{"id":20174,"date":"2024-09-11T12:00:26","date_gmt":"2024-09-11T10:00:26","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=20174"},"modified":"2024-08-22T09:33:26","modified_gmt":"2024-08-22T07:33:26","slug":"ldap-adressbuch","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2024\/09\/11\/ldap-adressbuch\/","title":{"rendered":"Sicherheit im E-Mail-Verkehr 3: LDAP-Adressbuch"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_20174 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_20174')){$('.twoclick_social_bookmarks_post_20174').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2024\\\/09\\\/11\\\/ldap-adressbuch\\\/\",\"post_id\":20174,\"post_title_referrer_track\":\"Sicherheit+im+E-Mail-Verkehr+3%3A+LDAP-Adressbuch\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_20178\" style=\"width: 310px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20178\" class=\"size-medium wp-image-20178\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Blog-Layout-4-300x200.png\" alt=\"Isometrische hacking Passwort stehlen Symbol mit 3D-Computer-Schl\u00fcssel und Warnung Benachrichtigung Vektor-Illustration\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Blog-Layout-4-300x200.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Blog-Layout-4-1024x683.png 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Blog-Layout-4-768x512.png 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Blog-Layout-4-1536x1024.png 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/08\/Blog-Layout-4-2048x1365.png 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-20178\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/de.freepik.com\/vektoren-kostenlos\/isometrisches-hacking-passwort-das-illustration-mit-3d-computerschluessel-und-warnbenachrichtigung-stiehlt_17257181.htm#fromView=search&amp;page=1&amp;position=9&amp;uuid=57e1bbcd-581d-45ab-b596-11565627f050\">Freepik<\/a><\/p><\/div><\/p>\n<p>Das LDAP-Adressbuch (LDAP = Lightweight Directory Access Protocol) ist eine Art Datenbank oder ein Verzeichnis, das eine E-Mail-Anwendung \u00fcber einen vordefinierten Weg (Servernamen, Port, Zweig\/Suchbasis) abfragt, um zum Beispiel das Nutzerzertifikat einer E-Mail-Adresse zu erfahren. Hat man ein solches LDAP-Adressbuch in der eigenen E-Mail-Anwendung eingebunden, dann k\u00f6nnen beispielsweise direkt verschl\u00fcsselte E-Mails versendet werden, vorausgesetzt die Empf\u00e4nger*innen haben ihr Nutzerzertifikat im LDAP-Adressbuch ver\u00f6ffentlicht. Nicht jede E-Mail muss verschl\u00fcsselt versendet werden, jedoch man kann dies bei Wunsch und nach erfolgreicher Einrichtung gezielt ausw\u00e4hlen. Lest mehr zu der Verschl\u00fcsselung von E-Mails in <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2024\/09\/04\/verschlusselung\/\">Teil 2<\/a> der Blogreihe.<\/p>\n<p><!--more--><\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Das LDAP-Adressbuch an der RWTH Aachen<\/span><\/h3>\n<p>An der RWTH gibt es einen eigenen <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/7be924a5ef2b4e6292fcdbb7027cf813\/\">LDAP-Server<\/a>, der als LDAP-Adressbuch eingebunden werden kann, um Nutzerzertifikate zu finden. Den Server findet ihr<\/p>\n<ul>\n<li>Serveradresse: ldappv.rwth-aachen.de<\/li>\n<li>Suchbasis: o=RWTH Aachen University,ou=GEANT\/TCS,dc=rwth-aachen,dc=de<\/li>\n<\/ul>\n<p>In diesem G\u00c9ANT-Zweig k\u00f6nnt ihr nach der E-Mail oder Nachnamen der Empf\u00e4nger*in suchen. Es werden maximal drei Ergebnisse geliefert, das hei\u00dft eine genaue Suche (zum Beispiel die ganze E-Mail-Adresse) ist vorteilhaft.<\/p>\n<p>Der G\u00c9ANT-Zweig kann in den g\u00e4ngigen E-Mail-Anwendungen <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/810f18fb4a9a408aa4b70621b014cbd1\/\">eingebunden<\/a> werden.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">G\u00c9ANT\/TCS vs. DFN-PKI Global<\/span><\/h3>\n<p>An dieser Stelle ergibt sich durch die PKI-Migration vom DFN auf G\u00c9ANT\/TCS im August 2023 eine Herausforderung. Alle g\u00fcltigen Nutzerzertifikate der neuen <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/810f18fb4a9a408aa4b70621b014cbd1\/\">G\u00c9ANT\/TCS PKI<\/a> (seit August 2023 \u00fcber das RA-Portal erh\u00e4ltlich) werden automatisch immer in den ldappv.rwth-aachen.de aufgenommen. Alle noch g\u00fcltigen und ver\u00f6ffentlichten Nutzerzertifikate der alten DFN-PKI Global (bis Ende August 2023 ausgestellt und noch bis zu drei Jahre g\u00fcltig) sind in den <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/4c81bc621b7a4f27a53b941d6352f0bd\/\">LDAP-Server der DFN-PKI<\/a> zu finden:<\/p>\n<ul>\n<li>Serveradresse: ldap.pca.dfn.de<\/li>\n<\/ul>\n<ul>\n<li>Suchbasis: ou=DFN-PKI,o=DFN-Verein,c=de<\/li>\n<\/ul>\n<p>Das bedeutet, wenn ihr alle Nutzenden an der RWTH mit einem ver\u00f6ffentlichen Nutzerzertifikat finden m\u00f6chtet, m\u00fcsst ihr beide obigen LDAP-Adressb\u00fccher einbinden. Das schnellste Suchergebnis liefert hierbei die Suche nach einer genauen E-Mail-Adresse.<\/p>\n<p>Der Vorteil vom DFN-LDAP ist \u00fcbrigens, dass dort auch Zertifikate von Nutzenden anderer Einrichtungen innerhalb des DFN-Vereins und au\u00dferhalb der RWTH zu finden sind. Zudem ist der DFN-LDAP weltweit erreichbar. Der Nachteil war jedoch, dass man bei der Beantragung des eigenen Zertifikats in der DFN-PKI Global w\u00e4hlen konnte, ob dieses im DFN-LDAP aufgenommen wird. Als Folge ist es m\u00f6glich, dass Empf\u00e4nger*innen, die ein Zertifikat haben, trotzdem im DFN-LDAP nicht gefunden werden. In so einem Fall m\u00fcsste man zuerst digital signierte E-Mails austauschen (Handshake).<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Was ist beim Austausch von verschl\u00fcsselten E-Mails zu beachten?<\/span><\/h3>\n<p>Wie beim digitalen Signieren, darf die eigene .p12-Datei (und somit der eigene private Schl\u00fcssel) niemals an Dritte weitergeben werden. Im Falle eines Rechnerwechsels, denkt unbedingt daran, die eigenen .p12-Dateien auf dem neuen Rechner und in der E-Mail-Anwendung neu einzubinden.<\/p>\n<p>Genauso m\u00fcsst ihr vorgehen, wenn ihr mehrere Rechner nutzt und dar\u00fcber verschl\u00fcsselte E-Mails lesen m\u00f6chtet. Hierbei m\u00fcsst ihr auch abw\u00e4gen, ob ihr die eigenen kryptographischen Schl\u00fcssel auch auf Ger\u00e4ten wie Smartphones, die einfacher gestohlen werden oder verloren gehen k\u00f6nnen, installieren m\u00f6chtet. Zu empfehlen ist es, sensible E-Mails auf dem Arbeitsrechner zu \u00f6ffnen.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Was ist mit dem digitalen Verschl\u00fcsseln von Dokumenten?<\/span><\/h3>\n<p>Auch das digitale Verschl\u00fcsseln von Dokumenten ist beispielsweise mit Microsoft Word oder Adobe Acrobat m\u00f6glich. Bitte beachtet, dass es hierzu aufgrund der geringen Nachfrage bis dato noch keine Anleitungen auf IT Center Help gib.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Wie verwende ich mein Nutzerzertifikat?<\/span><\/h3>\n<p>Wir sind nun ans Ende der Blogreihe \u201eSicherheit im E-Mail-Verkehr\u201c angelangt. Im Folgenden fassen wir euch noch kurz die Anwendungsm\u00f6glichkeiten eurer Nutzerzertifikate zusammen:<\/p>\n<ul>\n<li>Zum Versenden von digital signierten E-Mails<\/li>\n<li>Zum digitalen Signieren von Dokumenten<\/li>\n<li>Zum Versenden von digital verschl\u00fcsselten E-Mails<\/li>\n<li>Zum Empfangen von digital verschl\u00fcsselten E-Mails<\/li>\n<li>Zum Authentifizieren auf Webanwendungen (nicht an der RWTH)<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Die <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/53d3c5ee49c24f00adc925ee87f7644d\/\">Beantragung<\/a> von Nutzerzertifikaten an der RWTH erfolgt seit Mitte August 2023 \u00fcber das <a href=\"https:\/\/ra-portal.itc.rwth-aachen.de\/\">RA-Portal<\/a>. Eine Anleitung dazu findet ihr in unserem Dokumentationsportal <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/53d3c5ee49c24f00adc925ee87f7644d\/\">IT Center Help<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/it-center\/profil\/team\/~epvp\/mitarbeiter-campus-\/?gguid=PER-CCTCUPK&amp;allou=1\">Mirko Koch<\/a>, <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/IT-Center\/Profil\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0xB1C3F5BB095A734F9E19A3E009F314BB&amp;allou=1\">Bernd Kohler<\/a>, <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/IT-Center\/Profil\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0xEFE758683719544CA2E760636B6AF6CF&amp;allou=1\">Jelena Nikoli\u0107<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/it-center\/profil\/team\/~epvp\/mitarbeiter-campus-\/?gguid=PER-VJ4LVJ6&amp;allou=1\">Katerina Papachristou<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Das LDAP-Adressbuch (LDAP = Lightweight Directory Access Protocol) ist eine Art Datenbank oder ein Verzeichnis, das eine E-Mail-Anwendung \u00fcber einen vordefinierten Weg (Servernamen, Port, Zweig\/Suchbasis) abfragt, um zum Beispiel das [&hellip;]<\/p>\n","protected":false},"author":5003,"featured_media":20178,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[311,314,315],"tags":[50,503,136,1223,578],"class_list":["post-20174","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fun-facts","category-it-sicherheit","category-services-support","tag-e-mail","tag-e-mails","tag-email","tag-schutz-ldap-adressbuch","tag-verschluesselung"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/5003"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=20174"}],"version-history":[{"count":4,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20174\/revisions"}],"predecessor-version":[{"id":20257,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20174\/revisions\/20257"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/20178"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=20174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=20174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=20174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}