sie in der Menüleiste auf "Datei" [Bild 1] sowie anschließend auf "Optionen" [Bild 2].
• In den Outlook-Optionen wählen Sie links "Trust Center" [Bild 3] und anschließend rechts "Einstellungen für das Trust Center".
• Im "Trust Center" wählen Sie nun links "E-Mail-Sicherheit" sowie unter "Digitale IDs (Zertifikate)" den Punkt "Importieren/Exportieren" [Bild 4].
• Im folgenden Fenster wählen Sie im Feld "Importdatei" Ihr zuvor im Browser exportiertes Zertifikat aus und geben im darunter liegenden Feld das von Ihnen vergebene "Kennwort" ein [Bild 5].
• Bestätigen Sie die nachfolgende Meldung.
• Wählen Sie nun unter "E-Mail-Sicherheit" in der Rubrik "Verschlüsselte E-Mail-Nachrichten" den Button "Einstellungen..." [Bild 6].
• Vergeben Sie einen (beliebigen) Namen für die Sicherheitseinstellungen ("Name für Sicherheitseinstellungen").
• Wählen Sie nun in der Rubrik "Zertifikate und Algorithmen" unter "Signaturzertifikat" das zuvor importierte Zertifikat aus, indem Sie die angezeigte Meldung bestätigen (das Zertifikat wird nun automatisch auch bei "Verschlüsselungszertifikat" eingetragen).
• Klicken Sie abschließend im Fenster "Sicherheitseinstellungen" unten auf "OK".
• Im "Trust Center" sollten Sie nun noch im Menüpunkt "E-Mail-Sicherheit" in der Rubrik "Verschlüsselte E-Mail-Nachrichten" einen Haken bei "Ausgehenden Nachrichten digitale Signatur hinzufügen" setzen [Bild 7]. Damit signieren Sie alle von Ihnen automatisch verfassten E-Mails mit Ihrem Zertifikat. Wir raten Ihnen davon ab, auch bei "Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln" einen Haken zu setzen, da Sie wahrscheinlich nicht von allen Kontakten ein Zertifikat besitzen und das Versenden einer verschlüsselten E-Mail nur möglich ist, wenn Sie das öffentliche Zertifikat des Empfängers besitzen.
• Möchten Sie eine E-Mail verschlüsselt versenden, können Sie dies auch beim Verfassen einer E-Mail direkt einstellen (dies gilt ebenfalls für die Signierung der E-Mail) [Bild 8].

Klicken Sie auf die zuvor (gegebenenfalls auch an einem anderen Computer) exportierte Zertifikatsdatei und geben Sie das dazugehörige Passwort ein [Bild 1]. Das Zertifikat wird nun in die Schlüsselbundverwaltung importiert.

In Apple Mail ist das Zertifikat nun bereits automatisch integriert. Beim Verfassen einer neuen E-Mail gibt es nun die Möglichkeit, die E-Mail über zwei Buttons entweder zu signieren (1) oder zu verschlüsseln (2) [Bild 2].

Sie müssen das Zertifikat zunächst auf Ihr Gerät übertragen (etwa per E-Mail oder Cloud), da eine Beantragung mit iOS nicht möglich ist.

Import:

• Navigieren Sie zu den "Einstellungen" auf Ihrem iPad/iPhone. Wählen Sie dort den ersten Menüpunkt "Profil geladen" [Bild 1].
• Klicken Sie auf die Datei und bestätigen Sie die Installation im neuen Fenster [Bild 2].
• Geben Sie nun das Passwort Ihres iPhones/iPads ein [Bild 3].
• Klicken Sie im nachfolgenden Fenster nochmals auf "Installieren" [Bild 4] und bestätigen Sie dies anschließend ebenfalls mit "Installieren" [Bild 5].
• Geben Sie das beim Export vergebene Passwort für das Zertifikat ein [Bild 6].
• Schließen Sie diesen Vorgang mit "Fertig" ab [Bild 7].

Konfiguration von "Mail"

• Navigieren Sie nun in den Einstellungen zu "Passwörter & Accounts" (in früheren iOS-Versionen gehen Sie direkt zu "Mail") [Bild 1].
• Rufen Sie dort Ihren Universitäts-Account auf.
• Klicken Sie nun auf "Account" [Bild 2] sowie anschließend auf "Erweitert" [Bild 3].
• Unter "Signieren" (1) und "Standardmäßig verschlüsseln" (2) können Sie nun Voreinstellungen für alle zukünftigen E-Mails treffen [Bild 4]. Wir empfehlen Ihnen, nur "Signieren" zum Standard zu machen. Sie sollten die Verschlüsselung nicht standardmäßig aktivieren, da Sie wahrscheinlich nicht von allen Ihren Kontakten ein Zertifikat besitzen und das Versenden einer verschlüsselten E-Mail nur möglich ist, wenn Sie das öffentliche Zertifikat der empfangenden Person besitzen.
• Nachdem Sie auf "Signieren" geklickt haben, müssen Sie noch auf der entsprechenden Unterseite das Signieren einschalten [Bild 5].
• Klicken Sie nun links oben auf den blauen Zurück-Pfeil sowie anschließend, auf der Überseite nochmals auf den Pfeil. Bestätigen Sie im Anschluss auf der Account-Übersichtsseite mit "Fertig".