Einleitung Sicherer Mailversand

Service zur Erzeugung und Speicherung eines Schlüsselpaares

Zur Unterstützung des Schutzes eigener und fremder personenbezogener Daten stellt TU.it die Infrastruktur für den Bezug von E-Mail-Zertifikaten für eine clientbasierte Mailsignatur und –verschlüsselung (Sicherer Mailversand) zur Verfügung.
Auch für vertrauliche Daten, welche zum Beispiel unter eine Geheimhaltungsvereinbarung fallen können, wird eine Mailverschlüsselung empfohlen.

Die digitale Signatur von E-Mails dient der Empfängerin/dem Empfänger zur Verifizierung der Senderin/des Senders und der Sicherstellung, dass der Inhalt während der Übertragung nicht verändert wurde.
S/MIME (Secure/Multipurpose Internet Mail Extensions) gilt als Standard für die Verschlüsselung und das Signieren von MIME-gekapselten E-Mails.

Für die Nutzung von S/MIME-Zertifikaten zur Verschlüsselung und Signierung wird aufgrund des verwendeten Public-Key-Verschlüsselungsverfahrens ein Schlüsselpaar aus öffentlichem und privatem Schlüssel benötigt.

TU Wien Mitarbeiter_innen und TU-Studierende können auf dem Selfservice-Portal von Sectigo ein solches Schlüsselpaar anfordern, vgl. Zertifikat-Erstellung auf dem Selfservice-Portal von Sectigo.

Der für die Verschlüsselung notwendige öffentliche Schlüssel der Empfängerin/des Empfängers wird TU-intern durch die automatische Integration der Benutzer_innenzertifikate in das upTUdate-Adressbuch bereitgestellt (vor dem Versand einer verschlüsselten E-Mail an TU-Externe muss man eine signierte E-Mail der Empfängerin/des Empfängers erhalten haben).

Für die Entschlüsselung einer E-Mail bedarf es auf Empfänger_innenseite des privaten Schlüssels der Empfängerin/des Empfängers. Dieses Zertifikat muss auf dem Computer installiert sein, auf dem die verschlüsselte Nachricht gelesen werden soll.
Mit dem öffentlichen Zertifikat der Senderin/des Senders wird von der Empfängerin/dem Empfänger schließlich die Unversehrtheit der E-Mail geprüft.

Für TU-Externe werden kostenlose S/MIME-Zertifikate von einigen Unternehmen angeboten, wie zum Beispiel Comodo Free Secure Email Certificate und Secorio S/MIME mit einer jeweiligen Gültigkeit von 1 Jahr.


Abbildung: Signatur / Ver- und Entschlüsselung (CC-BY-SA: www.reddoxx.com)


Erklärung zur Abbildung: Ein Zertifikat besteht aus einem Schlüsselpaar, welches wiederum aus einem öffentlichen und privaten Schlüsselteil besteht.


Abbildung: Signatur (CC-BY-SA: www.reddoxx.com)


Erklärung zur Abbildung: Ein Zertifikat besteht aus einem Schlüsselpaar, welches wiederum aus einem öffentlichen und privaten Schlüsselteil besteht.