Jnk (Diskussion | Beiträge) K (→S/MIME-Signatur und Verschlüsselung: Tippfehler) |
|||
| (17 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{article | {{article | ||
|type=Anleitung | |type=Anleitung | ||
| − | |service=Service:Mail,Service:Exchange,Service:CA,Service:Informationssicherheit | + | |service=Service:Mail,Service:Exchange,Service:CA,Service:Informationssicherheit,Service:Roundcube |
|targetgroup=Angestellte,Studierende,Gäste | |targetgroup=Angestellte,Studierende,Gäste | ||
|hasdisambig=Nein | |hasdisambig=Nein | ||
}} | }} | ||
| + | |||
| + | <bootstrap_alert color="info">Please find the English version of this article on the page [[Signierte_E-Mails/en | Certified E-Mails]] | ||
| + | </bootstrap_alert> | ||
| + | |||
Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das '''S/MIME-Verfahren''' signiert wurden. | Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das '''S/MIME-Verfahren''' signiert wurden. | ||
| Zeile 22: | Zeile 26: | ||
Dort sollte '''nicht''' ''benutzerberatung@upb.de.hackerparadies.com'' oder ähnliches stehen. | Dort sollte '''nicht''' ''benutzerberatung@upb.de.hackerparadies.com'' oder ähnliches stehen. | ||
| − | Das | + | Das ZIM versendet unter '''zim@uni-paderborn.de''' bzw. '''zim@upb.de''' |
=== Wer kann eigene E-Mails signieren (S/MIME) === | === Wer kann eigene E-Mails signieren (S/MIME) === | ||
| − | E-Mails signieren kann jeder, der seine Identität zuvor bei der für seine E-Mail-Adresse zuständigen Zertifizierungsstelle hat beglaubigen lassen. Bei diesem Vorgang muss die E-Mail-Adresse angegeben werden, deren E-Mails zukünftig signiert werden sollen. Das | + | E-Mails signieren kann jeder, der seine Identität zuvor bei der für seine E-Mail-Adresse zuständigen Zertifizierungsstelle hat beglaubigen lassen. Bei diesem Vorgang muss die E-Mail-Adresse angegeben werden, deren E-Mails zukünftig signiert werden sollen. Das ZIM (Zentrum for Informations- und Medientechnologien) hat zum Beispiel die Möglichkeit, Zertifikate für Mitglieder der Universität Paderborn auszustellen. |
Darunter fallen alle E-Mail-Adressen folgender Formate: | Darunter fallen alle E-Mail-Adressen folgender Formate: | ||
| Zeile 34: | Zeile 38: | ||
* *@*.upb.de | * *@*.upb.de | ||
| − | Mehr Informationen zum Beantragen [[E- | + | Mehr Informationen zum Beantragen [[E-Mail SSL-Zertifikat beantragen]] |
== Wie erkennt man signierte E-Mails? == | == Wie erkennt man signierte E-Mails? == | ||
| Zeile 42: | Zeile 46: | ||
Bei gängigen Desktop-Anwendungen, sowie Webmail werden signierte E-Mails wie folgt angezeigt | Bei gängigen Desktop-Anwendungen, sowie Webmail werden signierte E-Mails wie folgt angezeigt | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| + | <bootstrap_accordion> | ||
| + | <bootstrap_panel id="Outlook" >[[Datei:E-Mail signieren Outlook.png|600px|mini|ohne|'''Outlook''']]</bootstrap_panel> | ||
| + | <bootstrap_panel id ="Thunderbird">[[Datei:E-Mail signieren Thunderbird.png|600px|mini|ohne|'''Thunderbird''']]</bootstrap_panel> | ||
| + | <bootstrap_panel id ="Apple-Mail">[[Datei:E-Mail signieren Apple-Mail.png|600px|mini|ohne|'''Apple-Mail''']]</bootstrap_panel> | ||
| + | <bootstrap_panel id ="Webmail">[[Datei:E-Mail signieren Webmail.png|592px|mini|ohne|'''Appearance in Webmail''']]</bootstrap_panel> | ||
| + | <bootstrap_panel id ="OWA">[[Datei:E-Mail signieren OWA.png|700px|mini|ohne|'''OWA kann die Signatur anzeigen, aber leider nicht prüfen''']]</bootstrap_panel> | ||
| + | </bootstrap_accordion> | ||
| Zeile 63: | Zeile 64: | ||
* öff. Schlüssel + Eigenes S/MIME-Zertifikat = Option zum Verschlüsseln (an den Kontakt) | * öff. Schlüssel + Eigenes S/MIME-Zertifikat = Option zum Verschlüsseln (an den Kontakt) | ||
| − | + | Mehr dazu unter [[E-Mails verschluesseln]]. | |
== Weitere Informationen == | == Weitere Informationen == | ||
* [[Informationssicherheit]] - Übersicht aller Artikel | * [[Informationssicherheit]] - Übersicht aller Artikel | ||
| − | * [[ | + | * [[E-Mail-Zertifikat beantragen]] |
| + | <br> | ||
| + | * Besuchen Sie unser neues [https://www.uni-paderborn.de/universitaet/informationssicherheit/informationen-und-anleitungen/faq-frequently-asked-questions F.A.Q.] und erfahren Sie mehr über IT-Sicherheit! | ||
Aktuelle Version vom 13. November 2024, 13:47 Uhr
Allgemeine Informationen
| Anleitung | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | Exchange, Informationssicherheit, Mail und Zertifizierungsinstanz |
| Interessant für | Angestellte, Studierende und Gäste |
| HilfeWiki des ZIM der Uni Paderborn | |
Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das S/MIME-Verfahren signiert wurden.
Es gibt auch die Option E-Mails über das PGP-Verfahren zu signieren. Für dieses Verfahren müssen Nutzer zusätzliche Plugin(s) installieren und der öffentliche Schlüssel des jeweiligen Absenders muss separat heruntergeladen werden. Außerdem wird der kryptografische Schlüssel nicht von einer Zertifizierungstelle ausgestellt, sondern privat erzeugt.
Signierte E-Mails (S/MIME)[Bearbeiten | Quelltext bearbeiten]
Was ist eine signierte E-Mail[Bearbeiten | Quelltext bearbeiten]
E-Mail Signaturen sind eine zusätzliche Schutzinstanz, um die Absender-Adresse und den Inhalt der Nachricht sicherzustellen.
Dadurch werden insbesondere Phishing-E-Mails, die sich als populäre Dienste (zB die Online-Banking, Paketdienste, E-Mail-Provider, usw.) ausgeben, als solche entlarvt.
Phishing-Versuche sind ein zunehmend häufig auftretender Angriff auf Nutzerdaten und sind mal mehr, mal minder gut von "realen" E-Mails zu unterscheiden. Sie basieren nicht auf Schadsoftware, sondern auf einer Täuschung des Empfängers, der glauben soll, eine echte Anfrage vorliegen zu haben.
Mehr zum Thema Phishing inklusive ausführlicher Beispiele finden Sie hier: Hinweise zu Phishing-E-Mails
Erhalten Sie eine signierte E-Mail, können Sie Sich sowohl auf die angezeigte Absender-Adresse verlassen, als auch darauf, dass der Inhalt der E-Mail während der Übertragung nicht manipuliert wurde.
Achten Sie daher auf die Absender-Adresse! Dort sollte nicht benutzerberatung@upb.de.hackerparadies.com oder ähnliches stehen.
Das ZIM versendet unter zim@uni-paderborn.de bzw. zim@upb.de
Wer kann eigene E-Mails signieren (S/MIME)[Bearbeiten | Quelltext bearbeiten]
E-Mails signieren kann jeder, der seine Identität zuvor bei der für seine E-Mail-Adresse zuständigen Zertifizierungsstelle hat beglaubigen lassen. Bei diesem Vorgang muss die E-Mail-Adresse angegeben werden, deren E-Mails zukünftig signiert werden sollen. Das ZIM (Zentrum for Informations- und Medientechnologien) hat zum Beispiel die Möglichkeit, Zertifikate für Mitglieder der Universität Paderborn auszustellen.
Darunter fallen alle E-Mail-Adressen folgender Formate:
- *@uni-paderborn.de
- *@mail.uni-paderborn.de
- *@campus.uni-paderborn.de
- *@*.uni-paderborn.de
- *@*.upb.de
Mehr Informationen zum Beantragen E-Mail-Zertifikat beantragen
Wie erkennt man signierte E-Mails?[Bearbeiten | Quelltext bearbeiten]
E-Mail-Programme stellen korrekt signierte E-Mails unterschiedlich dar. In der Regel erscheint ein Bestätigungs-Icon im Kopf der Nachricht sowie ein Hinweis auf den Absender.
Mobile Geräte (Smartphones, Tablets) bilden leider eine Ausnahme von der Regel. Hersteller, verwendete App und Version des OS (Android/iOS) legen fest, ob ein Hinweis erscheint oder nicht. Die meisten Mail-Apps können unserer Erfahrung nach die Signierung aktuell nicht korrekt darstellen. Es gibt Bestrebungen der Betreiber dies zu ändern.
Bei gängigen Desktop-Anwendungen, sowie Webmail werden signierte E-Mails wie folgt angezeigt
S/MIME-Signatur und Verschlüsselung[Bearbeiten | Quelltext bearbeiten]
Jede signierte E-Mail enthält auch den öffentlichen kryptografischen Schlüssel des Absenders. Gängige E-Mail-Programme speichern diesen Schlüssel beim dazugehörigen Kontakt im Adressbuch. Sofern Sie selbst über die Möglichkeit verfügen eigene E-Mails zu signieren, können Sie ab diesem Zeitpunkt E-Mails an den betreffenden Kontakt verschlüsseln.
- Signierte E-Mail = öff. Schlüssel vom Absender
- öff. Schlüssel + Eigenes S/MIME-Zertifikat = Option zum Verschlüsseln (an den Kontakt)
Mehr dazu unter E-Mails verschlüsseln.
Weitere Informationen[Bearbeiten | Quelltext bearbeiten]
- Informationssicherheit - Übersicht aller Artikel
- E-Mail-Zertifikat beantragen
- Besuchen Sie unser neues F.A.Q. und erfahren Sie mehr über IT-Sicherheit!
