Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
zuv:software:mozilla_thunderbird:erste_schritte [2024/02/27 13:22]
karlheinz.kerler@uni-ulm.de [5. Digitale Unterschrift prüfen] 		zuv:software:mozilla_thunderbird:erste_schritte [2024/04/12 17:14] (aktuell)
karlheinz.kerler@uni-ulm.de [5. Digitale Unterschrift prüfen]
Zeile 103: Zeile 103:
   * **Sicherstellung der Authentizität.** Es muss sichergestellt werden, dass die Absendenden diejenige sind, die sie vorgeben zu sein.   * **Sicherstellung der Authentizität.** Es muss sichergestellt werden, dass die Absendenden diejenige sind, die sie vorgeben zu sein.
  
-  * **Sicherstellung der Integrität.** Es muss sichergestellt werden, dass die Nachrichten auf dem Übertragungsweg nicht verfälscht wurde.+  * **Sicherstellung der Integrität.** Es muss sichergestellt werden, dass der Inhalt der E-Mail auf dem Übertragungsweg nicht verfälscht wurde.
  
 Mit einer digitalen Unterschrift können beide Anforderungen erfüllt werden. In Thunderbird kann das einfach überprüft werden. Klicken Sie dazu auf das **S/MIME** Symbol oben rechts in der E-Mail.  Mit einer digitalen Unterschrift können beide Anforderungen erfüllt werden. In Thunderbird kann das einfach überprüft werden. Klicken Sie dazu auf das **S/MIME** Symbol oben rechts in der E-Mail. 
  
 {{:zuv:software:mozilla_thunderbird:thunderbird-unterschrift-1.jpg?direct|}} {{:zuv:software:mozilla_thunderbird:thunderbird-unterschrift-1.jpg?direct|}}
- 
-Je nach Zertifizierungsstelle (DFN-PKI bis August 2023, GÉANT/TCS/Secitgo ab September 2023) sehen die Signaturen leicht unterschiedlich aus. 
  
 Sie erhalten eine Infobox mit Informationen über die Authentizität und Integrität der E-Mail. Nur wenn beide Merkmale erfüllt sind, darf der E-Mail vertraut werden.   Sie erhalten eine Infobox mit Informationen über die Authentizität und Integrität der E-Mail. Nur wenn beide Merkmale erfüllt sind, darf der E-Mail vertraut werden.  
Zeile 115: Zeile 113:
 {{:zuv:software:mozilla_thunderbird:thunderbird-unterschrift-2.jpg?direct|}} {{:zuv:software:mozilla_thunderbird:thunderbird-unterschrift-2.jpg?direct|}}
  
 +Je nach Zertifizierungsstelle (DFN-PKI bis August 2023, GÉANT/TCS/Secitgo ab September 2023) sehen die Signaturen leicht unterschiedlich aus.
 +
 +Wenn Thunderbird bei der Prüfung der digitalen Signatur Probleme feststellt, erscheint dieses Symbol. 
 +
 +{{:zuv:software:mozilla_thunderbird:thunderbird-unterschrift-3.jpg?direct|}}
  
-Alle E-Mails, die vom kiz verschickt werden, sind **digital unterschrieben**. Die Absenderadresse entspricht dieser Form: **vorname.nachname@uni-ulm.de**. Die Absenderadresse kann im **Elektronischen Telefonbuch** [[https://portal.uni-ulm.de/ETB/|ETB]] überprüft werden. Einige Einrichtungen der Universität Ulm verwenden Gruppenzertifikate, was zu einer anderen Notation führt. Achten Sie in jedem Fall auf die Korrektheit des Domänennamens **uni-ulm.de**. Digitale Unterschriften basieren auf digitalen Zertifikaten, die ein Ablaufdatum haben. Das führt dazu, dass in archivierten E-Mails irgendwann das Ablaufdatum des Zertifikats erreicht wird, das damit ungültig wird.   +Alle E-Mails, die vom kiz verschickt werden, sind **digital unterschrieben**. Die Absenderadresse entspricht dieser Form: **vorname.nachname@uni-ulm.de**. Die Absenderadresse kann im **Elektronischen Telefonbuch** [[https://portal.uni-ulm.de/ETB/|ETB]] überprüft werden. Dazu bitte Kopieren/Einfügen verwenden. Über das ETB erhalten Sie auch Abteilung und Einrichtung des Absenders. Einige Einrichtungen der Universität Ulm verwenden Gruppenzertifikate, was zu einer anderen Notation führt. Achten Sie in jedem Fall auf die Korrektheit des Domänennamens **uni-ulm.de**. Digitale Unterschriften basieren auf digitalen Zertifikaten, die ein Ablaufdatum haben. Das führt dazu, dass in archivierten E-Mails irgendwann das Ablaufdatum des Zertifikats erreicht wird, das damit ungültig wird.   
  
 Weitere Informationen zu diesem Thema finden Sie hier: [[https://www.uni-ulm.de/einrichtungen/kiz/service-katalog/informationssicherheit/digitale-zertifikate/offizielle-e-mails-erkennen/|Offizielle E-Mails erkennen]] Weitere Informationen zu diesem Thema finden Sie hier: [[https://www.uni-ulm.de/einrichtungen/kiz/service-katalog/informationssicherheit/digitale-zertifikate/offizielle-e-mails-erkennen/|Offizielle E-Mails erkennen]]
Zeile 124: Zeile 127:
 Eine E-Mail ist mit einer Postkarte vergleichbar. Jeder, der Zugriff auf die E-Mail hat, kann sie lesen. Um das zu verhindern, muss die E-Mail verschlüsselt werden. Daraus ergibt sich eine weitere Anforderung:   Eine E-Mail ist mit einer Postkarte vergleichbar. Jeder, der Zugriff auf die E-Mail hat, kann sie lesen. Um das zu verhindern, muss die E-Mail verschlüsselt werden. Daraus ergibt sich eine weitere Anforderung:  
  
-  * **Sicherstellung der Vertraulichkeit.** Es muss sichergestellt werden, dass die Nachricht auf dem Übertragungsweg nicht gelesen werden kann.+  * **Sicherstellung der Vertraulichkeit.** Es muss sichergestellt werden, dass die E-Mail auf dem Übertragungsweg nicht gelesen werden kann.
  
 Bei einer **Ende-zu-Ende Verschlüsselung** können nur die Kommunikationsendpunkte die E-Mail lesen. Wie die **digitale Signatur** basiert auch **Verschlüsselung** auf kryptografischen Methoden, die ein digitales Zertifikat erfordern. Angehörige der Universität Ulm können dazu ein Nutzerzertifikat beantragen. Bei der Erstellung des Zertifikatsantrags wir das für die Verschlüsselung notwendige Schlüsselpaar, öffentlicher und privater Schlüssel, erzeugt. Mit dem öffentlichen Schlüssel werden E-Mails verschlüsselt und mit dem privaten Schlüssel entschlüsselt. Wer also eine verschlüsselte E-Mail verschicken will, der benötigt den öffentlichen Schlüssel des Empfangenden. Öffentliche Schlüssel können durch signierte E-Mails übermittelt werden. Das Mailprogramm des Absendenden der verschlüsselten E-Mail findet über die Mailadresse automatisch den für die Verschlüsselung benötigen öffentlichen Schlüssel und kann damit die E-Mail verschlüsseln. Die Antragsformulare und eine Anleitung wie ein Nutzerzertifikat in Thunderbird importiert wird, finden Sie hier [[https://www.uni-ulm.de/einrichtungen/kiz/service-katalog/informationssicherheit/digitale-zertifikate/sectigo-nutzerzertifikate/|Nutzerzertifikat]] Bei einer **Ende-zu-Ende Verschlüsselung** können nur die Kommunikationsendpunkte die E-Mail lesen. Wie die **digitale Signatur** basiert auch **Verschlüsselung** auf kryptografischen Methoden, die ein digitales Zertifikat erfordern. Angehörige der Universität Ulm können dazu ein Nutzerzertifikat beantragen. Bei der Erstellung des Zertifikatsantrags wir das für die Verschlüsselung notwendige Schlüsselpaar, öffentlicher und privater Schlüssel, erzeugt. Mit dem öffentlichen Schlüssel werden E-Mails verschlüsselt und mit dem privaten Schlüssel entschlüsselt. Wer also eine verschlüsselte E-Mail verschicken will, der benötigt den öffentlichen Schlüssel des Empfangenden. Öffentliche Schlüssel können durch signierte E-Mails übermittelt werden. Das Mailprogramm des Absendenden der verschlüsselten E-Mail findet über die Mailadresse automatisch den für die Verschlüsselung benötigen öffentlichen Schlüssel und kann damit die E-Mail verschlüsseln. Die Antragsformulare und eine Anleitung wie ein Nutzerzertifikat in Thunderbird importiert wird, finden Sie hier [[https://www.uni-ulm.de/einrichtungen/kiz/service-katalog/informationssicherheit/digitale-zertifikate/sectigo-nutzerzertifikate/|Nutzerzertifikat]]