Einrichtung einer E-Mail-Signatur: Unterschied zwischen den Versionen

Bei E-Mails besteht grundsätzlich die Gefahr, dass Unbefugte den Inhalt und/oder die Absenderadresse manipulieren können. Damit könnten kriminelle Hacker in Ihrem Namen schadhafte Inhalte versenden. Nähere Informationen zum sogenannten Phishing bietet die Stabstelle IT-Sicherheit der RUB: https://www.itsb.ruhr-uni-bochum.de/themen/email_betrug.html. Sie können dies verhindern, indem Sie dem*der Empfänger*in eindeutig und fälschungssicher nachweisen, dass die verschickte E-Mail tatsächlich von Ihnen stammt, indem Sie eine digitale Signatur benutzen. Technisch wird dies über ein persönliches Nutzerzertifikat realisiert, das IT.SERVICES allen Mitgliedern und Angehörigen der RUB zur Verfügung stellt.

Sie finden hier Anleitungen für die von IT.SERVICES unterstützten Clients. Bitte beachten Sie grundsätzlich die Anleitungen der von Ihnen genutzten E-Mail-Programme.

Voraussetzung: vorhandenes persönliches Zertifikat

Voraussetzung für die Einrichtung einer digitalen Signatur ist ein persönliches Nutzendenzertifikat, das Sie bei IT.SERVICE beantragen können.

Outlook

Starten Sie Outlook. Gehen Sie in der oberen Menüleiste auf "Datei" und dann auf "Optionen".

Klicken Sie nun auf "Trust Center" und anschließend auf "Einstellungen für das Trust Center".

Klicken Sie nun auf "E-Mail-Sicherheit" in der linken Menüleiste und anschließend auf "Importieren/Exportieren...".

Fügen Sie nun über "Durchsuchen" Ihr Nutzerzertifikat als Importdatei hinzu. Geben Sie in das Eingabefeld „Kennwort“ das Passwort ein, welches Sie bei der Beantragung (im Zertifikatsmanager) festgelegt ha ben. Klicken Sie „OK“ um das Zertifikat zu Importieren.

Nun öffnet sich ein Fenster mit dem Titel „Import des privaten Austauschschlüssels“. Wählen Sie hier die gewünschte Sicherheitsstufe aus oder belassen Sie diese auf „mittlere Sicherheitsstufe“ und bestätigen Sie mit „OK“.

Klicken Sie nun auf die Schaltfläche „Einstellungen…“.

Anschließend klicken Sie auf „Auswählen…“ neben „Signaturzertifikat“ und wählen hier Ihr zuletzt importiertes Zertifikat aus. Gehen Sie genauso für „Verschlüsselungszertifikat“ vor. Wählen Sie im aktuellen Einstellungsfenster dann als Hashalgorithmus „SHA256“ und als Verschlüsselungsalgorithmus „AES (256-bit)“. Bestätigen Sie zuletzt alle Einstellungen mit „OK“.

Um zu prüfen, ob Ihre E-Mails signiert werden, erstellen Sie eine neue E-Mail und überprüfen, ob unter „Optionen“ das Feld „Signieren“ aktiv ist. Möchten Sie eine E-Mail unsigniert versenden, können Sie das Feld „Signieren“ manuell deaktivieren.

Windows 11

Applemail/MacOS

Umgang mit signierten E-Mails

Sie können Signaturen von empfangenen E-Mails überprüfen, indem Sie auf das Schleifen-Symbol klicken und sich damit weitere Informationen zum Zertifikat anzeigen lassen.

Unter „Details“ erhalten Sie weitere Informationen über das Zertifikat. Wir empfehlen, das Häkchen bei „Vor Fehlern [...] warnen“ zu setzen. E-Mails mit ungültigen Zertifikaten werden dann nicht direkt geöffnet (siehe nächster Abschnitt „Ungültige Signatur“).

Ungültige Signaturen

Ungültige Signaturen erkennen Sie daran, dass in der E-Mail nicht das Schleifensymbol, sondern ein Warndreieck angezeigt wird. Haben Sie, wie auf der vorherigen Seite empfohlen, das Häkchen bei „Vor Fehlern...“ gesetzt, werden diese E-Mails nicht direkt geöffnet, sondern zunächst die Informationen zur Signatur. Dies schützt Sie davor E-Mails mit schadhaftem Inhalt (Drive-by-Attacken) zu öffnen.

Prüfen Sie den Fehler genau und klicken erst dann auf „Nachricht anzeigen“ oder öffnen Sie die E-Mail gegebenenfalls erst nach Rücksprache mit dem Absender. Möglicherweise ist das Zertifikat lediglich abgelaufen.

Bei Problemen mit der Authentifizierungskette o.ä.

Wenn es Probleme mit der Authentifizierung oder Überprüfung der Signatur gibt, prüfen Sie, ob alle Zertifikate der Vertrauenskette installiert sind. Diese Zertifikatskette finden Sie hier.

Weitere Unterstützung

Bei Fragen und Problemen können Sie sich an unseren Helpdesk wenden.