Einsatz der S/MIME-Zertifikate

Wir empfehlen grundsätzlich den Einsatz des Lotus-internen Client-Zertifikats. Dieses Lotus-Zertifikat steht Ihnen automatisch zur Verfügung und ist im ID-File abgelegt. Siehe auch Video. Wenn Sie allerdings mit der Internet-Welt ausserhalb der UZH kommunizieren, signieren und verschlüsseln wollen, dann müssen Sie ein Internetzertifikat (S/MIME) verwenden; siehe dazu Zertifikatsinstallation.

Bisherige Thunderbird-Benutzer

Viele Leute an der UZH fahren den populären Mail-Client Thunderbird. Falls Sie bereits bisher ein Client-Zertifikat verwenden, gibt es eine Empfehlung. Sie können das bisherige private Zertifikat exportieren, indem Sie den Knopf "backup all" (Backup von allen) anwählen, um alle Zertifikate zusammen zu exportieren. Dies garantiert, dass neben dem Mail-Zertifikat auch das erforderliche Root-Zertifikat abgelegt wird.

Anschliessend können diese Zertifikate vom Lotus Client oder von iNotes importiert werden. Lotus Client: Das Menu "Internetzertifikat importieren" unter Sicherheit: - Benutzersicherheit: - Ihre Identität: - Ihre Zertifikate erlaubt, die Datei zu importieren.

Internetzertifikat importieren (JPG, 74 KB)

Anwendung: Mail signieren

Die Benutzeroberfläche des Fat Client ermöglicht, digital signierte und verschlüsselte Meldungen zu senden und empfangen. Falls man mehrere Client-Zertifikate hat, kann man angeben, welches dieser Zertifikate verwendet werden soll, unter Sicherheit: - Benutzersicherheit: - Ihre Identität: - Ihre Zertifikate: - Ihre Internet-Zertifikate: - Erweiterte Details (Advanced).

Fat Client: Default-Zertifikat wählen (PNG, 40 KB)

Wenn wir eine neue Meldung verfassen, kann man den Knopf "Zustelloptionen" anwählen, um eine Meldung zu signieren, d.h. um die Sicherheitsoption Signieren anzuklicken.

Signieren anklicken

Die Checkboxen Signieren und/oder Verschlüsseln können angewählt werden. Ganz ähnlich können Signieren und Verschlüsseln in iNotes eingestellt werden, wenn man eine neue Meldung schreibt.

Signieren in iNotes (JPG, 56 KB)

Beim Lesen der Meldung bestätigt der Fat Client, dass die Mail vertrauenswürdig ist:

Signatur gültig

Die Abbildung zeigt, dass die Meldung mit dem S/MIME-Zertifikat signiert worden ist, und nicht mit dem Lotus-internen Zertifikat.

iNotes: Hinweis beim Lesen einer signierten Meldung

Leider werden die signierten Meldungen aus dem Internet in iNotes als nicht vertrauenswürdig markiert. "The signer's certificate is not trusted". Das Siegel ist rot durchgestrichen (aktueller Stand). Bei Notes intern signierten E-Mails tritt dieses Phänomen nicht auf.

Beim Öffnen einer signierten Meldung kann es zudem vorkommen, dass das Passwort erneut eingeben werden muss.