Anleitungen für die Verwendung von Nutzer-Zertifikaten

In E-Mail-Clients (Outlook, Thunderbird, Apple Mail, Webmail-Oberfläche der BTU, ...) kann ein persönliches SSL-Zertifikat dafür verwendet werden, um E-Mails zu signieren und/oder zu verschlüsseln.

In Internet Browsern (Internet Explorer, Mozilla Firefox, Safari, ...) können BTU-Angehörige ihr persönliches SSL-Zertifikat dafür verwenden, um sich  an verschiedenen Web-Diensten der BTU wie auch am Intranet der BTU anzumelden.

Windows/Outlook

• Import einer *.p12-Datei in Windows für die weitere Verwendung im Internet Explorer bzw. in Outlook
• Konfiguration von Microsoft Outlook für die E-Mail-Signatur/Verschlüsselung
• Versenden/Empfangen signierter/verschlüsselter E-Mails mit Microsoft Outlook

Mozilla Thunderbird

• Import einer *.p12-Datei
• Konfiguration von Mozilla Thunderbird für die E-Mail-Signatur/Verschlüsselung
• Versenden/Empfangen signierter/verschlüsselter E-Mails mit Mozilla Thunderbird

Mac OS X/Apple Mail

• Import einer *.p12-Datei in Mac OS X für die weitere Verwendung im Safari-Browser bzw. in Apple Mail
• Konfiguration von Apple Mail (unter Mac OS X) für die E-Mail-Signatur/Verschlüsselung
• Versenden und Empfangen signierter/verschlüsselter E-Mails mit Apple Mail (unter Mac OS X)

macOS/Outlook

• Import einer *.p12-Datei in macOS für die weitere Verwendung im Safari Browser, Apple Mail bzw. Oulook
• Konfiguration von Outlook für Mac für die E-Mail-Signatur/Verschlüsselung
• Versenden und Empfangen signierter/verschlüsselter E-Mails mit Outlook für Mac

Webmail-System der BTU

• Versenden/Empfangen signierter/verschlüsselter E-Mails mit dem Webmail-System der BTU C-S

 Mozilla Firefox

• Import einer *.p12-Datei

Passwort des Zertifikates ändern

• Anleitungen für Windows und Linux

Zertifikat exportieren

• Zertifikat unter Windows exportieren

Allgemeine Hinweise zur E-Mail-Verschlüsselung

Eine E-Mail kann nur dann verschlüsselt versendet werden, wenn dem Absender der E-Mail (bzw. dessen E-Mail-Programm) die öffentlichen Schlüsselanteile der SSL-Zertifikate aller Adressaten (An, Cc, Bcc ) vorliegen.

Eine verschlüsselt empfangene E-Mail kann nur dann von einem Empfänger entschlüsselt (im Klartext gelesen) werden, wenn er im Besitz des geheimen Schlüsselanteils (privater Schlüssel) seines eigenen SSL-Zertifikates ist.

Es ist nicht sinnvoll, eine verschlüsselte E-Mail als Anhang weiter zu leiten. Im besten Fall kann und sollte aus verschlüsselt empfangenen E-Mails zitiert werden.
Erklärung: Wird eine verschlüsselt empfangene E-Mail als Anhang weiter geleitet, kann diese E-Mail vom neuen Adressaten nicht gelesen werden, da sich dieser neue Adressat nicht im Besitz des geheimen Schlüsselanteils des ursprünglichen Empfängers befindet und auch gar nicht befinden darf.