FAQ TU Wien Secure E-Mail Gateway

Allgemeine Fragen:

Wir empfehlen für die sichere Kommunikation von sensiblen Informationen außerhalb des upTUdate-Services die Verwendung des TU Wien Secure E-Mail Gateways, öffnet eine externe URL in einem neuen Fenster (gatewaybasierte Mailverschlüsselung). Damit können E-Mails zu Kommunkationspartner_innen außerhalb von upTUdate signiert und verschlüsselt werden.

Bei clientbasierter Mailverschlüsselung müssen Nutzer_innen das erforderliche lokale S/MIME Zertifikat selbst beantragen, herunterladen und in allen genutzten E-Mail Clients auf Desktops, Laptops, Tablets usw. selbst installieren.

Wenn Sie lokale Zertifikate benützen wollen, beachten Sie bitte, dass die lokalen Zertifikate nach 2 Jahren ihre Gültigkeit verlieren. Spätestens nach 2 Jahren müssen Sie daher ein neues Zertifikat über das Webportal beantragen und dieses zusätzlich zum bereits bestehenden Zertifikat auf allen Instanzen (Desktop, Laptop, Tablet... ) installieren. Für die sichere Verwahrung der Zertifikate und der zugehörigen Passwörter müssen Sie selbst sorgen. Sollten Zertifikate nicht mehr greifbar sein, ist ein Zugriff auf verschlüsselte E-Mails nicht mehr möglich. Informationen zur clientbasierten Mailverschlüsselung finden Sie unter https://www.it.tuwien.ac.at/services/zutritt-login-und-identity/identity/clientbasierte-mailverschluesselung/, öffnet eine externe URL in einem neuen Fenster.

Das Signieren und wenn gewünscht Verschlüsseln von E-Mails wird auf dem TU Wien Secure E-Mail Gateway durchgeführt.

Das TU Wien Secure E-Mail Gateway stellt nach der Aktivierung für Nutzer_innen automatisch Zertifikate bereit und verwaltet und erneuert sie bei Bedarf. Beim Versenden von E-Mails an Empfänger_innen außerhalb von upTUdate werden die E-Mails automatisch signiert. Durch Einfügen des Schlüsselworts "#enc" bzw. "encrypt" am Anfang des Betreffs kann zusätzlich das Verschlüsseln einer E-Mail erzwungen werden.

Eine Verwendung der clientbasierten Mailverschlüsselung mit lokalen Zertifikaten ist weiterhin möglich. Wegen der aufwendigen Handhabung der lokalen Zertifikate empfehlen wir die Verwendung des TU Wien Secure E-Mail Gateways (gatewaybasierte Mailverschlüsselung).

Wenn Sie lokale Zertifikate benützen wollen, beachten Sie bitte, dass die lokalen Zertifikate nach 2 Jahren ihre Gültigkeit verlieren. Spätestens nach 2 Jahren müssen Sie daher ein neues Zertifikat über das Webportal beantragen und dieses zusätzlich zum bereits bestehenden Zertifikat auf allen Instanzen (Desktop, Laptop, Tablet... ) installieren. Für die sichere Verwahrung der Zertifikate und der zugehörigen Passwörter müssen Sie selbst sorgen. Sollten Zertifikate nicht mehr greifbar sein, ist ein Zugriff auf verschlüsselte E-Mails nicht mehr möglich. Informationen zur clientbasierten Mailverschlüsselung finden Sie unter https://www.it.tuwien.ac.at/services/zutritt-login-und-identity/identity/clientbasierte-mailverschluesselung/., öffnet eine externe URL in einem neuen Fenster

Die TU Wien stellt Ihnen zwei Varianten zum sicheren E-Mailversand zur Verfügung.

Variante 1: TU Wien Secure E-Mail Gateway.

Eine notwendige Aktualisierung der Zertifikate erfolgt automatisch durch das TU Wien Secure E-Mail Gateway (gatewaybasierte Mailverschlüsselung) .

Variante 2: Clientbasierte Mailverschlüsselung mit lokalen S/MIME Zertifikaten in jedem genutzten E-Mail Client.

Wenn Sie lokale Zertifikate benützen wollen beachten Sie bitte, dass die lokalen Zertifikate nach 2 Jahren ihre Gültigkeit verlieren. Spätestens nach 2 Jahren müssen Sie daher ein neues Zertifikat über das Webportal beantragen und dieses zusätzlich zum bereits bestehenden Zertifikat auf allen Instanzen (Desktop, Laptop, Tablet... ) installieren. Für die sichere Verwahrung der Zertifikate und der zugehörigen Passworte müssen Sie selbst sorgen. Sollten Zertifikate nicht mehr greifbar sein, ist ein Zugriff auf verschlüsselte E-Mails nicht mehr möglich. Informationen zur clientbasierten Mailverschlüsselung finden Sie unter https://www.it.tuwien.ac.at/services/zutritt-login-und-identity/identity/clientbasierte-mailverschluesselung/, öffnet eine externe URL in einem neuen Fenster.

Diese E-Mails werden sofort direkt zugestellt. Alle Funktionen, die das TU Wien Secure E-Mail Gateway zur Verfügung stellt, sind nicht aktiv.

Das TU Wien Secure E-Mail Gateway entfernt die lokale Signatur, ersetzt sie durch die Signatur des Gateways und leitet die E-Mail verschlüsselt weiter.

Ich habe das TU Wien Secure E-Mail Gateway aktiviert:

Das TU Wien Secure E-Mail Gateway unterstützt upTUdate Kund_innen, welche das TU Wien Secure E-Mail Gateway-Service aktiviert haben, durch automatisches Anbringen der digitalen Signatur an alle E-Mails, welche das upTUdate Service verlassen. Innerhalb upTUdate wird der E-Mail-Verkehr nicht signiert und nicht verschlüsselt.

Ausgehende E-Mails werden, wenn gewünscht, verschlüsselt, ohne dass sich die Benutzer_innen um das Schlüsselmanagement der Empfänger kümmern müssen.

Der Verschlüsselungsmechanismus kann durch Voranstellen der Kommandos #encrypt oder #enc an den Anfang in der Betreffzeile ausgelöst werden.

Das ist leider nicht einfach feststellbar. Wenn Sie das TU Wien Secure E-Mail Gateway aktiviert haben und sensible Daten versenden wollen, fügen Sie jedenfalls in der Betreffzeile #enc oder #encrypt ein. Dies bewirkt, dass E-Mails, die die upTUdate-Infrastruktur verlassen, jedenfalls verschlüsselt werden.

Es wird am TU Wien Secure E-Mail Gateway nur zwischen upTUdate-internen Kommunikationspartner_innen und Kommunikationspartner_innen unterschieden, deren Zustelladresse nicht upTUdate-intern sind. Wenn Sie an TU-interne E-Mail-Adressen Mails versenden wollen, die nicht direkt in upTUdate zugestellt werden können, können Sie mit #enc oder #encrypt eine Verschlüsselung erzwingen.

Wenn Ihrer_e Kommunikationspartner_in einmal eine signierte E-Mail an upTUdate gesendet hat, hat das TU Wien Secure E-Mail Gateway das Zertifikat gespeichert. Damit hat das TU Wien Secure E-Mail Gateway die Möglichkeit, an diese_n Kommunikationspartner_in eine verschlüsselte E-Mail zu versenden und diese_r kann mit seinem/ihrem Zertifikat Ihre E-Mail entschlüsseln und lesen.

Wenn Ihr_e Kommunikationspartner_in noch nie eine signierte E-Mail an upTUdate gesendet hat, kann das TU Wien Secure E-Mail Gateway die E-Mail nicht verschlüsselt zustellen. Die E-Mail bleibt am Gateway gespeichert, und der/die Empfänger_in bekommt eine E-Mail mit dem Hinweis, dass am TU Wien Secure E-Mail Gateway eine verschlüsselte E-Mail bereit liegt. Nach Anmeldung am TU Wien Secure E-Mail Gateway kann der/die Empfänger_in die E-Mail mit einem Webbrowser lesen.

Ich hab das TU Wien Secure E-Mail Gateway nicht aktiviert:

Ja, Sie können Ihr lokales Zertifikat weiterhin zum Signieren und Verschlüsseln verwenden. Das TU Wien Secure E-Mail Gateway wird Ihre E-Mails unverändert weiterleiten.

Wenn Sie lokale Zertifikate benützen wollen, beachten Sie bitte, dass die lokalen Zertifikate nach 2 Jahren ihre Gültigkeit verlieren. Spätestens nach 2 Jahren müssen Sie daher ein neues Zertifikat über das Webportal beantragen und dieses zusätzlich zum bereits bestehenden Zertifikat auf allen Instanzen (Desktop, Laptop, Tablet... ) installieren. Für die sichere Verwahrung der Zertifikate und der zugehörigen Passworte müssen Sie selbst sorgen. Sollten Zertifikate nicht mehr greifbar sein, ist ein Zugriff auf verschlüsselte E-Mails nicht mehr möglich. Informationen zur clientbasierten Mailverschlüsselung finden Sie unter https://www.it.tuwien.ac.at/services/zutritt-login-und-identity/identity/clientbasierte-mailverschluesselung/, öffnet eine externe URL in einem neuen Fenster.

Ja, eingehende E-Mails, die mit nicht vom TU Wien Secure E-Mail Gateway stammenden Zertifikaten verschlüsselt oder signiert sind, werden vom Gateway unverändert weitergeleitet.

Service Center

Logo Service Center

© TU Wien

Ticketsystem-Online-Portal, öffnet eine externe URL in einem neuen Fenster
Hotline 01 588 01 42002

help@it.tuwien.ac.at
1040 Wien, Operngasse 11, EG

Das Service Center ist MO-FR (werktags) von 8:00 bis 16:00 Uhr digital erreichbar und wird zusätzlich von 8:00 bis 12:00 Uhr (werktags) persönlich vor Ort tätig sein.

Sicherheits- und Schutzmaßnahmen, öffnet eine externe URL in einem neuen Fenster