Anleitungen und FAQs

Allgemeine Informationen

Persönliche Nutzerzertifikate
Das digitale Zertifikat ist ein Datensatz, der die Identität des Inhabers bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Zertifikate sind Grundlagen für digitale Signaturen und Verschlüsselung und bilden somit die Grundlage sicherer Kommunikation im Netz. Die Nutzerzertifikate stehen derzeit den Beschäftigten der Hochschule Bielefeld zur Verfügung. Die Beantragung für weitere Personengruppen sowie für Funktions-E-Mail-Adressen wird in Kürze über einen separaten Prozess möglich sein. Persönliche Nutzerzertifikate eignen sich für das Signieren (z.B. von E-Mails) sowie zur Verschlüsselung und Authentifizierung. Die Hochschule nutzt dazu das Verfahren „S/MIME“ . Dieses Verschlüsselungsverfahren beruht auf den sogenannten Private und Public Keys (private und öffentliche Schlüssel). Der öffentliche Schlüssel ist grundsätzlich für jeden einsehbar, während der private Schlüssel nur dem Besitzer bekannt ist.

Wie entsteht mein Nutzerzertifikat?
Sie beantragen Ihr Nutzerzertifikat in Ihrem Browser über die Oberfläche des Anbieters Sectigo. Der Browser erzeugt dabei ein Schlüsselpaar: Der geheime (private) Teil des Schlüssels verbleibt bei Ihnen.
Die Zertifikate werden für einen nichtgewerblichen Gebrauch über den DFN-Verein mit dem Dienst TCS (Trusted Certificate Services) des europäischen Forschungs­netzwerks GÉANT ausgestellt und verteilt. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist Sectigo.

Signieren
Bei E-Mails besteht grundsätzlich die Gefahr, dass Unbefugte den Inhalt und/oder die Absenderadresse manipulieren können. Damit könnten andere Personen in Ihrem Namen schadhafte Inhalte versenden. Sie können dies verhindern, indem Sie dem Empfänger eindeutig und fälschungssicher nachweisen, dass die verschickte E-Mail tatsächlich von Ihnen stammt, indem Sie eine digitale Signatur benutzen. Zum digitalen Signieren einer E-Mail, also zur Verifikation des Absenders, wird der eigene, private Schlüssel verwendet. Dieser ist über das Zertifikat auf lokalen Geräten, beispielsweise dem Computer und Smartphone des Nutzers, installiert. Der Empfänger kann dann mit dem öffentichen Schlüssel des Senders überprüfen, ob die E-Mail manipuliert wurde und sicherstellen, dass der Absender wirklich die richtige Person ist.

Verschlüsseln
Das Verschlüsseln einer E-Mail erfolgt über den öffentlichen Schlüssel des Empfängers. Dieser benutzt dann seinen nur ihm bekannten privaten Schlüssel, um die E-Mail zu entschlüsseln. Das bedeutet, dass grundsätzlich von jedem  beliebigem Endgerät eine verschlüsselte E-Mail verschickt werden kann, sofern der öffentliche Schlüssel des Empfängers bekannt ist. Daher ist es besonders wichtig, den öffentlichen Schlüssel aus einer vertrauenswürdigen Quelle zu beziehen.

Bisher unterstützten nur E-Mail-Clients das Signieren und Verschlüsseln von E-Mails. In Webmail ist dieses Verfahren derzeit nicht möglich. Beachten Sie bitte, dass Sie somit verschlüsselte E-Mails nicht in Webmail lesen können!