Tipps und Tricks: So installieren Sie ein E-Mail-Zertifikat
Im heutigen Tipp geht’s um Zertifikate. Aber nicht um solche, die uns die Corona-Pandemie beschert hat. Wichtig sind sie jedoch ebenfalls: Mit einem E-Mail-Zertifikat sorgen Sie für mehr Sicherheit in der täglichen Kommunikation. Die Installation ist einfach und schnell gemacht.
Vielleicht ist es Ihnen bei E-Mails anderer ETH-Angehöriger schon einmal aufgefallen: das kleine Siegel neben dem Namen des Absenders/der Absenderin:
Dabei handelt es sich um ein E-Mail-Zertifikat. Aber: Braucht man so etwas überhaupt?
Was ist ein E-Mail-Zertifikat?
Zwingend notwendig, um per E-Mail zu kommunizieren, ist ein Zertifikat natürlich nicht. Aber eine gute Idee ist es auf jeden Fall. Denn ein Zertifikat in einer E-Mail bedeutet, dass der/die Absender/in der Nachricht verifiziert wurde – vergleichbar mit einem offiziellen Ausweis. Als Empfänger/in können Sie somit sicher sein, dass die E-Mail tatsächlich von der angegebenen Person verschickt wurde und dass die Nachricht inhaltlich unverändert ausgeliefert wurde, ähnlich wie bei einem versiegelten Brief. Der Austausch von E-Mails wird somit sicherer, denn zertifizierte E-Mails tragen wesentlich zum Schutz vor Phishing- und Fraud-E-Mails bei.
Ein weiterer Vorteil: Wenn sowohl die Sender- als auch die Empfängerseite über ein E-Mail-Zertifikat verfügt und sie die öffentlichen Schlüssel ihrer Zertifikate ausgetauscht haben, können sie ihren E-Mail-Verkehr verschlüsseln. So gesicherte E-Mails können nur mit Hilfe der privaten Schlüssel der Beteiligten gelesen werden. Sind diese privaten Schlüssel sicher verwahrt, ist also praktisch ausgeschlossen, dass Unbefugte solche E-Mails einsehen können.
Wie erhalte ich ein Zertifikat?
Ihr E-Mail-Zertifikat können ETH-Mitarbeitende kostenlos über das PKI Zertifikatsmanagement Portal erstellen. Sollten Sie keine Berechtigungen haben, so wenden Sie sich bitte an die IT-Support-Gruppe Ihrer Organisation / Ihres Departements.
Eine Anleitung für die Installation finden Sie hier. Wichtig: Das Aufrufen der Webseite und die Installation des Zertifikats ist nur innerhalb des ETH-Netzwerks oder im Homeoffice mit einer VPN-Verbindung möglich.
Ist das nicht sehr aufwändig und kompliziert?
Überhaupt nicht. Die Anleitung hilft bei der Bestellung und der Installation. Im Selbstversuch dauerte der gesamte Prozess nur gerade sieben Minuten. Das Zertifikat lässt sich somit gut einmal zwischendurch einrichten.
Kann ich auch für Gruppen-Mailboxen Zertifikate bekommen?
Ja, es gibt auch Zertifikate für Gruppen-Mailboxen. Um ein solches zu bestellen, braucht es jedoch ein Ticket an den Service Desk mit den Informationen «Account», «E-Mail-Adresse» und «send-as-Berechtigungsgruppe». Alle Mitglieder der «send-as-Berechtigungsgruppe» sehen dann dieses Zertifikat in ihrem persönlichen PKI-Portal und können es, analog zu ihrem persönlichen Zertifikat, installieren.
Ihr Beitrag zu «Tipps und Tricks»
Haben Sie Ergänzungen zu unserem heutigen Tipp? Dann freuen wir uns über Ihren Beitrag in der Kommentarspalte. Und falls Sie Ideen für weitere Tipps haben, schicken Sie sie gerne per E-Mail an .
Alle früheren «Tipps und Tricks»-Artikel zum Nachlesen finden Sie übrigens hier.
Kommentarregeln Intern aktuell
Wir freuen uns, wenn Sie an dieser Stelle Artikel kommentieren, Fragen stellen oder auch auf Kommentare anderer Leserinnen und Leser antworten.
Die Kommentare werden vor der Veröffentlichung von der Redaktion gelesen und aufgeschaltet, sofern sie den Kommentarregeln entsprechen. Bitte beachten Sie, dass daher u.a. anonym verfasste Kommentare sowie Beiträge, die persönliche Angriffe jeglicher Art, Beleidigungen oder gezielte Provokationen beinhalten, nicht veröffentlicht werden.