Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

E-Mail signieren und verschlüsseln

Hinweis: Bei den meisten Mail-Programmen wird mit "Signatur" eine Absenderangabe bezeichnet, die als normaler Text automatisch unter jede Mail gesetzt wird. Im Gegensatz dazu wird hier mit "Signieren" das Anfügen einer "elektronischen Unterschrift" bezeichnet.

Das Prinzip ist einfach erklärt:

Zu der sogenannten digitalen ID, die im Kryptoprozessor der Chipkarte realisiert ist, gehört ein Paar von zueinander passenden Schlüsseln, nämlich ein geheimer Schlüssel, der nie die Chipkarte verlässt, und ein öffentlicher Schlüssel, der E-Mail-Partnern bekannt gegeben wird. Was mit dem einen der beiden Schlüssel verschlüsselt wurde, kann nur mit dem zugehörigen anderen Schlüssel entschlüsselt werden.

Signieren Das Mail-Programm fügt der eigentlichen Mail einen Anhang hinzu, der mit dem geheimen Schlüssel des Absenders verschlüsselt ist. Das Mail-Programm des Empfängers verifiziert mit dem öffentlichen Schlüssel des Absenders, dass die Mail tatsächlich von diesem stammt (und der Inhalt auch nicht verändert wurde).

Praktische Durchführung

Die Mail-Programme bieten Menü-Funktionen bzw. Schaltflächen zum Signieren und Verschlüsseln an.

Sie sollten E-Mail nur dann signieren, wenn der Nachweis der Authentizität sinnvoll bzw. wirklich erforderlich ist.

Noch wichtiger ist es, dass Sie E-Mail nur dann verschlüsseln, wenn es wirklich auf die Geheimhaltung ankommt und Sie ganz sicher sind, dass der Empfänger die Mail auch entschlüsseln kann.

Das heißt in Bezug auf die Chipkarte: Der Empfänger kann verschlüsselte Mail nur dort lesen, wo ihm ein PC mit Chipkarten-Leser und entsprechender Software zur Verfügung steht.

Sie sollten also nicht "aufs Geratewohl" verschlüsselte Mail verschicken. Dort wo es von der Sache her geboten ist, empfehlen wir, dass Sie sich mit dem Partner kurz über das Versenden von verschlüsselter Mail verständigen und sich gegenseitig je eine signierte Mail zusenden. Dann sind beide im Besitz des erforderlichen Zertifikats, und das Versenden verschlüsselter Mails sollte problemlos funktionieren. Signierte Mail kann hingegen problemlos versendet werden, weil der Empfänger den signierten Inhalt immer lesen kann (ohne Chipkarten-Leser kann er nur die Signatur nicht verifizieren).

Die vom HRZ angebotenen Webmail-Programme können nicht zum Signieren oder Verschlüsseln im Zusammenhang mit der Chipkarte benutzt werden.

Signieren (etwas ausführlicher)

Das Mail-Programm bildet aus dem Zertifikat (das ist der von einer Zertifizierungsstelle beglaubigte öffentliche Schlüssel) des Absenders und dem eigentlichen Text einen sogenannten Hash-Code (eine Art Quersumme). Dieser wird an den Krypto-Prozessor auf der Chipkarte übergeben und dort mit dem geheimen Schlüssel verschlüsselt. Das Ergebnis gibt der Krypto-Prozessor wieder an das Mail-Programm des Absenders zurück, das es in geeigneter Weise zusammen mit dem Zertifikat des Absenders als Mail-Anhang zusammen mit dem eigentlichen Text versendet. Damit kann das Mail-Programm des Empfängers verifizieren, dass

  • die Mail tatsächlich von dem betreffenden Absender stammt und dass
  • die Mail auf dem Übertragungsweg nicht verfälscht wurde.

Dazu muss das Mail-Programm des Empfängers über das Zertifikat der obersten Zertifizierungsinstanz verfügen. Das ist in unserem Fall die Policy Certification Authority (PCA) des DFN-Vereins. Die gängigen Mail-Programme werden schon mit einer Reihe solcher Zertifikate ausgeliefert. Leider ist das benötigte in der Regel nicht dabei. Es kann aber leicht durch Anklicken eines Web-Links geladen werden.