Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo schliesst sich die Hauptnavigation in Form der Reiternavigation an. Es folgt die Grobnavigation links unterhalb des Logos. Die Feinnavigation findet sich in der linken Spalte. Unterhalb der Reiternavigation ist die Brotkrumen-Navigation. In der Mitte der Seite befindet sich der Inhaltsbereich. In der rechten Spalte finden Sie die Suche und ueblicherweise Kontaktdaten und direkte Links. Als Abschluss der Seite sind im Fussbereich Links zu Barrierefreiheit, Kontakt Web-Master, Impressum, Plone-Kurse, Hilfe, Login fuer Redakteure aufgelistet.

vor "Barrierefreiheit" im Seitenfuss vor Reiternavigation vor Grobnavigation in linker Kolumne vor Feinnavigation in linker Kolumne vor Sie sind hier vor Inhalt vor rechter Kolumne mit zusaetzlichen Informationen im Suchfeld Suche nach vor Redaktion vor Kontakt Web-Master im Seitenfuss vor Impressum im Seitenfuss

Reiternavigation
ich bin hier

IT Service Centre

Navigation
hpc

 

 
You are here: Home Kennungen, Chipkarte, Zertifikate Chipkarte Technische Informationen E-Mail signieren und verschlüsseln
Document Actions

E-Mail signieren und verschlüsseln

Hinweis: Bei den meisten Mail-Programmen wird mit "Signatur" eine Absenderangabe bezeichnet, die als normaler Text automatisch unter jede Mail gesetzt wird. Im Gegensatz dazu wird hier mit "Signieren" das Anfügen einer "elektronischen Unterschrift" bezeichnet.

Das Prinzip ist einfach erklärt:

Zu der sogenannten digitalen ID, die im Kryptoprozessor der Chipkarte realisiert ist, gehört ein Paar von zueinander passenden Schlüsseln, nämlich ein geheimer Schlüssel, der nie die Chipkarte verlässt, und ein öffentlicher Schlüssel, der E-Mail-Partnern bekannt gegeben wird. Was mit dem einen der beiden Schlüssel verschlüsselt wurde, kann nur mit dem zugehörigen anderen Schlüssel entschlüsselt werden.

Signieren Das Mail-Programm fügt der eigentlichen Mail einen Anhang hinzu, der mit dem geheimen Schlüssel des Absenders verschlüsselt ist. Das Mail-Programm des Empfängers verifiziert mit dem öffentlichen Schlüssel des Absenders, dass die Mail tatsächlich von diesem stammt (und der Inhalt auch nicht verändert wurde).

Praktische Durchführung

Die Mail-Programme bieten Menü-Funktionen bzw. Schaltflächen zum Signieren und Verschlüsseln an.

Sie sollten E-Mail nur dann signieren, wenn der Nachweis der Authentizität sinnvoll bzw. wirklich erforderlich ist.

Noch wichtiger ist es, dass Sie E-Mail nur dann verschlüsseln, wenn es wirklich auf die Geheimhaltung ankommt und Sie ganz sicher sind, dass der Empfänger die Mail auch entschlüsseln kann.

Das heißt in Bezug auf die Chipkarte: Der Empfänger kann verschlüsselte Mail nur dort lesen, wo ihm ein PC mit Chipkarten-Leser und entsprechender Software zur Verfügung steht.

Sie sollten also nicht "aufs Geratewohl" verschlüsselte Mail verschicken. Dort wo es von der Sache her geboten ist, empfehlen wir, dass Sie sich mit dem Partner kurz über das Versenden von verschlüsselter Mail verständigen und sich gegenseitig je eine signierte Mail zusenden. Dann sind beide im Besitz des erforderlichen Zertifikats, und das Versenden verschlüsselter Mails sollte problemlos funktionieren. Signierte Mail kann hingegen problemlos versendet werden, weil der Empfänger den signierten Inhalt immer lesen kann (ohne Chipkarten-Leser kann er nur die Signatur nicht verifizieren).

Die vom HRZ angebotenen Webmail-Programme können nicht zum Signieren oder Verschlüsseln im Zusammenhang mit der Chipkarte benutzt werden.

Signieren (etwas ausführlicher)

Das Mail-Programm bildet aus dem Zertifikat (das ist der von einer Zertifizierungsstelle beglaubigte öffentliche Schlüssel) des Absenders und dem eigentlichen Text einen sogenannten Hash-Code (eine Art Quersumme). Dieser wird an den Krypto-Prozessor auf der Chipkarte übergeben und dort mit dem geheimen Schlüssel verschlüsselt. Das Ergebnis gibt der Krypto-Prozessor wieder an das Mail-Programm des Absenders zurück, das es in geeigneter Weise zusammen mit dem Zertifikat des Absenders als Mail-Anhang zusammen mit dem eigentlichen Text versendet. Damit kann das Mail-Programm des Empfängers verifizieren, dass

  • die Mail tatsächlich von dem betreffenden Absender stammt und dass
  • die Mail auf dem Übertragungsweg nicht verfälscht wurde.

Dazu muss das Mail-Programm des Empfängers über das Zertifikat der obersten Zertifizierungsinstanz verfügen. Das ist in unserem Fall die Policy Certification Authority (PCA) des DFN-Vereins. Die gängigen Mail-Programme werden schon mit einer Reihe solcher Zertifikate ausgeliefert. Leider ist das benötigte in der Regel nicht dabei. Es kann aber leicht durch Anklicken eines Web-Links geladen werden.
Font size: large | standard | small
Kontakt
Direkte Links
Redaktion
13.05.2011 11:18
 
Barrierefreiheit | Kontakt Web-Master | Impressum | Plone-Kurse | Hilfe | Login | HRZ-Intern
Powered by Plone CMS, the Open Source Content Management System

This site conforms to the following standards: