{"id":20156,"date":"2024-08-28T12:00:15","date_gmt":"2024-08-28T10:00:15","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=20156"},"modified":"2024-08-28T08:19:34","modified_gmt":"2024-08-28T06:19:34","slug":"digitales-signieren","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2024\/08\/28\/digitales-signieren\/","title":{"rendered":"Sicherheit im E-Mail-Verkehr 1: Digitales Signieren"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_20156 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_20156')){$('.twoclick_social_bookmarks_post_20156').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2024\\\/08\\\/28\\\/digitales-signieren\\\/\",\"post_id\":20156,\"post_title_referrer_track\":\"Sicherheit+im+E-Mail-Verkehr+1%3A+Digitales+Signieren\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_20160\" style=\"width: 310px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20160\" class=\"size-medium wp-image-20160\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild3-300x200.jpg\" alt=\"Vektorgrafik mit User, Zertifikat und Siegelsymbol\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild3-300x200.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild3-1024x684.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild3-768x513.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild3.jpg 1062w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-20160\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/de.freepik.com\/vektoren-kostenlos\/abbildung-des-zertifizierungskonzepts_12704350.htm#fromView=image_search_similar&amp;page=1&amp;position=22&amp;uuid=f063cfa1-08d6-4aca-ad01-fcbd4713253e\">Freepik<\/a><\/p><\/div><\/p>\n<p>Wusstet ihr, dass im Juni 2024 mehr als 80% aller eingehenden E-Mails an der RWTH Aachen von den <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/uvjom6mlb9yw\/article\/1c840983d05b4ed7851be9cb12911bf0\/\">E-Mail-Sicherheitsabwehrsystemen<\/a> als verd\u00e4chtigt identifiziert wurden? [1] Eventuell kommen euch nun Begriffe wie <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/tag\/phishing\/\">Phishing-E-Mails<\/a> oder <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2021\/05\/03\/rwth-mails-im-spam-ordner\/\">Spam-E-Mails<\/a> in den Sinn.<\/p>\n<p>Jede*r Empf\u00e4nger*in einer E-Mail stellt sich irgendwann die Frage: Woher wei\u00df ich, ob die Absendeadresse vertrauensw\u00fcrdig und echt ist? Auf der anderen Seite fragt sich jede*r Absender*in irgendwann: Woher wei\u00df ich, ob meine E-Mail nachweislich unver\u00e4ndert bei den Empf\u00e4nger*innen angekommen ist? Eine Antwort darauf lautet: E-Mails immer digital signieren! Diesen Prozess m\u00f6chten wir mit euch im folgenden Blogbeitrag n\u00e4her beleuchten.<\/p>\n<p><!--more--><\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Was sind digital signierte E-Mails?<\/span><\/h3>\n<p>Eine digital signierte E-Mail enth\u00e4lt einen eindeutigen Wert des E-Mail-Inhaltes. Die digitale Signatur der E-Mail wird durch die Berechnung der Pr\u00fcfsumme des E-Mail-Inhaltes und der Verschl\u00fcsselung dieser mit dem privaten kryptographischen Schl\u00fcssel der Absender*innen erzeugt. Mit Pr\u00fcfsumme ist ein Wert gemeint, mit dem die Integrit\u00e4t von Daten \u00fcberpr\u00fcft werden kann. Ihr k\u00f6nnt sie euch wie einen Fingerabdruck der Daten vorstellen.<\/p>\n<p>Um E-Mails digital signieren zu k\u00f6nnen, wird ein <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/\">Public-Key-Zertifikat<\/a> (auch X.509, S\/MIME oder Nutzerzertifikat genannt) ben\u00f6tigt. Die E-Mail-Anwendung, die ihr nutzt, zum Beispiel Microsoft Outlook oder Mozilla Thunderbird, h\u00e4ngt mithilfe dieses Public-Key-Zertifikats fortan an jede ausgehende E-Mail eine digitale Signatur an. Wie ihr ein solches Nutzerzertifikat f\u00fcr eure digitale E-Mail-Signatur bei uns beantragen k\u00f6nnt, erkl\u00e4ren wir euch im folgenden Abschnitt.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Beantragung von Nutzerzertifikaten an der RWTH<\/span><\/h3>\n<p>Nutzerzertifikate k\u00f6nnen Mitarbeitende und Studierende der RWTH Aachen seit Mitte August 2023 \u00fcber das <a href=\"https:\/\/ra-portal.itc.rwth-aachen.de\/\">RA-Portal<\/a> beantragen. Nach der Beantragung erh\u00e4lt man eine .p12-Datei, welche den privaten Schl\u00fcssel, \u00f6ffentliche Schl\u00fcssel und das Zertifikat enth\u00e4lt. Diese kann man dann <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/bcc09e4ea64e4fdd8e0fef43cbfd7bcc\/\">in<u> die eigene E-Mail-Anwendung einbinden<\/u>. <\/a>Die Beantragung ist f\u00fcr Mitarbeitende und Studierende ohne eine gesonderte Identit\u00e4tspr\u00fcfung m\u00f6glich, da auf die Identit\u00e4tspr\u00fcfung im Rahmen der Einstellung von Mitarbeitenden beziehungsweise Einschreibung von Studierenden vertraut wird. Alle anderen RWTH-Angeh\u00f6rigen m\u00fcssen eine pers\u00f6nliche <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/c8d5a60e568d452e88e3fc1b6b58b7ac\/\">Identit\u00e4tspr\u00fcfung<\/a> mit einem g\u00fcltigen Ausweisdokument beim Absolvieren.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Nachweislich unver\u00e4nderte E-Mail: Das rote Siegelsymbol \u00a0<\/span><\/h3>\n<p>Die E-Mail-Anwendung der Empf\u00e4nger*innen pr\u00fcft im Hintergrund, ob die digitale Signatur intakt ist. Ist das der Fall, wird die E-Mail mit einem (meistens) roten Siegelsymbol (wie eine rote Schleife) in der E-Mail-Navigationsleiste gekennzeichnet. Dadurch wisst ihr, dass eine digital signierte E-Mail nachweislich unver\u00e4ndert bei euch angekommen ist.<\/p>\n<div id=\"attachment_20158\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild2.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20158\" class=\"size-medium wp-image-20158\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild2-300x165.png\" alt=\"\" width=\"300\" height=\"165\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild2-300x165.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild2.png 446w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-20158\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/bcc09e4ea64e4fdd8e0fef43cbfd7bcc\/\">IT Center Help<\/a><\/p><\/div>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Echtheit der E-Mail und der Absender*innen erkennen<\/span><\/h3>\n<p>Woher wisst ihr nun, ob eine empfangene E-Mail von den echten Absender*innen signiert wurde? An dieser Stelle spielen die Public-Key-Zertifikate wieder eine entscheidende Rolle. Diese Zertifikate m\u00fcssen die Absendeadresse beinhalten und k\u00f6nnen optional den vollst\u00e4ndigen Namen der Zertifikatsinhaber*innen enthalten. Die Absender*innen kann man nur dann eindeutig und sicher &#8222;kennen&#8220;, solange diese ihre privaten kryptographischen Schl\u00fcssel, das hei\u00dft ihre .p12-Dateien niemals an Dritte weitergeben.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">\u201eDie digitale Signatur dieser Nachricht ist g\u00fcltig und vertrauensw\u00fcrdig\u201c<\/span><\/h3>\n<p>Was bedeutet es, wenn die E-Mail-Anwendung eine empfangene E-Mail mit dem Hinweis \u201eDie digitale Signatur dieser Nachricht ist g\u00fcltig und vertrauensw\u00fcrdig\u201c versieht? \u201eG\u00fcltig\u201c hei\u00dft, die digitale Signatur ist intakt. Mit \u201evertrauensw\u00fcrdig\u201c werden E-Mails dann bewertet, wenn das mitgelieferte Nutzerzertifikat von einer Zertifizierungsstelle ausgestellt wurde, welcher die E-Mail-Anwendung vertraut. Vertrauensw\u00fcrdige Zertifizierungsstellen halten die Certificate Authority\/Browser Forum Richtlinien f\u00fcr die Ausstellung von S\/MIME-Zertifikaten ein und werden auditiert.<\/p>\n<div id=\"attachment_20157\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20157\" class=\"size-medium wp-image-20157\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild1-300x188.png\" alt=\"\" width=\"300\" height=\"188\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild1-300x188.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Bild1.png 395w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-20157\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/bcc09e4ea64e4fdd8e0fef43cbfd7bcc\/\">IT Center Help<\/a><\/p><\/div>\n<p>Nat\u00fcrlich pr\u00fcft die E-Mail-Anwendung auch, ob das Zertifikat f\u00fcr die Absendeadresse ausgestellt wurde und ob das Zertifikat noch g\u00fcltig ist und nicht widerrufen wurde.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Was sollte ich noch beachten, wenn ich signierte E-Mails versende?<\/span><\/h3>\n<p>Wenn die eigene E-Mail-Anwendung es erlaubt, solltet ihr immer ein Masterpasswort setzen. Dieses Vorgehen sch\u00fctzt den eingebunden privaten kryptographischen Schl\u00fcssel.<\/p>\n<p>Die eigene .p12-Datei und somit den eigenen privaten Schl\u00fcssel solltet ihr sicher aufbewahren und niemals an Dritte weitergeben. Bei einem Rechnerwechsel empfiehlt es sich, die .p12-Datei mitzunehmen und sowohl auf dem neuen Rechner als auch in die E-Mail-Anwendung neu einzubinden.<\/p>\n<p>Falls ihr mehrere Rechner nutzt, von wo aus ihr E-Mails signieren m\u00f6chtet, k\u00f6nnt ihr die bestehende .p12-Datei nat\u00fcrlich auf allen Ger\u00e4ten einbinden. Zus\u00e4tzlich ist abzuw\u00e4gen, ob ihr die eigenen kryptographischen Schl\u00fcssel auch auf mobilen Ger\u00e4ten wie beispielsweise Smartphones, die einfacher gestohlen werden oder verloren gehen k\u00f6nnen, installieren m\u00f6chtet.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Wie gehe ich nun vor?<\/span><\/h3>\n<p>Am besten <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/53d3c5ee49c24f00adc925ee87f7644d\/\">beantragt<\/a> ihr direkt eure Nutzerzertifikate im RA-Portal f\u00fcr eure pers\u00f6nlichen Postf\u00e4cher und konfiguriert die E-Mail-Anwendung so, dass eure E-Mails immer digital signiert werden. Nutzende von <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/bcc09e4ea64e4fdd8e0fef43cbfd7bcc\/\">Outlook<\/a> und <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/ca0c198baed8452cbf8e749136bed261\/\">Thunderbird<\/a> k\u00f6nnen hierf\u00fcr Anleitungen auf IT Center Help nachlesen. OWA-Nutzende hingegen k\u00f6nnen nicht digital signieren. Sie k\u00f6nnen lediglich sehen, ob eine empfangene E-Mail digital signiert wurde.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Digitales Signieren von Dokumenten<\/span><\/h3>\n<p>Das digitale Signieren von Dokumenten ist ebenfalls m\u00f6glich. Daf\u00fcr m\u00fcsst ihr eure eigene PDF-Anwendung konfigurieren. Anleitungen zu <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/98ebaee508f342c6907662eed378cf54\/\">Adobe Acrobat<\/a>, <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/e285c8243ed743cfa36932d6bb1f3d7c\/\">JSignPDF<\/a> und <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/2238e1251ac7467b80a218bd39afa88a\/\">LibreOffice<\/a> stehen euch auch auf IT Center Help zur Verf\u00fcgung.<\/p>\n<p>&nbsp;<\/p>\n<p>[1] <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/uvjom6mlb9yw\/article\/1c840983d05b4ed7851be9cb12911bf0\/\">IT Center Help<\/a><\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/it-center\/profil\/team\/~epvp\/mitarbeiter-campus-\/?gguid=PER-CCTCUPK&amp;allou=1\">Mirko Koch<\/a>, <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/IT-Center\/Profil\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0xB1C3F5BB095A734F9E19A3E009F314BB&amp;allou=1\">Bernd Kohler<\/a>, <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/IT-Center\/Profil\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0xEFE758683719544CA2E760636B6AF6CF&amp;allou=1\">Jelena Nikoli\u0107<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/it-center\/profil\/team\/~epvp\/mitarbeiter-campus-\/?gguid=PER-VJ4LVJ6&amp;allou=1\">Katerina Papachristou<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Wusstet ihr, dass im Juni 2024 mehr als 80% aller eingehenden E-Mails an der RWTH Aachen von den E-Mail-Sicherheitsabwehrsystemen als verd\u00e4chtigt identifiziert wurden? [1] Eventuell kommen euch nun Begriffe wie [&hellip;]<\/p>\n","protected":false},"author":5003,"featured_media":20160,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[306,311,314,315],"tags":[1222,50,503,136,1187,1221],"class_list":["post-20156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ankuendigungen","category-fun-facts","category-it-sicherheit","category-services-support","tag-digitale-signatur","tag-e-mail","tag-e-mails","tag-email","tag-schutz","tag-signieren"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/5003"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=20156"}],"version-history":[{"count":9,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20156\/revisions"}],"predecessor-version":[{"id":20194,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20156\/revisions\/20194"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/20160"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=20156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=20156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=20156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}