E-Mails verschluesseln
Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) K (→Verschlüsseln: TYPO) |
||
(39 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{article | {{article | ||
|type=Anleitung | |type=Anleitung | ||
− | |service=Service:Exchange, Service:Mail | + | |service=Service:Exchange, Service:Mail, Service:Informationssicherheit |
|targetgroup=Gäste, Angestellte, Studierende | |targetgroup=Gäste, Angestellte, Studierende | ||
|displaytitle=E-Mails verschlüsseln | |displaytitle=E-Mails verschlüsseln | ||
|hasdisambig=Nein | |hasdisambig=Nein | ||
− | |||
− | |||
− | |||
}} | }} | ||
Wenn Sie vertrauliche Inhalte per E-Mail versenden, kann es nötig sein diese zu verschlüsseln. Verschlüsselte E-Mails können nur geöffnet werden, wenn der entsprechende Schlüssel vorhanden ist. | Wenn Sie vertrauliche Inhalte per E-Mail versenden, kann es nötig sein diese zu verschlüsseln. Verschlüsselte E-Mails können nur geöffnet werden, wenn der entsprechende Schlüssel vorhanden ist. | ||
== Voraussetzungen == | == Voraussetzungen == | ||
+ | |||
+ | {| class="wikitable" style="margin:auto" | ||
+ | | <span style='font-size:25px;'>💳</span> || Sie brauchen ein gültiges E-Mail-Zertifikat - Mehr dazu unter [[E-Mail-Zertifikat beantragen]]. | ||
+ | |- | ||
+ | | <span style='font-size:25px;'>💻 📱</span> || Sie müssen das Zertifikat auf Ihren Endgeräten installieren - Mehr dazu unter [[E-Mail-Zertifikate]]. | ||
+ | |- | ||
+ | | <span style='font-size:25px;'>✉ 🔑</span> || Sie brauchen den öffentlichen Schlüssel des E-Mail-Empfängers - Am einfachsten tauschen Sie den öffentlichen Schlüssel aus, indem Sie sich gegenseitig eine signierte E-Mail schicken. Mehr dazu unter [[Signierte E-Mails]]. | ||
+ | |- | ||
+ | | <span style='font-size:25px;'>🕮 👤</span> || Wenn Sie Microsoft Outlook verwenden, müssen Sie den Empfänger der E-Mail zusätzlich unter '''"Meine Kontakte"''' abspeichern - Sonst kann der öffentliche Schlüssel nicht gespeichert werden. | ||
+ | |} | ||
+ | <br> | ||
+ | |||
+ | <bootstrap_alert color=info> | ||
+ | <span style='font-size:30px;'>🛈</span> | ||
Um E-Mails verschlüsseln zu können, brauchen Sie ein E-Mail Zertifikat. Das ZIM empfiehlt S/MIME-Zertifikate. Sie müssen das Zertifikat auf jedem Ihrer Endgeräte installieren, auf dem Sie verschlüsselte E-Mails lesen oder versenden wollen. | Um E-Mails verschlüsseln zu können, brauchen Sie ein E-Mail Zertifikat. Das ZIM empfiehlt S/MIME-Zertifikate. Sie müssen das Zertifikat auf jedem Ihrer Endgeräte installieren, auf dem Sie verschlüsselte E-Mails lesen oder versenden wollen. | ||
+ | </bootstrap_alert> | ||
+ | <bootstrap_alert color=warning> | ||
+ | <span style='font-size:30px;'>⚠</span> | ||
+ | Geben Sie Ihr E-Mail-Zertifikat '''niemals''' einer anderen Person. Es ist nur für Sie vorgesehen. | ||
+ | </bootstrap_alert> | ||
+ | |||
+ | == Allgemeines == | ||
Sie erkennen verschlüsselte E-Mails in den gängigen E-Mail-Programm daran, dass sie mit einem Schloss 🔒 gekennzeichnet sind. | Sie erkennen verschlüsselte E-Mails in den gängigen E-Mail-Programm daran, dass sie mit einem Schloss 🔒 gekennzeichnet sind. | ||
− | |||
<div><ul> | <div><ul> | ||
− | <li style="display: inline-block; vertical-align: top;"> [[Datei:E-mail-verschluesseln-02.png| | + | <li style="display: inline-block; vertical-align: top;"> [[Datei:E-mail-verschluesseln-02.png|mini|ohne|350px|E-Mail-Übersicht Outlook]] </li> |
− | <li style="display: inline-block; vertical-align: top;"> [[Datei:E-mail-verschluesseln-03.png| | + | <li style="display: inline-block; vertical-align: top;"> [[Datei:E-mail-verschluesseln-03.png|mini|ohne|350px|Nachricht Outlook]] </li> |
− | <li style="display: inline-block; vertical-align: top;"> [[Datei:E-mail-verschluesseln-04.png| | + | <li style="display: inline-block; vertical-align: top;"> [[Datei:E-mail-verschluesseln-04.png|mini|ohne|350px|iPhone Mail App]] </li> |
</ul></div> | </ul></div> | ||
+ | <br clear=all> | ||
− | + | * In den Screenshots sehen Sie neben dem Schloss in der Regel auch ein Siegel. Dies bedeutet, dass die E-Mail signiert wurde. Mehr dazu unter [[Signierte E-Mails]]. | |
− | |||
− | |||
− | |||
− | |||
== Verschlüsseln == | == Verschlüsseln == | ||
+ | <bootstrap_accordion> | ||
+ | <bootstrap_panel heading="Outlook" color="info"> | ||
+ | [[Bild:e-mail-verschluesseln-01.png|links|mini|ohne|350px|Outlook: E-Mail verschlüsseln]] | ||
+ | <br> | ||
+ | # Klicken Sie auf '''"Optionen"'''. | ||
+ | # Klicken Sie auf '''"Verschlüsseln"''' um die E-Mail mit Ihrem Zertifikat zu verschlüsseln. | ||
+ | <br clear=all> | ||
+ | </bootstrap_panel> | ||
+ | |||
+ | <bootstrap_panel heading="Thunderbird" color="info"> | ||
+ | [[Bild:e-mail-verschluesseln-08.png|links|mini|ohne|350px|Thunderbird: E-Mail verschlüsseln]] | ||
+ | <br> | ||
+ | * Klicken Sie auf '''"Verschlüsselung"''' um die '''S/MIME-Verschlüsselung''' für diese E-Mail zu aktivieren. | ||
+ | <br clear=all> | ||
+ | </bootstrap_panel> | ||
+ | |||
+ | <bootstrap_panel heading="iPhone Mail App" color="info"> | ||
+ | [[Bild:e-mail-verschluesseln-05.png|links|mini|ohne|350px|Mail App in iOS]] | ||
+ | <br> | ||
+ | * Um E-Mails in der Mail App zu verschlüsseln, müssen Sie in den Einstellungen Ihres Postfachs die Option '''"Standardmäßig verschlüsseln"''' für '''S/MIME''' aktivieren. | ||
+ | <br clear=all> | ||
+ | |||
+ | [[Bild:e-mail-verschluesseln-06.png|links|mini|ohne|350px|Mail App in iOS]] | ||
+ | <br> | ||
+ | * Wählen Sie das S/MIME Zertifikat aus - In diesem Fall ist es das obere mit Ihrem Vor- und Nachnamen. | ||
+ | * Das untere Zertifikat ist in diesem Fall das Netzwerkzertifikat für eduroam und VPN - Erkennbar an <code>benutzername@uni-paderborn.de</code> | ||
+ | <br clear=all> | ||
+ | </bootstrap_panel> | ||
+ | |||
+ | </bootstrap_accordion> | ||
+ | |||
+ | ==Bekannte Probleme== | ||
+ | === Eigenes Zertifikat nicht installiert=== | ||
+ | * Wenn Sie eine verschlüsselte E-Mail erhalten, können Sie diese nur lesen, wenn Sie das entsprechende Zertifikat installiert haben. | ||
+ | * Hier wurde das Zertifikat nicht auf dem Smartphone installiert - Die E-Mail kann dort nicht gelesen werden. | ||
+ | [[Bild:e-mail-verschluesseln-09.png|links|mini|ohne|350px|Mail App auf dem iPhone]] | ||
+ | <br clear=all> | ||
+ | |||
+ | === Öffentlichen Schlüssel nicht ausgetauscht=== | ||
+ | * Wenn Sie eine E-Mail verschlüsseln wollen, brauchen Sie den öffentlichen Schlüss der anderen Person. | ||
+ | * Hier ist der öffentliche Schlüssel der anderen Person nicht im E-Mail-Programm hinterlegt. | ||
+ | * Die E-Mail kann daher nicht verschlüsselt verschickt werden. | ||
+ | [[Bild:e-mail-verschluesseln-07.png|links|mini|ohne|350px|Fehlermeldung in Outlook]] | ||
+ | <br clear=all> | ||
+ | |||
+ | * Unter Microsoft Outlook können Sie auf eine signierte E-Mail in der Regel sofort mit einer verschlüsselten E-Mail-Antworten. | ||
+ | * Eine neue E-Mail können Sie in der Regel nur verschlüsseln, wenn Sie den Empfänger der E-Mail unter "Meine Kontakte" abspeichern - Sonst kann der öffentliche Schlüssel nicht gespeichert werden. | ||
+ | |||
+ | ===Falsche E-Mail-Adresse=== | ||
+ | * Sie können nur von der E-Mail-Adresse signierte und verschlüsselte E-Mails versenden, die in Ihrem Zertifikat steht. Sie können nicht einfach zwischen <code>@uni-paderborn.de</code> und <code>@upb.de</code> als Absenderadresse wechseln. | ||
+ | |||
+ | ==Risiken== | ||
+ | * Zertifikate haben eine begrenzte Gültigkeit - Sie werden nach einigen Jahren ein neues Zertifikat beantragen müssen. | ||
+ | * Sie müssen das alte Zertifikat jedoch dauerhaft vorhalten, sonst werden Sie die E-Mails, die auf Basis des alten Zertifikats verschlüsselt wurden, nicht mehr öffnen können. | ||
== Siehe auch == | == Siehe auch == | ||
* [[E-Mail-Zertifikate]] | * [[E-Mail-Zertifikate]] |
Aktuelle Version vom 6. November 2024, 14:02 Uhr
Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Exchange, Informationssicherheit und Mail |
Interessant für | Gäste, Angestellte und Studierende |
HilfeWiki des ZIM der Uni Paderborn |
Wenn Sie vertrauliche Inhalte per E-Mail versenden, kann es nötig sein diese zu verschlüsseln. Verschlüsselte E-Mails können nur geöffnet werden, wenn der entsprechende Schlüssel vorhanden ist.
Voraussetzungen[Bearbeiten | Quelltext bearbeiten]
💳 | Sie brauchen ein gültiges E-Mail-Zertifikat - Mehr dazu unter E-Mail-Zertifikat beantragen. |
💻 📱 | Sie müssen das Zertifikat auf Ihren Endgeräten installieren - Mehr dazu unter E-Mail-Zertifikate. |
✉ 🔑 | Sie brauchen den öffentlichen Schlüssel des E-Mail-Empfängers - Am einfachsten tauschen Sie den öffentlichen Schlüssel aus, indem Sie sich gegenseitig eine signierte E-Mail schicken. Mehr dazu unter Signierte E-Mails. |
🕮 👤 | Wenn Sie Microsoft Outlook verwenden, müssen Sie den Empfänger der E-Mail zusätzlich unter "Meine Kontakte" abspeichern - Sonst kann der öffentliche Schlüssel nicht gespeichert werden. |
🛈 Um E-Mails verschlüsseln zu können, brauchen Sie ein E-Mail Zertifikat. Das ZIM empfiehlt S/MIME-Zertifikate. Sie müssen das Zertifikat auf jedem Ihrer Endgeräte installieren, auf dem Sie verschlüsselte E-Mails lesen oder versenden wollen.
⚠ Geben Sie Ihr E-Mail-Zertifikat niemals einer anderen Person. Es ist nur für Sie vorgesehen.
Allgemeines[Bearbeiten | Quelltext bearbeiten]
Sie erkennen verschlüsselte E-Mails in den gängigen E-Mail-Programm daran, dass sie mit einem Schloss 🔒 gekennzeichnet sind.
- In den Screenshots sehen Sie neben dem Schloss in der Regel auch ein Siegel. Dies bedeutet, dass die E-Mail signiert wurde. Mehr dazu unter Signierte E-Mails.
Verschlüsseln[Bearbeiten | Quelltext bearbeiten]
Outlook
- Klicken Sie auf "Optionen".
- Klicken Sie auf "Verschlüsseln" um die E-Mail mit Ihrem Zertifikat zu verschlüsseln.
Thunderbird
- Klicken Sie auf "Verschlüsselung" um die S/MIME-Verschlüsselung für diese E-Mail zu aktivieren.
iPhone Mail App
- Um E-Mails in der Mail App zu verschlüsseln, müssen Sie in den Einstellungen Ihres Postfachs die Option "Standardmäßig verschlüsseln" für S/MIME aktivieren.
- Wählen Sie das S/MIME Zertifikat aus - In diesem Fall ist es das obere mit Ihrem Vor- und Nachnamen.
- Das untere Zertifikat ist in diesem Fall das Netzwerkzertifikat für eduroam und VPN - Erkennbar an
benutzername@uni-paderborn.de
Bekannte Probleme[Bearbeiten | Quelltext bearbeiten]
Eigenes Zertifikat nicht installiert[Bearbeiten | Quelltext bearbeiten]
- Wenn Sie eine verschlüsselte E-Mail erhalten, können Sie diese nur lesen, wenn Sie das entsprechende Zertifikat installiert haben.
- Hier wurde das Zertifikat nicht auf dem Smartphone installiert - Die E-Mail kann dort nicht gelesen werden.
Öffentlichen Schlüssel nicht ausgetauscht[Bearbeiten | Quelltext bearbeiten]
- Wenn Sie eine E-Mail verschlüsseln wollen, brauchen Sie den öffentlichen Schlüss der anderen Person.
- Hier ist der öffentliche Schlüssel der anderen Person nicht im E-Mail-Programm hinterlegt.
- Die E-Mail kann daher nicht verschlüsselt verschickt werden.
- Unter Microsoft Outlook können Sie auf eine signierte E-Mail in der Regel sofort mit einer verschlüsselten E-Mail-Antworten.
- Eine neue E-Mail können Sie in der Regel nur verschlüsseln, wenn Sie den Empfänger der E-Mail unter "Meine Kontakte" abspeichern - Sonst kann der öffentliche Schlüssel nicht gespeichert werden.
Falsche E-Mail-Adresse[Bearbeiten | Quelltext bearbeiten]
- Sie können nur von der E-Mail-Adresse signierte und verschlüsselte E-Mails versenden, die in Ihrem Zertifikat steht. Sie können nicht einfach zwischen
@uni-paderborn.de
und@upb.de
als Absenderadresse wechseln.
Risiken[Bearbeiten | Quelltext bearbeiten]
- Zertifikate haben eine begrenzte Gültigkeit - Sie werden nach einigen Jahren ein neues Zertifikat beantragen müssen.
- Sie müssen das alte Zertifikat jedoch dauerhaft vorhalten, sonst werden Sie die E-Mails, die auf Basis des alten Zertifikats verschlüsselt wurden, nicht mehr öffnen können.