S/MIME Zertifikate

Einleitung

Diese Anleitung beschreibt, wie Sie mit S/MIME persönliche Zertifikate beantragen und damit E-Mails signieren und verschlüsseln können.

Die Universität Innsbruck verwendet das Zertifikatsservice von HARICA (im Rahmen von GEANT und ACONET). Bitte beachten Sie, dass es sich bei der angebotenen Lösung um persönliche Zertifikate handelt. Funktionsbeztogene Zertifikate (z.B. für eine Funktions-Mailadresse wie z.B. instituts-sekretariat@uibk.ac.at) sind damit nicht möglich.

Bitte beachten Sie auch, dass es sich eine normale fortgeschrittene Signatur handlet (“Standard S/MIME”) und nicht um eine qualifizierte Signatur, die eine rechtlich verbindliche Unterschrift ersetzen kann. Wenn Sie dies benötigen, verwenden Sie bitte die digitale Signatur der ID Austria.

S/MIME Zertifikat beantragen

Um ein S/MIME Zertifikat zu beantragen, folgen Sie bitte folgenden Schritten:

  1. Öffnen Sie https://cm.harica.gr/sMIME.
  2. Wählen Sie Academic Login.
  3. Geben Sie Universität Innsbruck ein und wählen Sie dann die Universität in der erscheinenden Auswahlliste. Sie werden zur Single-Sign-On Anmeldung der Universität weitergeleitet.
  4. Melden Sie sich mit der Benutzer:innenkennung der E-Mail Adresse an, für die Sie das Zertifikat erstellen wollen.
  5. Wählen Sie links im Menü E-Mail und dann als Zertifikatstyp E-Mail only.
  6. Bestätigen Sie die Auswahl zweimal mit Next.
  7. Stimmen Sie den Nutzungsbedingungen mit Agree zu und klicken Sie auf Submit.
  8. Sie erhalten nun ein E-Mail von HARICA mit dem Betreff “HARICA - Email confirmation for certificate issuance”.
  9. Klicken Sie in der E-Mail auf den Link Confirm. Ein Browser Fenster öffnet sich.
  10. Klicken Sie im Browser Fenster auf ConfirmSie werden automatisch zum HARICA Dashboard weitergeleitet. Das Dashboard können Sie in Zukunft auch über https://cm.harica.gr/MyDashboard erreichen.
  11. Klicken Sie im Bereich Ready Certificates unter Actions auf Enroll your Certificate.
  12. Wählen Sie unter Key size 4096 aus.
  13. Geben Sie unter Set a passphrase ein sicheres Passwort ein. Merken Sie sich dieses gut - Sie brauchen es für die weitere Verwendung Ihres S/MIME Zertifikats!
  14. Klicken Sie auf I understand that this passphrase is under my sole knowledge and HARICA does not have access to it.
  15. Klicken Sie auf Enroll Certificate.
  16. Laden Sie das Zertifikat als .p12 Datei herunter. Verwahren Sie dieses gut und sicher - es ist ihre persönliche digitale Signatur!

Outlook Konfiguration

Um in Outlook digitale S/MIME Zertifikate zu verwenden, folgen Sie folgenden Schritten:

  1. Öffnen Sie Outlook.
  2. Klicken Sie ganz oben links auf Datei. Es öffnen sich die Kontoinformationen.
  3. Klicken Sie links im Menü ganz unten auf Optionen. Es öffnet sich das Fenster Outlook-Optionen.
  4. Klicken Sie links im Menü ganz unten auf Trust Center.
  5. Klicken Sie auf Einstellungen für das Trust Center... . Es öffnet sich ein neues Fenster.
  6. Klicken Sie links im Menü auf E-Mail-Sicherheit.
  7. Klicken Sie unter Digitale IDs (Zertifikate) auf Importieren/Exportieren. Es öffnet sich ein neues Fenster.
  8. Klicken Sie neben Importdatei: auf Durchsuchen... . Es öffnet sich ein neues Fenster.
  9. Wählen Sie die .p12 Zertifikatsdatei aus und geben Sie das zuvor gewählte Passwort für das Zertifikat ein.
  10. Klicken Sie auf OK und bestätigen Sie die beiden nachfolgenden Fragen zur Installation des Zertifikates.
  11. Im Trust Center unter E-Mail-Sicherheit bei Verschlüsselte E-Mail-Nachrichten sehen Sie nun unter Einstellungen Ihr Zertifikat.
  12. Klicken Sie daneben auf Einstellungen. Es öffnet sich das Fenster Sicherheitseinstellungen ändern.
  13. Wählen Sie bei Hashalgorithmus: SHA256 aus.
  14. Wählen Sie bei Verschlüsselungsalgorithmus: AES (256-bit) aus. Das ist wichtig, damit moderne Mail-Klienten Ihr Zertifikat nicht als veraltet und ungültig erkennen!
  15. Klicken Sie auf OK. Das Fenster schließt sich.
  16. Stellen Sie sicher, dass unter Verschlüsselte E-Mail-Nachrichten der Punkt Ausgehende Nachrichten digitale Signatur hinzufügen ausgewählt ist.
  17. Klicken Sie auf OK. Das Trust Center schließt sich.
  18. Starten Sie Outlook neu, um sicherzustellen, dass das Zertifikat korrekt übernommen wird.

Wenn Sie in Outlook eine neue E-Mail erstellen, klicken Sie auf Otpionen. Hier sollte Signieren ausgewählt sein. Vor dem Absenden der E-Mail müssen Sie bestätigen, dass auf den Schlüssel zugegriffen werden darf.

Thunderbird Konfiguration

Um das S/MIME Zertifikat in Thunderbird einzubinden, folgen Sie folgenden Schritten:

  1. Klicken Sie mit der rechten Maustaste auf Ihr E-Mail Konto und dann auf Einstellungen.
  2. Klicken Sie links im Menü auf Ende-zu-Ende-Verschlüsselung.
  3. Klicken Sie unter S/MIME auf S/MIME-Zertifikate verwalten. Es öffnet sich ein neues Fenster.
  4. Klicken Sie auf Ihre Zertifikate und hier auf Importieren... .
  5. Wählen Sie die zuvor heruntergeladene .p12 Datei aus. Die Datei erscheint in der Liste der Zertifikate.
  6. Wählen Sie das Zertifikat aus und klicken Sie auf OK. Das Fenster schließt sich.
  7. Klicken Sie unter S/MIME bei Persönliches Zertifikat für digitales Signieren: auf AuswählenEs öffnet sich ein neues Fenster.
  8. Wählen Sie das eben hochgeladene Zertifikat aus und bestätigen Sie anschließend die Frage nach der Verwendung desselben Zertifikats für die Verschlüsselung mit Ja.
  9. Die Thunderbird S/MIME Einstellungen sollten nun wie folgt aussehen:
    1. Sowohl für das Signieren als auch für das Verschlüsseln von Zertifikaten wird Ihr neues Zertifikat aufgelistet.
    2. Es ist ausgewählt, dass Sie neue Nachrichten nicht verschlüsseln.
    3. Es ist ausgewählt, dass Sie neue Nachrichten signieren.
  10. Bestätigen Sie die neuen Thunderbird Einstellungen.

Wenn Sie nun in Thunderbird ein neues Mail erstellen, wird dieses standardmäßig digital mit ihrem S/MIME Zertifikat signiert. Sie können das kontrollieren, indem Sie im beim Erstellen einer Mail auf Sicherheit klicken. Hier sollte Digital signieren ausgewählt sein.

Nach oben scrollen