Zur Webansicht Zur Webansicht
0/1 Rechenzentrum der Universität Regensburg
Deko-Banner
Zur Lese-/Druckansicht
Frequently Used Links:
Hauptnavigation:
Subnavigation:

Benutzer/User  GroupWise - Secure EMail (SMime)

GroupWise - Secure EMail (SMime)

      Installation testen
      Benutzung senden
      Benutzung empfangen

Grundlagen zur Verschlüsselung

GroupWise setzt zur Verschlüsselung das SMime-Verfahren ein. Dies ist ein Standard, der von vielen -Mail Programmen (z.B. auch Outlook) unterstützt wird. SMime ist ein sogenanntes Public/Private-Key-Verfahren. Dieses Konzept beseitigt einige grundsätzliche Schwachstellen im Verlauf der Übertragung (insbesondere reicht es nicht, einen Schlüssel abzufangen, der im Vorfeld einer Nachrichtenübermittlung versandt wird). Sie müssen aber wenigstens im Prinzip wissen, wie das Verfahren funktioniert, um seine Schwachstellen beherrschen zu können.

Funktionsweise

Sie können mit diesem Verfahren Nachrichten verschlüsseln und signieren, also garantieren, dass die Nachricht auch von dem angegebenen Absender stammt (eine Art elektronisches Siegel). Sie haben zwei Schlüssel, einen privaten und einen öffentlichen. Der private Schlüssel muß unbedingt geheim gehalten werden. Er besteht aus einer Datei, die Sie nicht aus den Händen geben sollten und ist zusätzlich durch ein Paßwort geschützt (wählen Sie hier unbedingt ein sicheres aus!). Der öffentliche Schlüssel, ebenfalls eine Datei, kann unbesorgt verbreitet werden. Sie müssen aber, wenn Sie den öffentlichen Schlüssel eines Kommunikationspartners erhalten, unbedingt sicherstellen, dass der Schlüssel auch wirklich von ihm ist. Das geschieht entweder physisch (er hat Ihnen die Diskette mit dem Schlüssel persönlich übergeben) oder durch telefonischen Vergleich des sog. Fingerprints. Die praktischste Möglichkeit ist es aber, eine dritte Instanz (Certificate Authority, CA) zu ermächtigen, die Prüfung zu übernehmen. Dann muß man nur noch einmal diese CA anerkennen und alles läuft, wenn die Schlüssel aller Kommunikationspartner von der CA signiert wurden. An der Uni übernimmt das Rechenzentrum die Rolle der CA. Dies wird aber im allgemeinen nur von Nutzern des Uni-Netzes akzeptiert werden. Sie verschlüsseln und / oder signieren mit Ihrem privaten Schlüssel und dem öffentlichen Schlüssel des Empfängers. Der wiederum entschlüsselt bzw. bestätigt die Herkunft der Mail mit seinem privaten und Ihrem öffentlichen Schlüssel. Deshalb heißt dieses Prinzip auch aysmetrische Verschlüsselung. Das Verfahren ist nicht völlig sicher. Es bietet keinen Schutz gegen Trojanische Pferde und Viren. Auch können Fehler in der Software vorliegen (oder auch vom Hersteller absichtlich eingebaut worden sein - CISCO z.B. wurde von den amerikanischen Geheimdiensten gegründet). Aber für den Alltag reicht es und es geht schnell und einfach. Hier noch einmal die wichtigsten Punkte:

  • Schützen Sie Ihren privaten Schlüssel!
  • Stellen Sie sicher, dass der öffentliche Schlüssel Ihres Kommunikationspartners auch wirklich von ihm stammt!
  • Schützen Sie Ihren Rechner vor Trojanischen Pferden (durch aktuelle Virenscanner)!

Sie wollen eine E-Mail elektronisch signieren

Wenn Sie ihre E-Mails elektronisch verschlüsseln möchten, müssen Sie ein elektronisches Zertifikat, über den DFN beantragen. A

 Vorgehen

  • Starten Sie die ConsoleOne (Start - Alle Programme - Software - Administration - ConsoleOne). Ignorieren Sie alle Fehlermeldungen...
  • Suchen Sie sich selbst und exportieren Ihr Schlüsselpaar (Tipp: Merken Sie sich wohin).
  • Importieren Sie das Schlüsselpaar in den Secretstore von Windows (Doppelklicken Sie auf die Schlüsseldatei).

 

 

Installation testen

Bei GroupWise selbst können Sie leicht testen, ob ein Zertifikat aktiv ist. Wählen Sie: "Werkzeuge - Optionen - Zertifikate".

Benutzung senden

Die Benutzung mit GroupWise ist denkbar einfach. Sie können nun die beiden Schaltflächen "Signieren" (das rote Siegel) und "Verschlüsseln" (das gelbe Schloß) verwenden.

Beim Signieren wird eine Prüfsumme am Ende der Mail angehängt. Die Mail wird immer noch im Klartext versendet. Eventuelle Manipulationen an der EMail werden dadurch verhindert. Beim Verschlüsseln wird die Mail additiv mit Ihren Key-Pair verschlüsselt. Nur Empfänger die Ihren öffentlichen Schlüssel besitzen können die Mail wieder entschlüsseln (und damit lesen). Vorgeschlagenens Vorgehen:

  • Senden Sie eine unsingnierte unverschlüsselte EMail an Ihren Partner und kündigen Sie den folgenden Schlüsselaustausch an.
  • Senden Sie eine signgierte unverschlüsselte EMail an Ihren Partner (so kommt Ihr Partner an Ihren öffentlichen Schlüssel).
  • Lassen Sie sich von Ihrem Partner auch eine signierte EMail schicken (so kommen Sie an den öffentlichen Schlüssel Ihres Partners) .
  • Jetzt erst können Sie eine verschlüsselte oder eine signierte/verschlüsselte EMail versenden....

Benutzung empfangen

Eine signierte oder verschlüsselte EMail ist leicht in Ihrem Posteingang zu erkennen (wenn Sie genau hinsehen, bemerken Sie das Siegel und das Schloss links neben der E-Mail).

Letzte Änderung: 15.02.2010 von Edmund Weber