16. Oktober 2023 - IT-Sicherheit Neues Verfahren zur Beantragung von S/MIME-Zertifikaten
Ab sofort bietet das Universitätsrechenzentrum (URZ) ein neues, vereinfachtes Verfahren für die Beantragung von S/MIME-Zertifikaten an. Auf Basis dieser S/MIME-Zertifikate kann jede:r Beschäftigte E-Mails digital signieren und sich so als legitimer Absender einer Nachricht verifizieren. Im Zuge der Beantragung wird eine Prüfung der Identität des Antragstellers (durch ein persönliches Ausweisdokument) vorgenommen. Die Beantragung ist künftig nutzerfreundlich und einfach über ein universitäres Portal möglich.
Bisher mussten die Zertifikate auf einer Webseite des Deutschen Forschungsnetzes (DFN) beantragt werden. Ab sofort können Sie den Antrag einfach über das verlinkte universitäre CertMine-Portal einreichen, was den Prozess nutzerfreundlicher gestaltet.
Ein Zertifikat ist nicht nur für persönliche E-Mail-Adressen, sondern auch für Funktionsadressen erhältlich. Wie Sie ein Zertifikat beantragen, erfahren Sie in der verlinkten Anleitung.
Warum ist eine digitale S/MIME-Signatur notwendig?
Das Thema Informationssicherheit geht jede:n Nutzer:in etwas an, denn technische Lösungen können das Wissen um mögliche Betrugsversuche wie Phishing oder Social Engineering sowie eine informierte, kritische Haltung keinesfalls ersetzen. Eine digitale Signatur mit S/MIME stellt sicher, dass die Identität des Absenders beglaubigt festgestellt wurde, und bietet so einen effektiven Schutz, z.B. gegen Phishing-Attacken.
Spam, Phishing und Social Engineering sind für Sie Fremdworte? Weitere Informationen zur IT-Sicherheit finden Sie auf der verlinkten Seite.
Schützen Sie Ihre E-Mail-Kommunikation durch ein persönliches Zertifikat
Ein S/MIME-Nutzerzertifikat ist eine personenbezogene digitale Identität, welche durch das URZ beglaubigt wird. Deswegen müssen sich Beschäftigte zur Beantragung beim URZ ausweisen. Die Identitätsprüfung kann der IT-Service auch via Videocall vornehmen. Persönliche digitale Zertifikate dienen dazu, die Echtheit (Authentizität) des Kommunikationspartners zu bestätigen sowie Informationen signiert und verschlüsselt zu übertragen.
E-Mails und die darin enthaltenen Informationen sind ohne Sicherheitsvorkehrungen ähnlich wie Postkarten leicht einseh- und fälschbar. Bei über 100.000 ein- und ausgehenden E-Mails am Tag an unserer Universität gilt es, das Risiko so gering wie möglich zu halten. Eine einfache und sichere Methode, um sich und andere vor gefälschten E-Mails zu schützen, sind S/MIME-Zertifikate.
S/MIME ist eine Abkürzung und steht für Secure/Multipurpose Internet Mail Extensions. Die Technologie ist ein seit 1995 etablierter Standard und nicht vom Betriebssystem abhängig. Mit S/MIME kann jede:r Nutzer:in ihre bzw. seine E-Mails digital signieren und sich so als legitimer Absender einer Nachricht verifizieren.
Um E-Mails digital zu signieren, hinterlegen Sie die Zertifikatsdatei einfach in Ihrem E-Mail-Client. Die gültige digitale Signatur wird dem Empfänger direkt im E-Mail-Client angezeigt. Somit können Ihre Kontakte unmissverständlich erkennen, dass die E-Mail tatsächlich von Ihnen stammt. (siehe Screenshot).