Verschlüsselung

Wenn Sie vertrauliche Daten per E-Mail versenden wollen, müssen Sie sie verschlüsseln. Dann kann nur der Empfänger der E-Mail den Inhalt der Nachricht lesen. Cyberkriminelle können die Nachricht vielleicht abfangen, aber nicht entschlüsseln, weil sie nicht im Besitz des richtigen Schlüssels sind.

Die Voraussetzung für den Versand einer verschlüsselten E-Mail ist die Beantragung und der Import eines Benutzerzertifikates. Wie Sie dieses Zertifikat erhalten können, lesen Sie in den nächsten Zeilen.

 

Schritt-für-Schritt-Anleitung

Hinweis

  • Legen Sie sich vor Beginn der Arbeiten ein Verzeichnis für Ihre Benutzerzertifikatsdateien an einem sicheren Ort an.
  • Speichern Sie alle in diesem Prozess generierten Dateien in diesem sicheren Verzeichnis.
  • Speichern Sie Ihre im Prozess benutzten Passwörter in einem sicheren Format ab.

I.) Beantragung über das Online-Formular

  • Füllen Sie die Antragsfelder sorgfältig aus.
    Hinweise zu den Formularfeldern:
    • Name (CN): Der Name muss dem Eintrag Ihres Lichtbildausweises entsprechen.Bitte verwenden Sie keine Umlaute.
    • E-Mail: Sie können nur eine E-Mail-Adresse der Hochschule Anhalt zertifizieren lassen.
    • Abteilung (OU): Fachbereich ...
      Sollten Sie zu einem späteren Zeitpunkt die Abteilung verlassen/wechseln, sind Sie verpflichtet, das ausgestellte Zertifikat zurückzuziehen und ggf. ein neues Zertifikat zu beantragen!
    • Namensraum: Wählen Sie aus dem Listenfeld den Wert
      "O=Hochschule Anhalt - Anhalt University of Applied Sciences,C=DE"
  • Sperr-PIN: Wählen Sie eine Sperr-PIN, mit der Sie bei Verlust des Zertifikats dieses über die DFN-PKI-Seite sperren lassen können.
  • Bestätigen Sie die Einhaltung der für Zertifikatsinhaber geltenden Regelungen (siehe oberes Dokument "DFN-PKI: Info für Zertifikatsinhaber")
  • Wählen Sie, ob Ihr Name und Ihre E-Mailadresse im öffentlichen Verzeichnis der DFN-PKI aufgenommen werden soll.
  • Klicken Sie auf "Weiter" 

II.) Überprüfen Sie bitte Ihre Angaben auf Richtigkeit, speichern Sie die Antragsdatei

  • Vergeben Sie ein sicheres Passwort für Ihre Antragsdatei
  • Speichern Sie die Antragsdatei im JSON-Format an einem sicheren Ort ab.Sie benötigen diese Datei wieder um Ihr Zertifikat online abzuholen.

III.) Laden Sie das Antragsformular (PDF) herunter und drucken es aus.

  • Unterschreiben Sie den ausgedruckten Antrag handschriftlich (X) (Ort,Datum) + (X) (Unterschrift)

Terminvereinbarung zur Beglaubigung

  • Vereinbaren Sie per E-Mail einen Termin mit einer der CA-Registrierungsstellen.
    E-Mail: support(at)hs-anhalt.de
  • Zum Termin müssen Sie persönlich erscheinen. Bitte bringen Sie mit:
    • den unterzeichneten Antrag
    • einen mindestens noch 6 Monate gültigen Lichtbildausweis
      (Personalausweis / Reisepass / Aufenthaltstitel etc..)
    • Klären Sie die Korrektheit, akademische Titel, ggf. zusätzlich im Zertifikat gewünschte funktionale Mailadressen der Hochschule

     

Benutzerzertifikat abholen

  • Nach erfolgreicher Registrierung und Bearbeitung werden Sie per E-Mail informiert. Folgen Sie dem Link in der E-Mail um das Zertifikat abzuholen und geben Ihre im Schritt 1. generierte Antragsdatei im JSON-Format an:
  • Anschließend müssen Sie Ihr persönliches Zertifikat an einem sicheren Ort speichern:
  • Damit ist der Prozess abgeschlossen. Sie können Ihre persönliche Benutzerzertifikatsdate im PKCS#12 Format mit der Dateiendung ".p12) nun verwenden.
  • Sichern Sie diese Zertifikatsdatei und das zugehörige Passwort vor Verlust oder Beschädigung!

 

Zertifikat in Outlook installieren

 Zertifikatsantrag und Integration in Outlook (PDF) siehe Punkt 4.)

  • Das Zertifikat wird nicht über den Mailserver auf andere Geräte synchronisiert. Es ist für jedes Endgerät einzeln zu installieren.
  • Der Outlook-Client sollte gestartet und mit Ihrem Postfach verbunden sein.
  • Im Outlook Client wählen Sie: Menü 
  • Der Outlook-Client sollte gestartet und mit Ihrem Postfach verbunden sein.
  • Im Outlook Client wählen Sie: Menü Datei--> Optionen --> Trust Center
  • Im Trust Center wählen Sie den Menüpunkt: "E-Mail-Sicherheit", dann "Importieren/Exportieren"
  •  Klicken Sie auf "Durchsuchen" und wählen Sie Ihre persönliche Benutzer-Zertifikatsdatei und das dazugehörige Passwort an. Bestätigen Sie mit "OK"
  • Bestätigen die die mittlere Sicherheitsstufe. Klicken Sie auf "OK".
  • Ihr Zertifikat ist nun im Windows-Zertifikatsspeicher importiert.
    (Kontrollieren können Sie dies in der Zertifikats-Managementkonsole)
    Wählen Sie dieses Zertifikat als Standardeinstellung für die Mailsignierung und -verschlüsselung.
  • Nun können Sie alle weiteren Dialogfenster schließen.
  • Sie haben das Zertifikat in Outlook eingerichtet und damit im Windows-Zertifikatsspeicher importiert.
  • Sie können nun signierte und verschlüsselte E-Mails versenden sowie Dokumente (PDF) signieren.

 

E-Mail signieren und verschlüsseln

  • Erstellen sie eine neue E-Mail und klicken sie anschließend am oberen Rand auf den Reiter "Optionen".
  • Die Option "Signieren" ist bereits grau hinterlegt und somit aktiv.
  • Für das Versenden verschlüsselter E-Mails benötigen Sie jedoch den öffentlichen Schlüssel des Empfängers. Sie müssen also beispielsweise bereits eine signierte E-Mail vom Empfänger bekommen haben.
  • Wenn Sie eine E-Mail verschlüsseln, kann diese nur gelesen werden, wenn auf dem entsprechenden Gerät auch das zugehörige Zertifikat vorhanden ist. Bedenken sie, dass dies auf mobilen Geräten nicht unbedingt der Fall ist. Eine verschlüsselte E-Mail kann nicht auf jedem Tablet oder Smartphone gelesen werden.