FH Bielefeld
University of
Applied Sciences

FAQ

Allgemeine Informationen

Persönliche Nutzerzertifikate
Das digitale Zertifikat ist ein Datensatz, der die Identität des Inhabers bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Zertifikate sind Grundlagen für digitale Signaturen und Verschlüsselung und bilden somit die Grundlage sicherer Kommunikation im Netz. Die Nutzerzertifikate stehen allen Studierenden und Beschäftigten der FH Bielefeld zur Verfügung. Persönliche Nutzerzertifikate eignen sich für das Signieren (z.B. von E-Mails) sowie zur Verschlüsselung und Authentifizierung. Die Hochschule nutzt dazu das Verfahren „S/MIME“ mit der PKI-Infrastruktur des DFN. Dieses Verschlüsselungsverfahren beruht auf den sogenannten Private und Public Keys (private und öffentliche Schlüssel). Der öffentliche Schlüssel ist grundsätzlich für jeden einsehbar, während der private Schlüssel nur dem Besitzer bekannt ist.

Wie entsteht mein Nutzerzertifikat?
Sie beantragen Ihr Nutzerzertifikat in Ihrem Browser. Der Browser erzeugt dabei ein Schlüsselpaar: Der geheime (private) Teil des Schlüssels verbleibt im Browser, der öffentliche Teil des Schlüssels wird dem DFN-Verein übermittelt. IT.SERVICES gibt Ihren Antrag nach Identitätsprüfung frei. Der DFN-Verein benachrichtigt Sie per E-Mail, sobald das Zertifikat beglaubigt ist. Erst durch die Zusammenführung des geheimen Schlüssels und des durch den DFN beglaubigten Teils in Ihrem Browser entsteht das Zertifikat. Dieses kann exportiert werden, um sicher abgelegt und in anderen Programmen verwendet werden zu können.

Signieren
Bei E-Mails besteht grundsätzlich die Gefahr, dass Unbefugte den Inhalt und/oder die Absenderadresse manipulieren können. Damit könnten andere Personen in Ihrem Namen schadhafte Inhalte versenden. Sie können dies verhindern, indem Sie dem Empfänger eindeutig und fälschungssicher nachweisen, dass die verschickte E-Mail tatsächlich von Ihnen stammt, indem Sie eine digitale Signatur benutzen. Zum digitalen Signieren einer E-Mail, also zur Verifikation des Absenders, wird der eigene, private Schlüssel verwendet. Dieser ist über das Zertifikat auf lokalen Geräten, beispielsweise dem Computer und Smartphone des Nutzers, installiert. Der Empfänger kann dann mit dem öffentichen Schlüssel des Senders überprüfen, ob die E-Mail manipuliert wurde und sicherstellen, dass der Absender wirklich die richtige Person ist.

Verschlüsseln
Das Verschlüsseln einer E-Mail erfolgt über den öffentlichen Schlüssel des Empfängers. Dieser benutzt dann seinen nur ihm bekannten privaten Schlüssel, um die E-Mail zu entschlüsseln. Das bedeutet, dass grundsätzlich von jedem  beliebigem Endgerät eine verschlüsselte E-Mail verschickt werden kann, sofern der öffentliche Schlüssel des Empfängers bekannt ist. Daher ist es besonders wichtig, den öffentlichen Schlüssel aus einer vertrauenswürdigen Quelle zu beziehen. Das DFN bietet dafür einen Adressverteiler mit verifizierten öffentichen Schlüsseln an.

Bisher unterstützten nur E-Mail-Clients das Signieren und Verschlüsseln von E-Mails. In Webmail ist dieses Verfahren derzeit nicht möglich. Beachten Sie bitte, dass Sie somit verschlüsselte E-Mails nicht in Webmail lesen können!