Seite druckenPDF Version herunterladenSeitenstruktur anzeigenSeite durchsuchen
nach oben

E-Mail

Der erste Schritt zur Mailsicherheit

Digitale Signatur und Verschlüsselung für die Universität Hamburg

Von Olaf Gellert

E-Mail erfreut sich nicht nur bei der privaten Kommunikation mit Freunden großer Beliebtheit, sie stellt auch eine bedeutende Säule der beruflichen Kommuni-kation dar. Hierbei werden immer häufiger auch wich-tige und vertrauliche Daten über das Internet verschickt. Leider sind jedoch die benutzten Übertragungsverfahren beim Versenden von E-Mails alles andere als sicher. Das Fälschen von Absenderadressen ist ebenso möglich wie das Mitlesen oder gar Verändern der Inhalte auf dem Weg vom Absender zum Empfänger. Mit Hilfe von Verschlüsselungstechniken lässt sich jedoch auch hier eine vertrauliche und au-thentisierte Kommunikation herstellen. Dazu wird ein vertrauenswürdiges Zertifikat benötigt, das die Identität des Zertifikatbesitzers bestätigt.

Ein persönliches Zertifikat ermöglicht dem Besitzer, seine E-Mails digital zu unterschreiben, so dass der Empfänger sicher sein kann, dass die Mail unverändert ist und wirklich vom angegebenen Absender kommt. Ebenfalls kann mit Hilfe des Zertifikats des Empfän-gers eine E-Mail so verschlüsselt werden, dass nur der Besitzer des im Zertifikat genannten Schlüssels die E-Mail wieder entschlüsseln kann.

Die Zertifizierungsinstanz der Universität Hamburg (UHH-CA) bietet den Universitätsangehörigen (Mitar-beitern ebenso wie Studenten) ein solches persönliches Zertifikat an.

Das Beantragen von persönlichen Zertifikaten erfolgt einfach mit einem Webbrowser über eine Webschnitt-stelle. Der Browser generiert dabei ein Schlüsselpaar aus öffentlichem und privatem Schlüssel und überträgt die eingegebenen Benutzerdaten an die UHH-CA. Im Gegenzug erhält der Antragsteller ein Antragsformular als PDF-Datei, das unterschrieben beim Rechenzentrum abzugeben ist (bitte vorherige Terminabsprache, siehe unten). Bei der Abgabe erfolgt zusätzlich eine Kontrolle der Identität des Antragstellers; es ist daher ein entsprechender Nachweis vorzuzeigen (i.d.R. Personalausweis). Weiterhin wird ein Nachweis über die Zugehörigkeit zur Universität Hamburg benötigt (für Studenten einfach der Studierendenausweis, die Zuge-hörigkeit der Mitarbeiter wird über ihren Eintrag im Telefonbuch der Universität Hamburg oder ggf. durch Rückruf in ihrer Abteilung überprüft).
Daraufhin erhält der Antragsteller sein Zertifikat und kann hiermit bereits sichere E-Mails versenden und empfangen. Einen weiteren Mehrwert stellt das Benut-zen des LDAP-Verzeichnisdienstes1 des Deutschen Forschungsnetzes dar, welcher die Suche nach E-Mail-Adressen und Zertifikaten anderer Benutzer ermöglicht.

Weitere Informationen können Sie auf den Webseiten der UHH-CA unter http://www.rrz.uni-hamburg.de/pki/ nachlesen. Hier finden Sie auch den Link zum Antrags-formular und „Schritt-für-Schritt“-Anleitungen zum Beantragen und Verwenden des Zertifikats.

Für Einrichtungen der Universität Hamburg besteht ebenfalls die Möglichkeit, Zertifikate für Server zu erhalten, um SSL/TLS gesicherte Dienste anzubieten. Da bis vor kurzem das Wurzelzertifikat des DFN-Vereins noch nicht in den gängigen Browsern verankert war, gab es beim Aufbau einer sicheren Verbindung immer Nachfragen des Browsers an den Benutzer, die eher zur Verwirrung beitrugen.

Neuerdings ist ein entsprechendes Wurzelzertifikat jedoch in Windows vorhanden, so dass zumindest beim Einsatz von Microsoft-Software die Popup-Fenster nicht mehr auftauchen. Ein direktes Importieren des Wurzelzertifikats unter
https://www.pki.dfn.de/index.php?id=globalroot
schafft auch für andere Browser Abhilfe. Termine zur Identifizierung können mit den Mitarbeitern der Re-gistrierungsstelle vereinbart werden. Die Mitarbeiter sind auf den Webseiten unter „Registrierungsstelle der UHH CA“ aufgeführt.

_____________________
1 Das Lightweight Directory Access Protocol (LDAP) ist ein Anwendungsprotokoll aus der Computertechnik. Es erlaubt die Abfrage [...] von Informationen eines Verzeichnisdienstes (eine im Netzwerk verteilte hierar-chische Datenbank) über das TCP/IP-Netzwerk. LDAP basiert auf dem Client/Server-Modell und kommt bei sogenannten Verzeichnisdiensten zum Einsatz. Es beschreibt die Kommunikation zwischen dem soge-nannten LDAP-Client und dem Verzeichnis. Aus ei-nem solchen Verzeichnis können objektbezogene Da-ten, z. B. Personendaten [...] ausgelesen werden. Die Kommunikation erfolgt auf Basis von Abfragen. (Be-merkung der Redaktion: Diesen Text fanden wir auf der Internetseite http://de.wikipedia.org/wiki/LDAP).

Autor: Klaus Tormählen, Stand: 07.04.2008 11:32 Uhr
 Impressum