Clients - E-Mail-Zertifikate

An der Universität Zürich als Forschungs- und Lehranstalt mit um die 30000 Studierenden und Mitarbeitenden werden an verschiedensten Fronten höchst sensible Daten produziert, die manchmal auch über E-Mail ausgetauscht werden müssen.

Sicherer elektronischer Mailverkehr ist aus verschiedenen Gründen eine Notwendigkeit, folgende Punkte werden dabei als sehr wichtig beurteilt:

  • Vertraulichkeit
  • Authentifizierung
  • Integrität
  • Nicht-Anfechtbarkeit

Obwohl die Informatikdienste der Universität Zürich seit vielen Jahren für diese Aufgaben Lösungen anbieten, wird mit einer Public Key Infrastruktur nun ein neues, modernes und einfach zu bedienendes Verfahren eingeführt.

Basis dieses Dienstes sind Zertifikate, die alle Nutzer beziehen können. Ein solches Zertifikat kann mit einem Pass in elektronischer Form verglichen werden. Mithilfe dieses Passes kann ein Benutzer elektronisch eindeutig bestimmt werden. Analog zum Passbüro, wo der Pass ausgestellt wird, gibt es für elektronische Zertifikate die Zertifizierungsanstalt (engl. CA), welche aufgrund festgelegter Kriterien Zertifikate an Nutzer ausstellt. Einmal in Besitz eines solches Zertifikates, kann ein Nutzer folgendes mit einer E-Mail machen:

  • Unterschreiben
  • Verschlüsseln
  • Unterschreiben und Verschlüsseln gleichzeitig

Mit dem Unterschreiben sind Authentifizierung, Nicht-Anfechtbarkeit und Integrität gewährleistet, mit dem Verschlüsseln zusätzlich die Vertraulichkeit.

Siehe dazu Client E-Mail-Zertifikate (unter Dienstleistungen/Sicherheit).

Für Notes: Wir empfehlen grundsätzlich den Einsatz des Notes-internen Client-Zertifikats.

Notes-signiert (JPG, 15 KB)

Wenn Sie allerdings mit der Internet-Welt ausserhalb der UZH kommunizieren, signieren und verschlüsseln wollen, dann müssen Sie ein Internetzertifikat (S/MIME) verwenden.


Siehe auch Unterseiten in der Navigationsspalte links.