Signierte E-Mails: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
Zeile 9: Zeile 9:
 
}}
 
}}
 
Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das '''S/MIME-Verfahren''' signiert wurde.
 
Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das '''S/MIME-Verfahren''' signiert wurde.
 +
 +
Es gibt auch die Option E-Mails über das '''PGP-Verfahren''' zu signieren, für dieses Verfahren müssen Nutzer zusätzliche Plugin(s) installieren und der öffentliche Schlüssel des jeweiligen Absenders muss separat heruntergeladen werden. Außerdem wird der Kryptografische Schlüssel nicht von einer Zertifizierungstelle ausgestellt, sondern privat erzeugt.
 +
 +
Die S/MIME-Verschlüsselung/-Signierung hingegen bietet für einen geringeren Aufwand einen durchgängig hohen Sicherheitsstandard.
  
 
== Signierte E-Mails (S/MIME) ==
 
== Signierte E-Mails (S/MIME) ==
Zeile 31: Zeile 35:
 
* *@mail.uni-paderborn.de
 
* *@mail.uni-paderborn.de
 
* *@campus.uni-paderborn.de
 
* *@campus.uni-paderborn.de
 +
* *@*.uni-paderborn.de
 +
* *@*.upb.de
  
 
Mehr Informationen zum Beantragen [[E-Mail_SSL-Zertifikat_beantragen]]
 
Mehr Informationen zum Beantragen [[E-Mail_SSL-Zertifikat_beantragen]]
Zeile 37: Zeile 43:
 
E-Mail-Programme stellen korrekt signierte E-Mails unterschiedlich dar. In der Regel erscheint ein Bestätigungs-Icon im Kopf der Nachricht, sowie ein Hinweis auf den Absender.  
 
E-Mail-Programme stellen korrekt signierte E-Mails unterschiedlich dar. In der Regel erscheint ein Bestätigungs-Icon im Kopf der Nachricht, sowie ein Hinweis auf den Absender.  
  
Smartphones bilden leider eine Ausnahme von der Regel. Anbieter, verwendete APP und Version des OS (Android/iOS) legen fest ob ein Hinweis erscheint oder nicht. Die meisten Mail-Apps können die Signierung aktuell nicht korrekt darstellen.  
+
Smartphones bilden leider eine Ausnahme von der Regel. Smartphone-Anbieter, verwendete APP und Version des OS (Android/iOS) legen fest, ob ein Hinweis erscheint oder nicht. Die meisten Mail-Apps können unserer Erfahrung nach die Signierung aktuell nicht korrekt darstellen. Es gibt Bestrebungen der Betreiber dies zu ändern.
  
 
Bei gängigen Desktop-Anwendungen werden signierte E-Mails  wie folgt angezeigt
 
Bei gängigen Desktop-Anwendungen werden signierte E-Mails  wie folgt angezeigt
Zeile 43: Zeile 49:
 
<div class="tleft" style="clear:none">[[Datei:E-Mail signieren Thunderbird.png|600px|mini|ohne|'''Thunderbird''']]</div>
 
<div class="tleft" style="clear:none">[[Datei:E-Mail signieren Thunderbird.png|600px|mini|ohne|'''Thunderbird''']]</div>
 
<div class="tleft" style="clear:none">[[Datei:E-Mail signieren Apple-Mail.png|600px|mini|ohne|'''Apple-Mail''']]</div>
 
<div class="tleft" style="clear:none">[[Datei:E-Mail signieren Apple-Mail.png|600px|mini|ohne|'''Apple-Mail''']]</div>
 +
<div class="tleft" style="clear:none">[[Datei:E-Mail signieren Webmail.png|600px|mini|ohne|'''Sicht über Webmail''']]</div>
  
 
<br clear=all>
 
<br clear=all>
 
<!--
 
<!--
 
== S/MIME-Signatur und Verschlüsselung ==
 
== S/MIME-Signatur und Verschlüsselung ==
 +
Jede signierte E-Mail enthält auch den Öffentlichen Kryptografischen Schlüssel des Absenders. Gängige E-Mail-Programme merken sich diesen Schlüssel zum jeweiligen Kontakt. Sofen Sie selbst über die Möglichkeit verfügen die eigenen E-Mails zu signieren, können Sie ab diesem Zeitpunkt E-Mails an betreffenden Kontakt verschlüsseln.
 +
 +
* Signierte E-Mail = Schlüssel vom Absender
 +
* Schlüssel vom Absender + Möglichkeit selbst E-Mails zu signieren = Option zum Verschlüsseln der E-Mail
 +
 +
 
-->
 
-->

Version vom 2. April 2019, 08:47 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceExchange und Mail
Interessant fürAngestellte, Studierende und Gäste
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Signierte E-Mails

Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das S/MIME-Verfahren signiert wurde.

Es gibt auch die Option E-Mails über das PGP-Verfahren zu signieren, für dieses Verfahren müssen Nutzer zusätzliche Plugin(s) installieren und der öffentliche Schlüssel des jeweiligen Absenders muss separat heruntergeladen werden. Außerdem wird der Kryptografische Schlüssel nicht von einer Zertifizierungstelle ausgestellt, sondern privat erzeugt.

Die S/MIME-Verschlüsselung/-Signierung hingegen bietet für einen geringeren Aufwand einen durchgängig hohen Sicherheitsstandard.

Signierte E-Mails (S/MIME)[Bearbeiten | Quelltext bearbeiten]

Was ist eine signierte E-Mail[Bearbeiten | Quelltext bearbeiten]

E-Mail Signaturen sind eine zusätzliche Schutzinstanz, um die Absender-Adresse und den Inhalt der Nachricht sicherzustellen.
Dadurch werden insbesondere Phishing-E-Mails, die sich als populäre Dienste (zB die Online-Banking, Paketdienste, E-Mail-Provider, usw.) ausgeben als solche entlarvt.
Phishing-Versuche sind ein zunehmend häufig auftretender Angriff auf Nutzerdaten und sind mal mehr, mal minder gut von "realen" E-Mails zu unterscheiden. Sie basieren nicht auf Schadsoftware, sondern auf einer Täuschung des Empfängers, der glauben soll, eine echte Anfrage vorliegen zu haben. Mehr zum Thema Phishing inklusive ausführlicher Beispiele finden Sie hier: Hinweise_zu_Phishing-E-Mails

Erhalten Sie eine signierte E-Mail, können Sie Sich sowohl auf die angezeigte Absendeadresse verlassen, als auch darauf, dass der Inhalt der E-Mail während der Übertragung nicht manipuliert wurde.

Achten Sie daher auf die Absende-Adresse! Dort sollte nicht benutzerberatung@upb.de.hackerparadies.com oder ähnliches stehen.

Das IMT versendet unter imt@uni-paderborn.de bzw. imt@upb.de

Wer kann eigene E-Mails Signieren (S/MIME)[Bearbeiten | Quelltext bearbeiten]

Jeder Sender kann E-Mails signieren, der seine Identität zuvor bei der für seine E-Mail-Adresse zuständigen Zertifizierungsstelle hat beglaubigen lassen. Bei diesem Vorgang muss die E-Mail-Adresse angegeben werden, deren E-Mails zuklünftig signiert werden sollen. Das IMT (Zentrum for Informations und Medientechnologien) hat zum Beispiel die Möglichkeit Zertifikate für Mitglieder der Universität Paderborn auszustellen.

Darunter fallen alle E-Mail-Adressen folgender Formate:

  • *@uni-paderborn.de
  • *@mail.uni-paderborn.de
  • *@campus.uni-paderborn.de
  • *@*.uni-paderborn.de
  • *@*.upb.de

Mehr Informationen zum Beantragen E-Mail-Zertifikat beantragen

Wie erkennt man signierte E-Mails?[Bearbeiten | Quelltext bearbeiten]

E-Mail-Programme stellen korrekt signierte E-Mails unterschiedlich dar. In der Regel erscheint ein Bestätigungs-Icon im Kopf der Nachricht, sowie ein Hinweis auf den Absender.

Smartphones bilden leider eine Ausnahme von der Regel. Smartphone-Anbieter, verwendete APP und Version des OS (Android/iOS) legen fest, ob ein Hinweis erscheint oder nicht. Die meisten Mail-Apps können unserer Erfahrung nach die Signierung aktuell nicht korrekt darstellen. Es gibt Bestrebungen der Betreiber dies zu ändern.

Bei gängigen Desktop-Anwendungen werden signierte E-Mails wie folgt angezeigt

Outlook
Thunderbird
Apple-Mail
Sicht über Webmail



Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.