E-Mail-Zertifikate - FAQ

ZIM HilfeWiki - das Wiki

Allgemeine Informationen
FAQ
Informationen
BetriebssystemAlle
ServiceZertifizierungsinstanz
Interessant fürGäste, Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: E-Mail-Zertifikate - FAQ

Häufige Fragen zu E-Mail-Zertifikaten.

Was ist ein E-Mail-Zertifikat und wozu dient es?[Bearbeiten | Quelltext bearbeiten]

Ein E-Mail-Zertifikat ist ein digitales Zertifikat, das Ihre Identität als E-Mail-Absender kryptografisch bestätigt. Es dient primär zwei Zwecken:

  1. Digitale Signatur: Es ermöglicht Ihnen, E-Mails digital zu signieren, um die Authentizität des Absenders zu gewährleisten und die Integrität (dass die Nachricht nicht manipuliert wurde) zu beweisen.
  2. Verschlüsselung: Es ermöglicht Ihnen, E-Mails zu verschlüsseln, sodass nur der beabsichtigte Empfänger sie lesen kann.

Woher bekomme ich ein E-Mail-Zertifikat?[Bearbeiten | Quelltext bearbeiten]

Mitglieder der Uni-Paderborn können kostenlos ein S/MIME-Zertifikat beantragen. Für Personen außerhalb der Universität ist dies unter Umständen nicht so einfach möglich.

Welche Art von E-Mail-Zertifikaten werden an der UPB genutzt?[Bearbeiten | Quelltext bearbeiten]

Das ZIM stellt den Mitglieder der Uni Paderborn kostenlos S/MIME Zertifikate zur Verfügung.

Für welche Adressen kann ich ein E-Mail-Zertifikat beantragen?[Bearbeiten | Quelltext bearbeiten]

Die Uni-Paderborn kann E-Mail-Zertifikate für folgende Adressen ausstellen:

  • *@uni-paderborn.de
  • *@mail.uni-paderborn.de
  • *@campus.uni-paderborn.de
  • *@*.uni-paderborn.de
  • Zertifikate für Adressen der Kurzform *@*.upb.de können nicht ausgestellt werden!

Mehr Informationen zum Beantragen E-Mail-Zertifikat beantragen

Wie lange ist ein E-Mail-Zertifikat gültig?[Bearbeiten | Quelltext bearbeiten]

Die E-Mail-Zertifikate haben eine Gültigkeit von zwei Jahren ab Ausstellungsdatum. Danach müssen Sie ein neues Zertifikat beantragen um weiterhin E-Mails signieren und verschlüsseln zu können.

Muss ich ein abgelaufenes Zertifikat aufbewahren?[Bearbeiten | Quelltext bearbeiten]

Wenn Sie verschlüsselte E-Mails erhalten haben, brauchen Sie zum Öffnen dieser Nachrichten Ihr Zertifikat, dass Sie zu diesem Zeitpunkt verwendet haben und das entsprechende Passwort. Bewahren Sie daher alle abgelaufenen Zertifikate und die entsprechenden Passwörter an einem sicheren Ort auf.

Kann ich an jeden eine verschlüsselte E-Mail senden?[Bearbeiten | Quelltext bearbeiten]

Nein. Um eine E-Mail an eine Person verschlüsseln zu können, benötigen Sie deren öffentlichen Schlüssel.
Die einfachste Methode, den öffentlichen Schlüssel eines Kontakts zu erhalten, ist, wenn dieser Ihnen zuvor eine signierte E-Mail gesendet hat. Ihr E-Mail-Programm kann den öffentlichen Schlüssel dann abspeichern.

Sollte ich alle E-Mails verschlüsseln?[Bearbeiten | Quelltext bearbeiten]

Das Verschlüsseln von E-Mails hat Vor- und Nachteile.
Vorteil:

  • Die E-Mail wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Nur der Empfänger kann sie mit seinem privaten Schlüssel entschlüsseln.

Nachteil:

  • Sie können einem Empfänger nur eine verschlüsselte E-Mail schicken, wenn dieser ebenfalls ein gültiges S/MIME-Zertifikat besitzt und Sie den öffentlichen Schlüssel dieses Zertifikates besitzen.
  • Verschlüsselte E-Mails können nur mit dem entsprechenden Zertifikat gelesen werden - Sie müssen alle Zertifikate, die sie in der Vergangenheit genutzt haben, sicher aufbewahren - Sonst verlieren Sie den Zugriff auf Ihre alten E-Mails
  • Das Zertifikat muss auf jedem Endgerät installiert werden, auf dem verschlüsselte E-Mails geöffnet werden sollen (PC, Laptop, Tablet, Smartphone, ...).

Kann ich mit dem E-Mail-Zertifikat auch PDFs signieren?[Bearbeiten | Quelltext bearbeiten]

Nein. S/MIME-Zertifikate sind für E-Mails vorgesehen. Das Signieren von PDFs mit E-Mail-Zertifikaten der Uni Paderborn ist nicht vorgesehen.
Falls Sie PDF-Dateien per E-Mail verschicken möchten: Nutzen Sie Ihr E-Mail-Zertifikat um die E-Mail signiert zu versenden. Damit wird nicht nur die Authentizität des Absenders gewährleistet, sondern auch die Integrität des Inhalts inklusive Anhang sichergestellt. Der Empfänger kann dadurch ausschließen, dass die Nachricht manipuliert wurde.

Warum können mit dem E-Mail-Zertifikat keine PDF-Dateien signiert werden?[Bearbeiten | Quelltext bearbeiten]

Die von uns bereitgestellten S/MIME-Zertifikate sind nicht für das Signieren einzelner Dokumente - insbesondere nicht für PDF-Dateien - geeignet. Dies gilt auch für PDF-Dokumente.

  • Sie erfüllen nicht die Anforderungen der Adobe Approved Trust List (AATL) und können daher keine juristisch anerkannten Signaturen in PDFs erzeugen.
  • Die Laufzeit von zwei Jahren ist für die Langzeitarchivierung nicht ausreichend.
  • Das Signieren von PDFs mit E-Mail-Zertifikaten verstößt gegen die Lizenzbedingungen von HARICA und war bereits bei früheren Zertifikaten von Sectigo nicht zulässig.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Digitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.

Verfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind

Zentrum für Informations- und Medientechnische Dienste der Universität Paderborn (ZIM) - Ehemals IMT

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:

☎ Helpdesk: +49 (5251) 60-5544 ☎ Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

Mo - Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00
Servicecenter Medien 08:30 - 16:00 08:30 - 14:00
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=E-Mail-Zertifikate_-_FAQ&oldid=41558
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen