GroupWise - Secure EMail (SMime)
Grundlagen zur digitalen Signatur
Eine unverschlüsselte E-Mail kann man mit einer Postkarte vergleichen, jeder der die Postkarte in die Finger bekommt kann die Postkarte lesen und verändern. Die digitale Signatur (auch elektronische Signatur genannt), ist ein Verfahren zur Überprüfung der Authentizität des Senders und zur Überprüfung der Integrität der erhaltenen Nachricht.
GroupWise setzt zur Verschlüsselung das SMime-Verfahren ein. Dies ist ein Standard, der von vielen -Mail Programmen unterstützt wird. SMime ist ein sogenanntes Public/Private-Key-Verfahren, dazu werden zwei Schlüssel, ein privater und ein öffentlichen Schlüssel verwendet. Der private Schlüssel muß unbedingt geheim gehalten werden, er besteht aus einer Datei die Sie nicht aus den Händen geben sollten und ist zusätzlich durch ein Paßwort geschützt. Der öffentliche Schlüssel, ebenfalls eine Datei, kann unbesorgt verbreitet werden. Sie müssen aber, wenn Sie den öffentlichen Schlüssel eines Kommunikationspartners erhalten, unbedingt sicherstellen, dass der Schlüssel auch wirklich von ihm ist. Das geschieht entweder physisch (er hat Ihnen die Diskette mit dem Schlüssel persönlich übergeben) oder durch telefonischen Vergleich des sog. Fingerprints.
Eine praktischste Möglichkeit ist es aber, eine dritte Instanz (Certificate Authority, CA) zu ermächtigen, die Prüfung zu übernehmen. Dann muß man nur noch einmal diese CA anerkennen und alles läuft, wenn die Schlüssel aller Kommunikationspartner von der CA signiert wurden. Im Rahmen einer DFN-weiten Public Key Infrastruktur (DFN-PKI) besitzt die Universität Regensburg seit Mai 2008 eine eigene Zertifizierungsinstanz (Uni Regensburg CA).
Die Zertifizierungsinstanz der Universität Regensburg stellt momentan nur Zertifikate zur Server-Authentifizierung aus.
Wenn Sie aus dienstlichen Gründen mit signierten/ verschlüsselten E-Mails arbeiten müssen, finden Sie hier weitere Informationen zu diesem Thema.
Die alte Dokumentation zu Smime.