zum Inhalt springen

E-Mails signieren und verschlüsseln

Beschäftigte der Universität zu Köln können S/MIME (Secure Multipurpose Internet Mail Extensions) Zertifikate zur E-Mail Signierung und Verschlüsselung, zur Dokumentensignierung . Die Nutzung erfordert ein persönliches Zertifikat, das online beantragt werden kann. Studierende sind von der Nutzung ausgenommen, sofern sie nicht als SHK, WHB oder WHK tätig sind.

Beantragung

Eine Anleitung zur Beantragung finden Sie auf unserer Webseite.

Verwendung

Das Importieren (und Verwenden) der S/MIME-Zertifikate unterscheidet sich in den verschiedenen E-Mail-Clients. Nachfolgend finden Sie Anleitungen für Mozilla Thunderbird, Microsoft Outlook, Apple Mail sowie Mail unter iOS. Für Android gibt es derzeit keine kostenlosen, beziehungsweise in das Betriebssystem integrierte E-Mail-App, welche S/MIME beherrscht sowie leicht konfigurierbar ist (sollten Sie dennoch Interesse an der Nutzung von S/MIME in Android haben, kontaktieren Sie bitte den RRZK-Helpdesk).

Die Anleitungen gehen davon aus, dass Sie im jeweiligen E-Mail-Client bereits das E-Mail-Postfach Ihres Personal-Accounts eingerichtet haben (siehe die Anleitungen zur Einrichtung eines E-Mail-Clients).

Die Nutzung von Zertifikaten ist unter Webmail nicht möglich.

Apple Mail (macOS)

Klicken Sie auf die zuvor (gegebenenfalls auch an einem anderen Computer) exportierte Zertifikatsdatei und geben Sie das dazugehörige Passwort ein [Bild 1]. Das Zertifikat wird nun in die Schlüsselbundverwaltung importiert.

In Apple Mail ist das Zertifikat nun bereits automatisch integriert. Beim Verfassen einer neuen E-Mail gibt es nun die Möglichkeit, die E-Mail über zwei Buttons entweder zu signieren (1) oder zu verschlüsseln (2) [Bild 2].

Mail (iOS)

Sie müssen das Zertifikat zunächst auf Ihr Gerät übertragen (etwa per E-Mail oder Cloud), da eine Beantragung mit iOS nicht möglich ist.

Import:

  • Navigieren Sie zu den "Einstellungen" auf Ihrem iPad/iPhone. Wählen Sie dort den ersten Menüpunkt "Profil geladen" [Bild 1].
  • Klicken Sie auf die Datei und bestätigen Sie die Installation im neuen Fenster [Bild 2].
  • Geben Sie nun das Passwort Ihres iPhones/iPads ein [Bild 3].
  • Klicken Sie im nachfolgenden Fenster nochmals auf "Installieren" [Bild 4] und bestätigen Sie dies anschließend ebenfalls mit "Installieren" [Bild 5].
  • Geben Sie das beim Export vergebene Passwort für das Zertifikat ein [Bild 6].
  • Schließen Sie diesen Vorgang mit "Fertig" ab [Bild 7].

Mail (iOS) MailConfig

Konfiguration von "Mail"

  • Navigieren Sie nun in den Einstellungen zu "Passwörter & Accounts" (in früheren iOS-Versionen gehen Sie direkt zu "Mail") [Bild 1].
  • Rufen Sie dort Ihren Universitäts-Account auf.
  • Klicken Sie nun auf "Account" [Bild 2] sowie anschließend auf "Erweitert" [Bild 3].
  • Unter "Signieren" (1) und "Standardmäßig verschlüsseln" (2) können Sie nun Voreinstellungen für alle zukünftigen E-Mails treffen [Bild 4]. Wir empfehlen Ihnen, nur "Signieren" zum Standard zu machen. Sie sollten die Verschlüsselung nicht standardmäßig aktivieren, da Sie wahrscheinlich nicht von allen Ihren Kontakten ein Zertifikat besitzen und das Versenden einer verschlüsselten E-Mail nur möglich ist, wenn Sie das öffentliche Zertifikat der empfangenden Person besitzen.
  • Nachdem Sie auf "Signieren" geklickt haben, müssen Sie noch auf der entsprechenden Unterseite das Signieren einschalten [Bild 5].
  • Klicken Sie nun links oben auf den blauen Zurück-Pfeil sowie anschließend, auf der Überseite nochmals auf den Pfeil. Bestätigen Sie im Anschluss auf der Account-Übersichtsseite mit "Fertig".

Aktuell:
Informationen zu Tools für kollaboratives Arbeiten im Homeoffice
Kontakt
Bei Fragen und für individuellen Support wenden Sie sich bitte an den RRZK-Helpdesk