Zum Inhalt springen
Menü
Technische Universität München
Technische Universität München

Zertifikate

Einsatz von Zertifikaten im Mailverkehr

Sogenannte S/MIME-Zertifikate dienen in der Kommunikation via E-Mail zwei Zwecken:

  • Identifikation des Absenders
  • Verbergen des Kommunikationsinhalts vor Unberechtigten

Absender-Identifikation:

Der Absender eine E-Mail lässt sich sehr leicht fälschen. Um mehr Vertrauen in den Absender zu erhalten, können Zertifikate eingesetzt werden.

Mit einem Zertifikat kann eine E-Mail elektronisch signiert werden. Das Mailprogramm des Empfängers kann dann feststellen, ob die Mailadresse und die elektronische Unterschrift vertrauenswürdig sind, falls sich der Besitzer der Mailadresse an ein paar Regeln hält (siehe unten).

Outlook kennzeichnet E-Mails mit einer gültigen Signatur mit dem Hinweis "Signiert von":

Signierte E-Mail
Signierte E-Mail

Thunderbird kennzeichnet E-Mails mit einer gültigen Signatur durch einen geschlossenen Briefumschlag. Durch Klicken auf den Briefumschlag erfährt man die E-Mailadresse, zu der die Signatur ausgestellt wurde. Diese E-Mailadresse muss mit der Absendeadresse übereinstimmen.

Kennzeichnung signierter Mails in Thunderird

Verbergen des Kommunikationsinhalts vor Unberechtigten

Mit Zertifikaten können zudem die Inhalte von E-Mails verschlüsselt werden, so dass lediglich ein berechtigter Empfänger den Inhalt der Nachricht lesen kann. Nicht verschlüsselt werden dabei die E-Mail-Adressen der Kommunikationspartner und der Betreff der E-Mail.

Regeln für den Einsatz von Zertifikaten

Ein Zertifikat für eine TUM-Mailadresse kann jedes Mitglieder der TUM beantragen. Besonders Mitarbeiterinnen und Mitarbeiter, die häufig vertrauliche Daten verschicken (z.B. Prüfungsergebnisse, Mitarbeiterdaten, ...) sollten ein Zertifikat beantragen  [1].

Ein Zertifikat besteht aus einem öffentlichen und einem privaten Schlüssel [2].

Damit sowohl die die oben erläuterte Verifizierbarkeit und Vertraulichkeit erhalten bleiben, muss der Besitzer bzw. die Besitzerin eines Zertifikats dafür sorge tragen, dass der private Schlüssel nur ihm bzw. ihr bekannt ist.

Der öffentliche Schlüssel hingegen sollte möglichst verbreitet werden. Denn nur, wenn der öffentliche Schlüssel eines Empfängers dem Absender bekannt ist, kann der Absender eine verschlüsselte E-Mail an den Empfänger verschicken. Die schnellste Art, den öffentlichen Schlüssel bekannt zu machen, ist jede E-Mail, die verschickt wird digital zu unterschreiben (dies kann über eine Voreinstellung im Mailprogramm erreicht werden). Damit wird automatisch der öffentliche Schlüssel weiter gegeben.

[1] Hinweise zur Beantragung unter: http://www.it.tum.de/zertifikate/

[2] Zusammenhänge und Hintergründe sind beispielsweise unter https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem  erläutert.

To top