Anleitungen für die Verwendung von Nutzer-Zertifikaten

In E-Mail-Clients (Outlook, Thunderbird, Apple Mail, Webmail-Oberfläche der BTU C-S, ...) kann ein persönliches SSL-Zertifikat dafür verwendet werden, um E-Mails zu signieren und/oder zu verschlüsseln.

In Internet Browsern (Internet Explorer, Mozilla Firefox, Safari, ...) können BTU-Angehörige ihr persönliches SSL-Zertifikat dafür verwenden, um sich  an verschiedenen Web-Diensten der BTU C-S wie auch am Intranet der BTU C-S anzumelden.

Windows/Outlook

Mozilla Thunderbird

Mac OS X/Apple Mail

macOS/Outlook

Webmail-System der BTU C-S

 Mozilla Firefox

Allgemeine Hinweise zur E-Mail-Verschlüsselung

Eine E-Mail kann nur dann verschlüsselt versendet werden, wenn dem Absender der E-Mail (bzw. dessen E-Mail-Programm) die öffentlichen Schlüsselanteile der SSL-Zertifikate aller Adressaten (An, Cc, Bcc ) vorliegen.

Eine verschlüsselt empfangene E-Mail kann nur dann von einem Empfänger entschlüsselt (im Klartext gelesen) werden, wenn er im Besitz des geheimen Schlüsselanteils (privater Schlüssel) seines eigenen SSL-Zertifikates ist.

Es ist nicht sinnvoll, eine verschlüsselte E-Mail als Anhang weiter zu leiten. Im besten Fall kann und sollte aus verschlüsselt empfangenen E-Mails zitiert werden.
Erklärung: Wird eine verschlüsselt empfangene E-Mail als Anhang weiter geleitet, kann diese E-Mail vom neuen Adressaten nicht gelesen werden, da sich dieser neue Adressat nicht im Besitz des geheimen Schlüsselanteils des ursprünglichen Empfängers befindet und auch gar nicht befinden darf.