Clients - E-Mail-Zertifikate

An der Universität Zürich als Forschungs- und Lehranstalt mit um die 30000 Studierenden und Mitarbeitenden werden an verschiedensten Fronten höchst sensible Daten produziert, die manchmal auch über E-Mail ausgetauscht werden müssen.

Sicherer elektronischer Mailverkehr ist aus verschiedenen Gründen eine Notwendigkeit, folgende Punkte werden dabei als sehr wichtig beurteilt:

  • Vertraulichkeit
  • Authentifizierung
  • Integrität
  • Nicht-Anfechtbarkeit

Obwohl die Informatikdienste der Universität Zürich seit vielen Jahren für diese Aufgaben Lösungen anbietet, wird mit einer Public Key Infrastruktur (PKI) nun ein neues, modernes und einfach zu bedienendes Verfahren eingeführt.

Basis dieses Dienstes sind Zertifikate, die Nutzer der Informatikdienste beziehen können. Ein solches Zertifikat kann mit einem Pass in elektronischer Form verglichen werden. Mithilfe dieses Passes kann ein Benutzer elektronisch eindeutig bestimmt werden. Analog zum Passbüro, wo der Pass ausgestellt wird, gibt es für elektronische Zertifikate die Zertifizierungsanstalt (engl. CA), welche aufgrund festgelegter Kriterien Zertifikate an Nutzer ausstellt. Einmal in Besitz eines solches Zertifikates, kann ein Nutzer folgendes mit einer E-Mail machen:

  • Unterschreiben
  • Verschlüsseln
  • Unterschreiben und Verschlüsseln gleichzeitig

Mit dem Unterschreiben sind Authentifizierung, Nicht-Anfechtbarkeit und Integrität gewährleistet, mit dem Verschlüsseln zusätzlich die Vertraulichkeit.