zum Inhalt springen

Verschlüsseln und Signieren von E-Mails mit S/MIME

S/MIME (Secure Multipurpose Internet Mail Extensions) ist ein Standard zur Verschlüsselung und Signatur von E-Mails.

Nutzerzertifikate zur Nutzung von S/MIME können von festen Angestellten der Uni Köln (nicht von SHKs oder Studierenden) beim RRZK beantragt werden.

Funktionsprinzip von S/MIME

Bei einer S/MIME basierten Verschlüsselung wird für jeden Nutzer ein zusammengehöriges Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel erzeugt.

Der öffentliche Schlüssel wird von einer Zertifizierungsstelle (CA)  zertifiziert und dem Nutzer per E-Mail mitgeteilt.

Der private Schlüssel wird bei der Antragstellung automatisch im Browser generiert und im Zertifikatspeicher des Browsers gespeichert (öffentliche PC-Pools sind für eine Beantragung demnach denkbar ungeeignet). Gegebenenfalls ist der private Schlüssel im Anschluss aus dem Browser zu exportieren und in ein E-Mail-Programm zu importieren, um S/MIME basierten Verschlüsselung nutzen zu können (abhängig vom Betriebssystem, Regelfall unter Windows und Linux, bitte konsultieren Sie ggf. Anleitungen zu Ihrer eingesetzten Software).

Mit Hilfe der beiden Schlüssel können auf zwei unterschiedliche Arten vertrauliche Daten mit anderen S/MIME-Nutzern ausgetauscht werden:

  • Ein Sender A verschlüsselt eine Nachricht mit dem öffentlichen Schlüssel eines Empfängers B. Daraufhin kann nur B mit seinem privaten Schlüssel die Nachricht dechiffrieren und lesen.
  • Ein Sender A versieht eine Nachricht mit seiner persönlichen Signatur, die mit Hilfe seines privaten Schlüssels erzeugt wurde. Empfänger B kann dann anhand des öffentlichen Schlüssels von A dessen Identität verifizieren.

Es wird ersichtlich, dass der private Schlüssel bei dieser Art der Verschlüsselung eine zentrale Rolle einnimmt. Demnach sollte der Umgang mit diesem entsprechend sensibel erfolgen.

Kontakt
Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an den RRZK-Helpdesk