Clientbasierte Mailverschlüsselung

Service zur Erzeugung und Speicherung eines Schlüsselpaares

Zur Unterstützung des Schutzes eigener und fremder personenbezogener Daten stellt TU.it die Infrastruktur für den Bezug von E-Mail-Zertifikaten für eine clientbasierte Mailsignatur und –verschlüsselung zur Verfügung.
Auch für vertrauliche Daten, welche zum Beispiel unter eine Geheimhaltungsvereinbarung fallen können, wird eine Mailverschlüsselung empfohlen.

Die digitale Signatur von E-Mails dient der Empfängerin/dem Empfänger zur Verifizierung der Senderin/des Senders und der Sicherstellung, dass der Inhalt während der Übertragung nicht verändert wurde.
S/MIME (Secure / Multipurpose Internet Mail Extensions) gilt als Standard für die Verschlüsselung und das Signieren von MIME-gekapselten E-Mails.

Für die Nutzung von S/MIME-Zertifikaten zur Verschlüsselung und Signierung wird aufgrund des verwendeten Public-Key-Verschlüsselungsverfahrens ein Schlüsselpaar aus öffentlichem und privatem Schlüssel benötigt.

TU Wien Mitarbeiter_innen und TU-Studierende können auf dem Selfservice-Portal von Sectigo ein solches Schlüsselpaar anfordern, vgl. Zertifikat-Erstellung auf dem Selfservice-Portal von Sectigo.

Der für die Verschlüsselung notwendige öffentliche Schlüssel der Empfängerin/des Empfängers wird TU-intern durch die automatische Integration der Benutzer_innenzertifikate in das upTUdate-Adressbuch bereitgestellt (vor dem Versand einer verschlüsselten E-Mail an TU-Externe muss man eine signierte E-Mail der Empfängerin/des Empfängers erhalten haben).

Für die Entschlüsselung einer E-Mail bedarf es auf Empfänger_innenseite des privaten Schlüssels der Empfängerin/des Empfängers. Dieses Zertifikat muss auf dem Computer installiert sein, auf dem die verschlüsselte Nachricht gelesen werden soll.
Mit dem öffentlichen Zertifikat der Senderin/des Senders wird von der Empfängerin/dem Empfänger schließlich die Unversehrtheit der E-Mail geprüft.

Für TU-Externe werden kostenlose S/MIME-Zertifikate von einigen Unternehmen angeboten, wie zum Beispiel Comodo Free Secure Email Certificate und Secorio S/MIME mit einer jeweiligen Gültigkeit von 1 Jahr.

Abbildung: Signatur / Ver- und Entschlüsselung (CC-BY-SA: www.reddoxx.com)

Abbildung: Signatur / Ver- und Entschlüsselung (CC-BY-SA: www.reddoxx.com)

Erklärung zur Abbildung: Ein Zertifikat besteht aus einem Schlüsselpaar, welches wiederum aus einem öffentlichen und privaten Schlüsselteil besteht.

Abbildung: Signatur (CC-BY-SA: www.reddoxx.com)

Abbildung: Signatur (CC-BY-SA: www.reddoxx.com)

Erklärung zur Abbildung: Ein Zertifikat besteht aus einem Schlüsselpaar, welches wiederum aus einem öffentlichen und privaten Schlüsselteil besteht.

Service Center

Logo Service Center

© TU Wien

Ticketsystem-Online-Portal, öffnet eine externe URL in einem neuen Fenster
Hotline 01 588 01 42002

help@it.tuwien.ac.at
1040 Wien, Operngasse 11, EG

Das Service Center ist MO-FR (werktags) von 8:00 bis 16:00 Uhr digital erreichbar.

Sicherheits- und Schutzmaßnahmen, öffnet eine externe URL in einem neuen Fenster