TumzertifikatInstallieren
- 1. Zertifikat für die TUM/ma.tum E-Mail Adresse
1. Zertifikat für die TUM/ma.tum E-Mail Adresse
1. Zertifikat installieren
1.1. Thunderbird
1.1.1. Zertifikat importieren
Um das Zertifikat in Thunderbird einzurichten, öffnet man zuerst die 'Einstellungen' in Firefox.
Im geöffneten Fenster wählt man im Reiter 'Erweitert' aus und klickt man auf 'Zertifikate bearbeiten'
Danach wählt man 'Importieren' aus.
Danach wählt man das zu importierende Zertifikat aus.
Und gibt man das Backup Passwort ein.
Wenn das Passwort richtig eingegeben wurde, erscheint folgendes Fenster.
Nachdem das Zertifikat importiert wurde, sieht man es unter 'Ihre Zertifikate'.
1.1.2. Neue Identität hinzufügen
Um die E-Mails der @tum.de E-Mail Adresse signieren und verschlüsseln zu können, muss in Thunderbird eine neue Identität hinzugefügt werden. Hierfür öffnet man zuerst in Thunderbird 'Account Einstellungen'.
HINWEIS: Für @ma.tum.de E-Mail Adressen wird dieser Schritt nicht benötigt.
Im Screenshot sieht man die Einstellungen für die @in.tum.de Account, für den eine neue Identität hinzugefügt wird.
Hier klickt man auf 'Hinzufügen'.
1.1.3. Identität bearbeiten
Hinweis: Wenn Sie Mails über die RBG o Mailserveradresse verschicken und dabei die Absenderadressen von der TUM benutzen, werden die Emails blockiert und nicht verschickt. Darum müssen Sie den Postausgangsserver umstellen.Hier finden Sie eine Anleitung zue Umstellung des Postausgangsservers.
Für die neue Identität soll das importierte Zertifikat ausgewählt werden. Ansonsten können die E-Mails weder verschlüsselt noch signiert werden.
Zu diesem Zweck wählt man die neue Identität aus und klickt man auf 'Bearbeiten'.
Danach wählt man für die digitale Signatur und Verschlüsselung jeweils das Zertifikat aus.
Schließlich klickt man auf 'OK'.
1.1.4. E-Mails signieren und verschlüsseln
Auf folgendem Screenshot sieht man eine verschlüsste E-Mail. Wenn es im E-Mail Fenster unten ein Schlüssel zu sehen ist, wird die E-Mail verschlüsselt geschickt. Der Briefumschlag bedeutet, dass die E-Mail signiert wird.
HINWEIS: Es ist wichtig, die E-Mails immer zu signieren. Durch digitale Signatur kann sichergestellt werden, dass die E-Mails vom richtigen Absender kommt und die übermittelten Daten nicht geändert wurden. Sensible Daten sollen immer verschlüsselt übermittelt werden.
Wenn man auf 'Sicherheitsinformationen anzeigen' klickt, kann man über die Zertifikatsinformationen des Empfängers erfahren.
1.2. Apple - E-Mail Programm
1.2.1. Zertifikat importieren
Das TUM Zertifikat wurde in den obigen Screenshots ohne Endung gesichert. Darum soll zuerst die Endung .p12 hinzugefügt werden, damit das Zertifikat dem Schlüsselbund hinzugefügt werden kann.
Man klickt zweimal auf das Zertifikat.
Im geöffneten Fenster gibt man das Passwort, das beim Sichern des Zertifikats in Firefox festgelegt wurde ein.
Danach ist das Zertifikat in Keychain Access (Schlüsselbundverwaltung) gespeichert. Das Programm findet man über Programme -> Dienstprogramme.
Wenn das Zertifikat in der Schlüsselverwaltung gespeichert ist, kann es vom Apple Mail Programm genutzt werden. Wenn es keine Aliasadresse für das Zertifikat (max.mustermann@tum.de), existiert, muss diese zuerst hinzugefügt werden.
1.2.2. Neue Identität hinzufügen
Als nächstes soll dem Apple Mail Programm eine neue E-Mail Adresse (Aliasadresse) hinzugefügt werden. Hierfür öffnet man zuerst die Einstellungen im Apple Mail Programm.
Dann öffnet man das Einblendmenü und wählt man 'E-Mail Adressen bearbeiten' aus.
Im geöffneten Fenster klickt man auf '+' und gibt man einen Namen und E-Mail Adresse ein. Schließlich klickt man auf 'OK'.
Jetzt ist die neue E-Mail Adresse des Zertifikats hinzugefügt.
1.2.3. E-Mails signieren und verschlüsseln
Wenn eine E-Mail mit dem TUM Zertifikat verschlüsselt werden soll, kann die neue E-Mail Adresse im Einbandmenü 'Von' ausgewählt werden.
1.3. Apple - Outlook 2019 (für die TUM E-Mailadresse, ohne neue Identität)
Hier wird gezeigt, wie Sie den E-Mail Account für die TUM E-Mail Adresse einrichten können.
Im Reiter zuerst Outlook, dann Preferences anklicken.
Wählen Sie Accounts aus.
Dann wählen Sie im geöffneten Fenster links Ihr RBG(in.tum/ma.tum) Account aus und klicken Sie Advanced an.
Klicken Sie im Reiter Security an und wählen Sie dort das RBG Zertifikat zum Signieren und Verschlüsseln der E-Mails aus.
Bestätigen Sie Ihre Auswahl mit OK.
1.4. Windows-Outlook 2019 (für die TUM E-Mailadresse, ohne neue Identität)
Hier wird gezeigt, wie Sie den E-Mail Account für die TUM E-Mail Adresse einrichten können.
1.4.1.Zertifikat importieren
Öffnen Sie Outlook und wählen Sie Datei
und dann wählen Sie den Punkt Optionen.
Jetzt wird das Fenster Outlook-Optionen geöffnet. Dort wählen Sie das Trustcenter und klicken auf die Schaltfläche Einstellungen für das Trustcenter.
Klicken Sie im nächsten Dialogfenster Sicherheitscenter und dann auf E-Mail-Sicherheit.
Unter dem Bereich Digitale IDs (Zertifikate) wählen Sie Import/Export. Im geöffneten Fenster gehen Sie auf Durchsuchen.
Das korrekte Zertifikat aussuchen und mit OK bestätigen. Beim Digitale ID importieren/exportieren geben Sie das Kennwort ein, welches während des Exportvorgangs aus Firefox vergeben wurde. Anschließend geben Sie dem Zertifikat eine Bezeichnung und bestätigen Sie mit OK.
1.4.2.E-Mails signieren und verschlüsseln
Nun ist Ihr Zertifikat in Outlook importiert worden und Sie können es unter Verschlüsselte E-Mail-Nachrichten über die Schaltfläche Einstellungen für die E-Mail-Adresse auswählen.
Sie sollten unter Signatur-Zertifikat und Verschlüsselungs-Zertifikat das soeben installierte Zertifikat sehen. Sollte dies nicht der Fall sein, müssen Sie das Zertifikat noch auswählen, indem Sie auf die Schaltfläche Auswählen klicken.
Hier können Sie den Austeller des Zertifikats und das Ablaufdatum sehen.
