zum Inhalt springen

Verschlüsseln und Signieren von E-Mails mit S/MIME

Beschäftigte der Universität zu Köln können E-Mails per S/MIME (Secure Multipurpose Internet Mail Extensions) signieren und verschlüsseln. Die Nutzung erfordert ein persönliches Zertifikat, das beim RRZK-Helpdesk beantragt werden kann. Studierende, SHK und WHK sind von der Nutzung ausgenommen.

Funktionsprinzip von S/MIME

Alle, die eine Verschlüsselung durch S/MIME nutzen, erhalten ein zusammengehöriges Schlüsselpaar. Dies besteht aus einem privaten und einem öffentlichen Schlüssel.

Mit beiden Schlüsseln können Sie vertrauliche Daten mit anderen S/MIME-Nutzenden auf zwei Wegen austauschen:

  • Person A verschickt und verschlüsselt eine Nachricht mit dem öffentlichen Schlüssel der empfangenden Person B (den diese zuvor per signierter E-Mail oder ähnlich erhalten hat). Daraufhin kann nur Person B die Nachricht mit ihrem privaten Schlüssel dechiffrieren und lesen.
  • Person A versieht eine Nachricht mit einer persönlichen Signatur, die mit Hilfe seines privaten Schlüssels erzeugt wurde. Person B kann dann anhand des öffentlichen Schlüssels die Identität von Person A verifizieren.

Der öffentliche Schlüssel (im S/MIME-Kontext: das Zertifikat) wird von einer Zertifizierungsstelle (CA) zertifiziert und den Nutzenden per E-Mail mitgeteilt.

Der private Schlüssel wird bei der Antragstellung automatisch im Browser generiert und im Zertifikatspeicher des Browsers gespeichert (öffentliche PC-Pools eignen sich deshalb nicht für eine Beantragung). Gegebenenfalls sollten Sie den privaten Schlüssel danach aus dem Browser exportieren und in ein E-Mail-Programm importieren, um die S/MIME-basierte Verschlüsselung nutzen zu können.

Der private Schlüssel nimmt bei S/MIME eine zentrale Rolle ein, weshalb Sie sensibel mit ihm umgehen sollten.

Benantragung und Verwendung eines Zertifikats

Von der Beantragung bis zur Verwendung eines Zertifikats sind zwei Schritte erforderlich, die wir für Sie dokumentiert haben:

  1. Beantragung eines Zertifikats bzw. eines öffentlichen Schlüssels
  2. Exportieren/Speichern des Zertifikats

Kontakt
Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an den RRZK-Helpdesk