zum Inhalt springen

Verschlüsseln und Signieren von E-Mails mit S/MIME

An der Universität zu Köln können E-Mails per S/MIME (Secure Multipurpose Internet Mail Extensions) signiert und verschlüsselt werden. Die Nutzung von S/MIME ist Beschäftigten der UzK vorbehalten (nicht für SHKs/WHKs oder Studierende). Zur Nutzung ist ein persönliches Zertifkat erforderlich, das beim RRZK-Helpdesk beantragt werden kann.

Funktionsprinzip von S/MIME

Bei einer S/MIME basierten Verschlüsselung wird für jede(n) Nutzer*in ein zusammengehöriges Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel erzeugt.

Mit Hilfe der beiden Schlüssel können auf zwei unterschiedliche Arten vertrauliche Daten mit anderen S/MIME-Nutzern ausgetauscht werden:

  • Ein Sender A verschlüsselt eine Nachricht mit dem öffentlichen Schlüssel eines Empfängers B (den er zuvor per signierter Mail o.ä. erhalten hat). Daraufhin kann nur B mit seinem privaten Schlüssel die Nachricht dechiffrieren und lesen.
  • Ein Sender A versieht eine Nachricht mit seiner persönlichen Signatur, die mit Hilfe seines privaten Schlüssels erzeugt wurde. Empfänger B kann dann anhand des öffentlichen Schlüssels von A dessen Identität verifizieren.

Der öffentliche Schlüssel (im S/MIME-Kontext: das Zertifkat) wird von einer Zertifizierungsstelle (CA) zertifiziert und dem Nutzer per E-Mail mitgeteilt.

Der private Schlüssel wird bei der Antragstellung automatisch im Browser generiert und im Zertifikatspeicher des Browsers gespeichert (öffentliche PC-Pools sind für eine Beantragung demnach denkbar ungeeignet). Gegebenenfalls ist der private Schlüssel im Anschluss aus dem Browser zu exportieren und in ein E-Mail-Programm zu importieren, um S/MIME basierten Verschlüsselung nutzen zu können.
Es wird ersichtlich, dass der private Schlüssel bei dieser Art der Verschlüsselung eine zentrale Rolle einnimmt. Demnach sollte der Umgang mit diesem entsprechend sensibel erfolgen.

Benantragung und Verwendung eines Zertifikats

Von der Beantragung bis zur Verwendung eines Zertifkats sind drei Schritte erforderlich, die wir für Sie dokumentiert haben:

  1. Beantragung eines Zertifikats bzw. eines öffentlichens Schlüssels
  2. Exportieren/Speichern des Zertifikats
  3. Verwendung des Zertifikats in E-Mail-Clients

 

Kontakt
Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an den RRZK-Helpdesk