Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

Signierte E-Mails: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
(Wer kann eigene E-Mails signieren (S/MIME))
 
(15 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{article
 
{{article
 
|type=Anleitung
 
|type=Anleitung
|service=Service:Mail,Service:Exchange
+
|service=Service:Mail,Service:Exchange,Service:CA,Service:Informationssicherheit
 
|targetgroup=Angestellte,Studierende,Gäste
 
|targetgroup=Angestellte,Studierende,Gäste
 
|hasdisambig=Nein
 
|hasdisambig=Nein
 
}}
 
}}
{{template caller‏‎
+
Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das '''S/MIME-Verfahren''' signiert wurden.
|marker=Stub
 
}}
 
Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das '''S/MIME-Verfahren''' signiert wurde.
 
  
Es gibt auch die Option E-Mails über das '''PGP-Verfahren''' zu signieren, für dieses Verfahren müssen Nutzer zusätzliche Plugin(s) installieren und der öffentliche Schlüssel des jeweiligen Absenders muss separat heruntergeladen werden. Außerdem wird der Kryptografische Schlüssel nicht von einer Zertifizierungstelle ausgestellt, sondern privat erzeugt.
+
Es gibt auch die Option E-Mails über das '''PGP-Verfahren''' zu signieren. Für dieses Verfahren müssen Nutzer zusätzliche Plugin(s) installieren und der öffentliche Schlüssel des jeweiligen Absenders muss separat heruntergeladen werden. Außerdem wird der kryptografische Schlüssel nicht von einer Zertifizierungstelle ausgestellt, sondern privat erzeugt.
  
Die S/MIME-Verschlüsselung/-Signierung hingegen bietet für einen geringeren Aufwand einen durchgängig hohen Sicherheitsstandard.
 
  
 
== Signierte E-Mails (S/MIME) ==
 
== Signierte E-Mails (S/MIME) ==
 
===  Was ist eine signierte E-Mail ===
 
===  Was ist eine signierte E-Mail ===
 
E-Mail Signaturen sind eine zusätzliche Schutzinstanz, um die Absender-Adresse und den Inhalt der Nachricht sicherzustellen.<br>
 
E-Mail Signaturen sind eine zusätzliche Schutzinstanz, um die Absender-Adresse und den Inhalt der Nachricht sicherzustellen.<br>
Dadurch werden insbesondere Phishing-E-Mails, die sich als populäre Dienste (zB die Online-Banking, Paketdienste, E-Mail-Provider, usw.) ausgeben als solche entlarvt.<br>
+
Dadurch werden insbesondere Phishing-E-Mails, die sich als populäre Dienste (zB die Online-Banking, Paketdienste, E-Mail-Provider, usw.) ausgeben, als solche entlarvt.<br>
 
Phishing-Versuche sind ein zunehmend häufig auftretender Angriff auf Nutzerdaten und sind mal mehr, mal minder gut von "realen" E-Mails zu unterscheiden. Sie basieren nicht auf Schadsoftware, sondern auf einer Täuschung des Empfängers, der glauben soll, eine echte Anfrage vorliegen zu haben.
 
Phishing-Versuche sind ein zunehmend häufig auftretender Angriff auf Nutzerdaten und sind mal mehr, mal minder gut von "realen" E-Mails zu unterscheiden. Sie basieren nicht auf Schadsoftware, sondern auf einer Täuschung des Empfängers, der glauben soll, eine echte Anfrage vorliegen zu haben.
Mehr zum Thema Phishing inklusive ausführlicher Beispiele finden Sie hier: [[Hinweise_zu_Phishing-E-Mails]]
+
Mehr zum Thema Phishing inklusive ausführlicher Beispiele finden Sie hier: [[Hinweise zu Phishing-E-Mails]]
  
Erhalten Sie eine '''signierte E-Mail''', können Sie Sich sowohl auf die angezeigte Absendeadresse verlassen, als auch darauf, dass der Inhalt der E-Mail während der Übertragung nicht manipuliert wurde.
+
Erhalten Sie eine '''signierte E-Mail''', können Sie Sich sowohl auf die angezeigte Absender-Adresse verlassen, als auch darauf, dass der Inhalt der E-Mail während der Übertragung nicht manipuliert wurde.
  
Achten Sie daher auf die Absende-Adresse!  
+
Achten Sie daher auf die Absender-Adresse!  
 
Dort sollte '''nicht''' ''benutzerberatung@upb.de.hackerparadies.com'' oder ähnliches stehen.
 
Dort sollte '''nicht''' ''benutzerberatung@upb.de.hackerparadies.com'' oder ähnliches stehen.
  
 
Das IMT versendet unter '''imt@uni-paderborn.de''' bzw. '''imt@upb.de'''
 
Das IMT versendet unter '''imt@uni-paderborn.de''' bzw. '''imt@upb.de'''
  
=== Wer kann eigene E-Mails Signieren (S/MIME) ===
+
=== Wer kann eigene E-Mails signieren (S/MIME) ===
Jeder Sender kann E-Mails signieren, der seine Identität zuvor bei der für seine E-Mail-Adresse zuständigen Zertifizierungsstelle hat beglaubigen lassen. Bei diesem Vorgang muss die E-Mail-Adresse angegeben werden, deren E-Mails zuklünftig signiert werden sollen. Das IMT (Zentrum for Informations und Medientechnologien) hat zum Beispiel die Möglichkeit Zertifikate für Mitglieder der Universität Paderborn auszustellen.
+
E-Mails signieren kann jeder, der seine Identität zuvor bei der für seine E-Mail-Adresse zuständigen Zertifizierungsstelle hat beglaubigen lassen. Bei diesem Vorgang muss die E-Mail-Adresse angegeben werden, deren E-Mails zukünftig signiert werden sollen. Das IMT (Zentrum for Informations- und Medientechnologien) hat zum Beispiel die Möglichkeit, Zertifikate für Mitglieder der Universität Paderborn auszustellen.
  
 
Darunter fallen alle E-Mail-Adressen folgender Formate:
 
Darunter fallen alle E-Mail-Adressen folgender Formate:
Zeile 38: Zeile 34:
 
* *@*.upb.de
 
* *@*.upb.de
  
Mehr Informationen zum Beantragen [[E-Mail_SSL-Zertifikat_beantragen]]
+
Mehr Informationen zum Beantragen [[E-Mail SSL-Zertifikat beantragen]]
  
 
== Wie erkennt man signierte E-Mails? ==
 
== Wie erkennt man signierte E-Mails? ==
E-Mail-Programme stellen korrekt signierte E-Mails unterschiedlich dar. In der Regel erscheint ein Bestätigungs-Icon im Kopf der Nachricht, sowie ein Hinweis auf den Absender.  
+
E-Mail-Programme stellen korrekt signierte E-Mails unterschiedlich dar. In der Regel erscheint ein Bestätigungs-Icon im Kopf der Nachricht sowie ein Hinweis auf den Absender.  
  
Mobile Geräte (Smartphones, Tablets) bilden leider eine Ausnahme von der Regel. Hersteller, verwendete APP und Version des OS (Android/iOS) legen fest, ob ein Hinweis erscheint oder nicht. Die meisten Mail-Apps können unserer Erfahrung nach die Signierung aktuell nicht korrekt darstellen. Es gibt Bestrebungen der Betreiber dies zu ändern.
+
Mobile Geräte (Smartphones, Tablets) bilden leider eine Ausnahme von der Regel. Hersteller, verwendete App und Version des OS (Android/iOS) legen fest, ob ein Hinweis erscheint oder nicht. Die meisten Mail-Apps können unserer Erfahrung nach die Signierung aktuell nicht korrekt darstellen. Es gibt Bestrebungen der Betreiber dies zu ändern.
  
 
Bei gängigen Desktop-Anwendungen, sowie Webmail werden signierte E-Mails  wie folgt angezeigt
 
Bei gängigen Desktop-Anwendungen, sowie Webmail werden signierte E-Mails  wie folgt angezeigt
=== Outlook ===  
+
==== Outlook ====
 
[[Datei:E-Mail signieren Outlook.png|600px|mini|ohne|'''Outlook''']]
 
[[Datei:E-Mail signieren Outlook.png|600px|mini|ohne|'''Outlook''']]
=== Thunderbird ===  
+
==== Thunderbird ====
 
[[Datei:E-Mail signieren Thunderbird.png|600px|mini|ohne|'''Thunderbird''']]
 
[[Datei:E-Mail signieren Thunderbird.png|600px|mini|ohne|'''Thunderbird''']]
=== Apple-Mail ===  
+
==== Apple-Mail ====
 
[[Datei:E-Mail signieren Apple-Mail.png|600px|mini|ohne|'''Apple-Mail''']]
 
[[Datei:E-Mail signieren Apple-Mail.png|600px|mini|ohne|'''Apple-Mail''']]
=== Webmail ===  
+
==== Webmail ====
[[Datei:E-Mail signieren Webmail.png|592px|mini|ohne|'''Sicht über Webmail''']]
+
[[Datei:E-Mail signieren Webmail.png|592px|mini|ohne|'''Darstellung in Webmail''']]
 +
==== OWA ====
 +
[[Datei:E-Mail signieren OWA.png|700px|mini|ohne|'''Darstellung in OWA (über Internet-Explorer)''']]
 +
 
 +
 
  
 
<br clear=all>
 
<br clear=all>
  
 
== S/MIME-Signatur und Verschlüsselung ==
 
== S/MIME-Signatur und Verschlüsselung ==
Jede signierte E-Mail enthält auch den Öffentlichen Kryptografischen Schlüssel des Absenders. Gängige E-Mail-Programme speichern diesen Schlüssel beim dazugehörigen Kontakt im Adressbuch. Sofern Sie selbst über die Möglichkeit verfügen eigenen E-Mails zu signieren, können Sie ab diesem Zeitpunkt E-Mails an betreffenden Kontakt verschlüsseln.
+
Jede signierte E-Mail enthält auch den öffentlichen kryptografischen Schlüssel des Absenders. Gängige E-Mail-Programme speichern diesen Schlüssel beim dazugehörigen Kontakt im Adressbuch. Sofern Sie selbst über die Möglichkeit verfügen eigene E-Mails zu signieren, können Sie ab diesem Zeitpunkt E-Mails an den betreffenden Kontakt verschlüsseln.
  
 
* Signierte E-Mail = öff. Schlüssel vom Absender
 
* Signierte E-Mail = öff. Schlüssel vom Absender
Zeile 65: Zeile 65:
 
<br clear=all>
 
<br clear=all>
  
== Relevante Informationen ==
+
== Weitere Informationen ==
*  
+
* [[Informationssicherheit]] - Übersicht aller Artikel
*
+
* [[E-Mail_SSL-Zertifikat_beantragen | E-Mail: SSL-Zertifikat beantragen]]

Aktuelle Version vom 28. Juli 2021, 14:29 Uhr

Anleitung
Allgemeine Informationen
Informationen
Betriebssystem Alle
Service Exchange, Informationssicherheit, Mail und Zertifizierungsinstanz
Interessant für Angestellte, Studierende und Gäste
HilfeWiki des IMT der Uni Paderborn
no displaytitle found: Signierte E-Mails

Diese Anleitung informiert über den Nutzen und die Erkennung von signierten E-Mails, die über das S/MIME-Verfahren signiert wurden.

Es gibt auch die Option E-Mails über das PGP-Verfahren zu signieren. Für dieses Verfahren müssen Nutzer zusätzliche Plugin(s) installieren und der öffentliche Schlüssel des jeweiligen Absenders muss separat heruntergeladen werden. Außerdem wird der kryptografische Schlüssel nicht von einer Zertifizierungstelle ausgestellt, sondern privat erzeugt.


Signierte E-Mails (S/MIME)

Was ist eine signierte E-Mail

E-Mail Signaturen sind eine zusätzliche Schutzinstanz, um die Absender-Adresse und den Inhalt der Nachricht sicherzustellen.
Dadurch werden insbesondere Phishing-E-Mails, die sich als populäre Dienste (zB die Online-Banking, Paketdienste, E-Mail-Provider, usw.) ausgeben, als solche entlarvt.
Phishing-Versuche sind ein zunehmend häufig auftretender Angriff auf Nutzerdaten und sind mal mehr, mal minder gut von "realen" E-Mails zu unterscheiden. Sie basieren nicht auf Schadsoftware, sondern auf einer Täuschung des Empfängers, der glauben soll, eine echte Anfrage vorliegen zu haben. Mehr zum Thema Phishing inklusive ausführlicher Beispiele finden Sie hier: Hinweise zu Phishing-E-Mails

Erhalten Sie eine signierte E-Mail, können Sie Sich sowohl auf die angezeigte Absender-Adresse verlassen, als auch darauf, dass der Inhalt der E-Mail während der Übertragung nicht manipuliert wurde.

Achten Sie daher auf die Absender-Adresse! Dort sollte nicht benutzerberatung@upb.de.hackerparadies.com oder ähnliches stehen.

Das IMT versendet unter imt@uni-paderborn.de bzw. imt@upb.de

Wer kann eigene E-Mails signieren (S/MIME)

E-Mails signieren kann jeder, der seine Identität zuvor bei der für seine E-Mail-Adresse zuständigen Zertifizierungsstelle hat beglaubigen lassen. Bei diesem Vorgang muss die E-Mail-Adresse angegeben werden, deren E-Mails zukünftig signiert werden sollen. Das IMT (Zentrum for Informations- und Medientechnologien) hat zum Beispiel die Möglichkeit, Zertifikate für Mitglieder der Universität Paderborn auszustellen.

Darunter fallen alle E-Mail-Adressen folgender Formate:

  • *@uni-paderborn.de
  • *@mail.uni-paderborn.de
  • *@campus.uni-paderborn.de
  • *@*.uni-paderborn.de
  • *@*.upb.de

Mehr Informationen zum Beantragen E-Mail SSL-Zertifikat beantragen

Wie erkennt man signierte E-Mails?

E-Mail-Programme stellen korrekt signierte E-Mails unterschiedlich dar. In der Regel erscheint ein Bestätigungs-Icon im Kopf der Nachricht sowie ein Hinweis auf den Absender.

Mobile Geräte (Smartphones, Tablets) bilden leider eine Ausnahme von der Regel. Hersteller, verwendete App und Version des OS (Android/iOS) legen fest, ob ein Hinweis erscheint oder nicht. Die meisten Mail-Apps können unserer Erfahrung nach die Signierung aktuell nicht korrekt darstellen. Es gibt Bestrebungen der Betreiber dies zu ändern.

Bei gängigen Desktop-Anwendungen, sowie Webmail werden signierte E-Mails wie folgt angezeigt

Outlook

Outlook

Thunderbird

Thunderbird

Apple-Mail

Apple-Mail

Webmail

Darstellung in Webmail

OWA

Darstellung in OWA (über Internet-Explorer)



S/MIME-Signatur und Verschlüsselung

Jede signierte E-Mail enthält auch den öffentlichen kryptografischen Schlüssel des Absenders. Gängige E-Mail-Programme speichern diesen Schlüssel beim dazugehörigen Kontakt im Adressbuch. Sofern Sie selbst über die Möglichkeit verfügen eigene E-Mails zu signieren, können Sie ab diesem Zeitpunkt E-Mails an den betreffenden Kontakt verschlüsseln.

  • Signierte E-Mail = öff. Schlüssel vom Absender
  • öff. Schlüssel + Eigenes S/MIME-Zertifikat = Option zum Verschlüsseln (an den Kontakt)


Weitere Informationen


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet derzeit eingeschränkten Support und hat Montags bis Donnerstags von 08:30 - 16:00 Uhr und Freitags 08:30 - 15:00 Uhr geöffnet. Bitte beachten Sie die derzeit geltenden Hygienebestimmungen.

Das IMT:Servicecenter Medien auf H1 hat aktuell Montags bis Donnerstags von 8:00 - 16:00 Uhr und Freitags von 8:00 - 14:00 Uhr geöffnet.