Schritt 3: E-Mail-Client einrichten

Für die gängigsten E-Mail-Programme wird im Folgenden beschrieben, wie das DFN Global Nutzerzertifikat von der Sicherungsdatei importiert und anschließend bei der E-Mail-Kommunikation verwendet werden kann.

Thunderbird

Import und Überprüfung des Nutzerzertifikats in Thunderbird

Dieser Abschnitt beschreibt den Import eines Global Nutzerzertifikats in den Thunderbird. Da der Keystore des Thunderbirds unabhängig von dem des Firefox ist, müssen Sie im Thunderbird erneut ein Master-Passwort setzen. Sie können dort das gleiche Passwort wie im Firefox verwenden. (Hinweis: Auch Zertifikate nach September 2019 werden im Thunderbird-Keystore gespeichert, obwohl der Firefox-Keystore nicht mehr verwendet wird.)

Bitte überprüfen Sie im Thunderbird-Menü unter "Bearbeiten bzw. Extras" (beim Mac unter "Thunderbird"), Untermenü "Einstellungen", im Tab "Sicherheit", Subtab "Passwörter", dass "[v] Master-Passwort verwenden" aktiviert ist.

Wenn Sie Zertifikate einsetzen, müssen Sie von Zeit zu Zeit mit dem Zertifikat-Manager von Firefox bzw. Thunderbird arbeiten. Je nach Version von Firefox bzw. Thunderbird unterscheiden sich die Menüeinträge und Beschriftungen. Diese Alternativen sind im Weiteren durch "oder" getrennt aufgeführt. Sie erreichen den Zertifikat-Manager wie folgend beschrieben:
=> Firefox oder Thunderbird Menü: "Bearbeiten" oder "Extras" oder "Firefox" oder "Thunderbird" (je nach Firefox- bzw. Thunderbird-Version)
=> Submenü: "Einstellungen"
=> Tab: "Erweitert"
=> Subtab: "Verschlüsselung" oder "Zertifikate" (je nach Firefox- bzw. Thunderbirdversion)
=> Button: "Zertifikate anzeigen" oder "Zertifikate" (je nach Firefox- bzw. Thunderbirdversion)

Importieren Sie das pkcs12-Backup Ihres Global-Nutzerzertifikates in den Thunderbird und prüfen Sie das Zertifikat (siehe Abbildung oben):
Thunderbird-Zertifikatmanager (Schritte 1-3 in der Abbildung):
=> Tab: "Ihre Zertifikate" oder "Meine Zertifikate" (4),
=> Button: "Importieren" (5),
=> suchen Sie das Backup Ihres Nutzerzertifikats auf der Festplatte und importieren Sie es.
Beim Import werden Sie zunächst nach dem Backup-Passwort und danach nach dem Thunderbird-Keystore-Passwort gefragt.
Nach dem erfolgreichen Import sollte nun Ihr neues Zertifikat unter "Ihre Zertifikate" oder "Meine Zertifikate" zu sehen sein (6).
=> Wählen Sie Ihr Zertifikat aus (6) - es ist dann blau hinterlegt.
=> Button: "Ansehen" (7),
=> Tab: "Allgemein" (8),
=> prüfen Sie, dass im Abschnitt "Dieses Zertifikat wurde für die folgenden Anwendungen zertifiziert" mindestens die folgenden beiden Punkte aufgeführt sind (9):
===> E-Mail-Unterzeichner-Zertifikat
===> E-Mail-Empfänger-Zertifikat
Sollten Sie diese beiden Punkte nicht finden, dann folgen Sie bitte der Anleitung zur Problembehebung am Ende dieses Abschnitts. Kehren Sie danach bitte an diese Stelle zurück und prüfen erneut, ob die entsprechenden Anwendungen nun zertifiziert sind.

Legen Sie im Thunderbird fest, mit welchem Zertifikat Sie die E-Mails unterschreiben möchte:
Thunderbird Menü: "Extras",
=> Submenü: "Konten" oder "Konten-Einstellungen",
=> Unterbereich: "S/MIME-Sicherheit Ihres E-Mail Kontos",
=> Kasten: "Digitale Unterschrift",
=> Button: "Auswählen" (eine Dialogbox geht auf),
=> wählen Sie das eben importierte Zertifikat aus,
=> bestätigen Sie mit "OK" oder "ja", dass das Zertifikat auch für die Verschlüsselung verwendet wird.
=> Abschließend müssen Sie Thunderbird neu starten.

Beim Verfassen neuer Nachrichten sollte Ihnen nun der Button "S/MIME" die Möglichkeit zum Unterschreiben von Nachrichten bieten (klicken Sie hierfür auf das kleine schwarze Dreieck neben dem Button "S/MIME"):

Mittels der Signatur der E-Mail Nachricht kann dann der Empfänger prüfen, dass diese E-Mail tatsächlich von Ihnen verschickt wurde. Möchten Sie auch die Verschlüsselungsfunktion einsetzen, dann beachten Sie bitte unbedingt die unter den Hinweisen beschriebenen Risiken, die bei Verwendung dieser Funktion entstehen. Bei Verlust des Zugriffs auf verschlüsselte Daten können wir Ihnen in der Regel leider nicht helfen. Bitte beachten Sie auch, dass Sie zum Verschlüsseln von Nachrichten den öffentlichen Schlüssel des Empfängers benötigen (siehe hierzu Suche nach Nutzerzertifikaten).

Wenn Sie eine unterschriebene E-Mail empfangen haben und Thunderbird die Signatur der E-Mail verifizieren kann, dann wird folgendes Briefsymbol mit einem stilisierten roten Siegel eingeblendet:

Sie können das Briefsymbol auch anklicken, um Details über die Signatur zu erfahren.

Wenn Thunderbird die Signatur jedoch nicht verifizieren kann, dann wird das folgende Briefsymbol mit einem roten Kreuz eingeblendet:

Das Fehlschlagen der Signaturüberprüfung kann mehrere Ursachen haben. Oft wird der Zertifikatkette des Senders nicht vertraut und somit die Signatur abgelehnt. Dies kann man korrigieren, indem man allen Zertifikaten der Sender-Zertifikatkette das Vertrauen ausspricht. Man findet die Sender-Zertifikatkette, indem man auf das Briefsymbol, dann auf den Button "Unterschriftszertifikat ansehen" klickt und den Tab "Details" auswählt. Dort steht in Fenster "Zertifikatshierarchie" die Zertifikatkette. Die entsprechenden Zertifikate sucht man dann im Zertifikat-Manager und spricht ihnen das Vertrauen aus. Details zum Umgang mit Zertifikatketten und zur "Problembehebung" finden Sie in den nächsten Absätzen.

Zertifikatkette und Vertrauenseinstellungen

Problembehebung

Sollte Ihr eigenes Zertifikat nicht als gültiges Unterzeichner- und Empfänger-Zertifikat erkannt werden, kann das daran liegen, dass die Zwischenzertifikate der Zertifikatkette Ihres Zertifikats nicht vollständig vorliegen oder die Vertrauenseinstellungen der Zertifikatkette unvollständig sind. In den nächsten beiden Absätzen wird beschrieben, wir man dies prüfen und korrigieren kann. Das prinzipielle Vorgehen gilt auch, wenn die Signatur einer E-Mail eines anderen Teilnehmers nicht verifiziert werden kann (dann natürlich bezüglich der Zertifikatkette des Senders der E-Mail).

Stellen Sie im Thunderbird sicher, dass die drei Zertifikate der Zertifikatkette existieren (wenn nicht siehe nächster Absatz) und dass Sie den Zertifikaten vertrauen (siehe Abbildung am Anfang des vorherigen Absatzes).
Hinweis 1: Sie müssen mindestens einem der Zertifikate in der oben genannten Zertifikatkette vertrauen. Üblicherweise vertraut man dem Wurzelzertifikat. Die untergeordneten Zertifikate erben dann automatisch das Vertrauen des Wurzelzertifikats. Damit dies funktioniert müssen in jedem Fall alle Zertifikate der Kette vorhanden sein.
Hinweis 2: In einigen Unterversionen von Thunderbird wurde das Vererben fehlerhaft implementiert. Dies erkennt man daran, dass man mit dem eigenen Zertifikat nicht signieren kann, obwohl die Zertifikatkette vollständig vorliegt und dem Wurzelzertifikat vertraut wird. In diesem Fall aktivieren Sie bitte die Vertrauenseinstellung aller Zertifikate der Zertifikatkette.
Hinweis 3: Wenn Zertifikate der Kette fehlen (d.h. Sie können den entsprechenden Eintrag nicht finden), dann folgen Sie bitte den Schritten des nächsten Absatzes, um die fehlenden Zertifikate der Kette zu importieren.
So finden Sie die Zertifikate der Zertifikatkette:
=> Thunderbird Zertifikatmanager
=> Tab: "Zertifizierungsstellen"
=> Scrollen Sie zu den folgenden beiden Zertifikatgruppen und klappen Sie diese aus:
===> [-] T-Systems Enterprise Services GmbH
===> [-] Verein zur Foerderung eines Deutschen Forschungsnetzes e.V
=> Markieren Sie innerhalb dieser Zertifikatgruppen (durch einen Einfachklick) jeweils eines der drei Zertifikate (die Zeilen werden dann blau); achten Sie auf die genaue Schreibweise:
===> T-TeleSec GlobalRoot Class 2 (Wurzelzertifikat - diesem muss vertraut werden)
===> DFN-Verein Certification Authority 2 (Vertrauen nur bei Problemen mit Vererbung)
===> DFN-Verein Global Issuing CA (Vertrauen nur bei Problemen mit Vererbung)
=> Klicken Sie (nacheinander für jedes der drei Zertifikate) auf den Button "Bearbeiten".
=> Stellen Sie sicher, dass alle (beiden) Haken [v] der Vertrauenseinstellungen mindestens bei dem Wurzelzertifikat gesetzt sind (siehe Abbildung am Anfang von Abschnitt IV).
=> Bestätigen Sie dies jeweils mit einem Klick auf den Button "OK".

Wenn im Thunderbird Zertifikate der Zertifikatkette fehlen, dann können Sie die benötigten Zertifikate mit dem Firefox herunter laden und in den Thunderbird importieren:
=> Rufen Sie mit dem Firefox die DFN-PKI Webseite mit der Zertifikatkette auf.
=> Speichern Sie die folgenden Zertifikate als "crt" Dateien durch einen "Rechts-Click" auf den entsprechenden "Tab" und dann "Ziel speichern unter":
===> Wurzelzertifikat (Datei: "rootcert.crt")
===> DFN-PCA-Zertifikat (Datei: "intermediatecacert.crt")
===> DFN-CA Global G2 Zertifikat (Datei: "cacert.crt")
Importieren Sie die Zertifikat-Dateien in den Thunderbird:
=> Thunderbird Zertifikatmanager
=> Tab: "Zertifizierungsstellen"
=> Importieren Sie mittels Klick auf den Button "Importieren" nacheinander die drei Zertifikate der Zertifikatkette (wenn nicht schon vorhanden).
=> Wenn Sie bei dem Import nach den Vertrauenseinstellungen gefragt werden, dann setzten Sie beide Haken "[v]".
=> Bitte überprüfen Sie nach dem Import nochmals die Vertrauenseinstellungen (siehe vorheriger Absatz).

Apple Safari & Apple Mail

Offiziell unterstützen wir Firefox und Thunderbird. Bei Problemen mit Safari und Mac-E-Mail wenden Sie sich bitte an Ihren lokalen Administrator.

Auf Apple Rechnern werden die Schlüssel (Zertifikate) zentral im Schlüsselbund verwaltet. Der Schlüsselbund ist automatisch durch das Login-Passwort abgesichert. Sowohl der Web-Browser Safari als auch das Mac-Mail-Programm verwenden gemeinsam die im Schlüsselbund gespeicherten Zertifikate. Die Mac-Schlüsselbundverwaltung erreichen Sie über Finder => Programme => Dienstprogramme => Schlüsselbundverwaltung. Alternativ können Sie auch einfach nach "Schlüsselbundverwaltung" im Spotlight suchen.

Zur Installation der Zertifikatkette verwenden Sie am besten den Safari, da dieser direkt auf die Mac-Schlüsselverwaltung zugreift. Im Tab "CA-Zertifikate" der DFN-Webseite klicken Sie auf die Zertifikat-Tabs "Wurzelzertifikat", "DFN-PCA Zertifikat" und "Global-Uni-Ulm CA Zertifikat" und importieren so diese Zertifikate in den Mac-Schlüsselbund. Alternativ kann man mit dem Firfox die Zertifikate mittels der eben genannten Zertifikat-Tabs oder mittels des Firefox Zertifikatmanagers als Datei speichern, etwa "Wurzelzertifikat.crt", "DFN-PCA-Zertifikat.crt" und "Global-Uni-Ulm-CA.crt". Diese Zertifikate muss man anschließend durch Doppelklick auf die jeweilige Datei manuell in den Schlüsselbund importieren.

Wenn Sie wie im Schritt 1 der Anleitung beschrieben den Zertifikatantrag mit dem Firefox gestellt haben, dann befindet sich Ihr privater Schlüssel nur im lokalen Keystore des Firefox. In diesem Fall müssen Sie wie im Schritt 2 beschrieben mit dem Firefox das Zertifikat über den 2. Link der DFN-PKI-Email importieren, ein Backup Ihres Zertifikats erstellen (privater und öffentlicher Schlüssel zusammen in einer "NAME.p12" Datei) und dieses Backup dann per Doppelklick in den Mac-Schlüsselbund übertragen.

Wenn Sie den Zertifikatantrag mit dem Safari gestellt haben (das Vorgehen ist Analog zum Firefox), können Sie mittels des Safaris Ihr Zertifikat direkt über den 2. Link der DFN-PKI-Email in den Mac-Schlüsselbund importieren (der private Schlüssel befindet sich bereits dort).

Hinweis zur Nutzung des Safaris: Zum Installieren Ihres Nutzerzertifikats öffnen Sie den 2. Link der E-Mail, klicken in der Webseite auf "Zertifikat importieren" und speichern die Datei vorerst unter dem Namen "pki" (einige Safari-Versionen lassen anscheinend nur das zu). Dann benennen Sie die Datei in "pki.p12" um und importieren diese wieder durch einen Doppelklick in den Schlüsselbund.

Abschließend sollte man unbedingt die Vertrauenseinstellungen aller importierten Zertifikate kontrollieren. Hierfür öffnet man im Schlüsselbund die Detailansicht zu jedem der importierten Zertifikate - durch einen Doppelklick auf die Zertifikatzeilen "Deutschte Telekom Root CA 2", "DFN-Verein PCA Global - G01", "Global-Uni-Ulm-CA" und "Vorname Nachname (Ihr Zertifikat)". Danach öffnet man mit einem Einfachklick den Bereich "Vertrauen" und ändert den Eintrag "Bei Verwendung dieses Zertifikats" zu "Immer Vertrauen" ab (siehe Abbildung oben). Nachdem man das mit allen Zertifikaten (insbesondere auch mit dem eigenen Nutzerzertifikat) gemacht hat (siehe 4 blaue (+) Zeichen in der Abbildung oben), sollte nach dem Neustart des E-Mail Programms beim Editieren neuer E-Mails ein Button zum Signieren von E-Mails angezeigt werden:

Bitte beachten Sie unbedingt die Hinweise zu den Risiken, die bei Verwendung der Verschlüsselungsfunktion entstehen. Bitte beachten Sie auch, dass Sie zum Verschlüsseln von Nachrichten den öffentlichen Schlüssel des Empfängers benötigen (siehe hierzu Suche nach Nutzerzertifikaten). Wir empfehlen nur das Unterschreiben von E-Mails, jedoch nicht das Verschlüsseln.

Wenn Sie eine signierte E-Mail empfangen haben deren Signatur vom Mac Mailprogramm überprüft werden konnte, dann wird die Meldung "Signiert" (siehe folgendes Bild) angezeigt (eventuell müssen Sie erst die Details des Mail-Headers einblenden):

Wenn die Signatur jedoch nicht verifiziert werden konnte, dann wird zusätzlich noch die folgende Meldung angezeigt:

Da das Fehlschlagen einer Signaturüberprüfung sehr oft an fehlenden Vertrauenseinstellungen der Zertifikatkette liegt, sollten Sie in diesem Fall überprüfen, ob Sie allen Zertifikaten der Zertifikatkette des Signaturzertifikats vertrauen.

Windows Internet-Explorer & Outlook

Wir raten von der Verwendung des Internet Explorers bei der Antragstellung ab. Offiziell unterstützen wir Firefox und Thunderbird. Bei Problemen mit dem Internet Explorer, Edge oder Outlook wenden Sie sich bitte an Ihren lokalen Administrator.

Bitte verwenden Sie den Firefox wie in den Anleitung zur Beantragung und zum Abruf der Nutzerzertifikate beschrieben. Siehe hierzu auch die DFN-FAQ zu Windows und Internet Explorer. Wir leisten bei Problemen bezüglich des IE keinen Support.

Nachdem Sie Ihr eigens Nutzerzertifikat erhalten und dieses zusammen mit dem privaten Schlüssel als Backup-Datei gespeichert haben, müssen Sie dieses in das E-Mail Programm impotieren und das E-Mail Programm so konfigurieren, dass Ihr privater Schlüssel zur Signatur von E-Mail verwendet wird. Optional können Sie zusätzlich angeben, dass Sie E-Mail auch verschlüsseln wollen. Die Verschlüsselung erfolgt mit dem öffentlichen Schlüssel des Empfängers, so dass der Empfänger die E-Mail mit seinem eigenen privaten Schlüssel wieder entschlüsseln kann.

Zur Einrichtung von Outlook verweisen wir auf die externe Anleitung für Outlook unter Windows der Universität Konstanz. Dort wird beschrieben, wie Sie Ihr eigenes Nutzerzertifikat (das Backup aus Schritt 2) in Outlook importieren. Optional können Sie die DFN LDAP Anbindung einrichten, um Verschlüsselte E-Mails an noch nicht bekannte Nutzer zu verschicken.

Bitte beachten Sie unbedingt die Hinweise zu den Risiken, die bei Verwendung der Verschlüsselungsfunktion entstehen. Bitte beachten Sie auch, dass Sie zum Verschlüsseln von Nachrichten den öffentlichen Schlüssel des Empfängers benötigen (siehe hierzu Suche nach Nutzerzertifikaten).

Weitere Browser und E-Mail-Programme

In diesem Abschnitt finden Sie einige Hinweise zum Umgang mit anderen Browsern und E-Mail-Programmen. Wir können leider nur Mozilla Firefox und Thunderbird direkt unterstützten. Für diese beiden Programme versuchen wir einen möglichst umfassenden Service anzubieten. Da es viele verschiedene Browser- und E-Mail-Programmen in jeweils mehreren Versionen gibt, ist eine Unterstützung aller Programme nicht möglich. Insofern erheben die Hinweise in diesem Abschnitt keinen Anspruch auf Vollständigkeit.

Hinweise zu weiteren E-Mail-Programmen:

  • K-Mail: K-Mail verwendet "kleopatra" als Krypto-Backend. In kleopatra muss man den privaten pkcs12-Key-Backup und die komplette Key "Chain of Trust" importieren. Außerdem muss man den sha1-fingerprint "sha1_fpr:" (siehe Zertifikat-Details => Tab:Dump) des "CN=Deutsche Telekom Root CA 2,OU=T-TeleSec Trust Center,O=Deutsche Telekom AG,C=D" Zertifikats in der Datei ~/.gnugp/trustlist.txt hinzufügen und anschließend KDE neu starten. Wenn man bis dahin alles richtig gemacht hat, sollte das Telekom Zertifikat nach einem Aufruf von "Validate" nun als "Trusted Root Certificate" markiert sein. Eine entsprechende Markierungsfarbe kann man unter "Erscheinungsbild" in der Konfiguration von Kleopatra definieren. Nun bearbeitet man in K-Mail unter "Einstellungen => K-Mail konfigurieren" die Identität, für die man die Zertifikatverschlüsselung aktivieren möchte. Im Tab "Kyptographie" sollte man den eigenen Schlüssel zum Signieren und zur Eigenverschlüsselung für S/MIME eintragen (durch Klick auf Ändern sucht man in der Kleopatra-Datenbank nach dem passenden Schlüssel). Nun kann man beim Verfassen neuer E-Mails die Buttons "signieren" und "verschlüsseln" verwenden.
     
  • Mutt/Linux: Ein Template zur S/MIME Konfiguration von Mutt findet man in der Datei "smime.rc" im Verzeichnis "contrib" der Mutt-Installation, z.B. unter "/usr/share/doc/packages/mutt/contrib/smime.rc". Abweichend von den Defaults ist das Anpassen der Optionen "set smime_is_default", "set smime_encrypt_self = yes" und set smime_default_key="12345678.0" wichtig. Weitere Tips zur Anpassung der Optionen und eine Beschreibung zur Installation der Zertifikate und Chains finden Sie unter http://equiraptor.com/smime_mutt_how-to.html.

Suche nach Nutzerzertifikaten & LDAP-Anbindung

Bitte überprüfen Sie zuerst, ob die Zertifikatkette vollständig in Ihrem E-Mail-Programm importiert und freigegeben ist. Details hierzu finden Sie in den Anleitungen zu den einzelnen E-Mail-Programmen auf dieser Seite. Das Anbinden von LDAP ist nur sinnvoll, wenn Sie sehr vielen Nutzern verschlüsselte E-Mails schicken wollen. Wir raten dringend davon ab. Um wenigen ausgewählten Nutzern eine verschlüsselte E-Mail zu senden, können Sie die Person viel einfacher einzeln via DFN-Webseite suchen (siehe nächster Absatz). Darüber hinaus können die Zertifikate auch durch das Zusenden signierter E-Mails ausgetauscht werden.

Wenn Ihnen das Einrichten des LDAP-Zugangs zu aufwändig ist und Sie an nur wenige Personen verschlüsselte E-Mails schicken wollen, dann können Sie gezielt nach dem Zertifikat einer Person mittels der DFN-Zertifikatsuche (alte Zertifikatkette) bzw. DFN-Zertifikatsuche (neue Zertifikatkette) suchen. Am besten verwenden Sie im Suchfeld die vollständige Uni-Ulm E-Mail oder den vollständigen Vor- und Nachnamen. Eine Suche nach Namensteilen oder nur nach dem Vor- oder Nachnamen ist in der Regel ohne Erfolg. Wir empfehlen ausschließlich die Suche mittels vollständiger Uni-Ulm E-Mail. Wenn Sie die Person gefunden haben klicken Sie auf das (i) Zeichen in der Zeile mit dem Zertifikat mit Rolle "User" (vermeiden Sie unbedingt Zertifikate mit anderen  Rollen). In der darauf folgenden Webseite können Sie das Zertifikat (PEM-Format) speichern (Button: "Download"). Abschließend importieren Sie die PEM-Datei mit dem Zertifikat-Manager Ihres E-Mail Programms (Tab: "Personen" oder "Zertifikate anderer Personen" - je nach Version des E-Mail-Programms).

Automatische suche via LDAP: Als Basis-DN (bzw. Suchbasis) verwenden Sie bitte immer O=Universitaet Ulm,OU=DFN-PKI,O=DFN-Verein,C=DE. Dies stellt sicher, dass Ihnen nur Global- und keine Grid-Zertifikate per LDAP angeboten werden. Alternativ (nur für Experten, nur Thunderbird) können Sie auch einen automatischen Suchfilter verwenden: Menü: Extras => Sub-Menü: Einstellungen => Tab: Verfassen => Sub-Tab: Adressieren => Bereich: Adress-Autovervollständigung => [v] LDAP-Verzeichnisserver: DFN-PKI (wenn von Ihnen so im vorhergehenden Schritt benannt) => Button: Bearbeiten => Wählen Sie einen LDAP-Verzeichnisserver: DFN-PKI => Button: Bearbeiten => Tab: Erweitert => Suchfilter: (&(userCertificate=*)(!(o:dn:=GridGermany)))  (anstelle des Defaultwerts (objectclass=*)).

Bitte beachten Sie, dass der DFN Zertifikat LDAP Server immer nur sehr wenige Einträge (in der Regel maximal 3) zurückliefert und recht langsam ist. Er eignet sich daher nicht, um z.B. nach einem Vor- oder Nachnamen zu suchen. Erst wenn Sie die vollständige E-Mail oder den vollständigen Namen eingegeben haben, gelangen Sie zu dem Zertifikat der von Ihnen gesuchten Person. Bitte vermeiden Sie unbedingt die Verwendung von Grid-Zertifikaten bei der E-Mail-Verschlüsselung.

FAQ - Lösungen für gelegentlich auftretende Probleme

Dieser Abschnitt enthält Lösungen für gelegentlich auftretende Probleme. Der Schwerpunkt des Abschnitts liegt auf einer Hilfestellung bei Verwendung von Zertifikaten in E-Mail Programmen.

Thunderbird:

(t01) Wie erreicht man den Zertifikat-Manager in Thunderbird?
Siehe Absatz 2 der Anleitung zu Thunderbird.

(t02) Was ist zu tun, wenn Thunderbird beim Import des eigenen Zertifikat-Backups die Meldung "Die PKC#12-Operation ist aus unbekannten Gründen fehlgeschlagen" anzeigt?
Überprüfen Sie, dass alle Zertifikate der Zertifikatkette vorhanden sind und ihnen allen vertraut wird. Siehe hierzu Absatz 1, 2, 3 und 4 der Anleitung zu Thunderbird. Überprüfen Sie, dass Sie die richtige Datei importieren und dass diese unbeschädigt ist.

(t03) Was ist zu tun, wenn das Senden einer verschlüsselten Nachricht mit der Meldung "Senden der Nachricht ist fehlgeschlagen. Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für vorname.nachname@uni-ulm.de finden." fehl schlägt?
Überprüfen Sie, dass alle Zertifikate der Zertifikatkette vorhanden sind und ihnen allen vertraut wird. Siehe hierzu Absatz 1, 2, 3 und 4 der Anleitung zu Thunderbird. Überprüfen Sie, ob sich im Tab "Personen" bzw. "Andere Personen" des Zertifikat-Managers genau ein Eintrag mit der Empfänger E-Mail "vorname.nachname@uni-ulm.de" befindet. Stehen dort mehrere Einträger zur selben E-Mail, dann entfernen Sie bitte die älteren / abgelaufenen / nicht-DFN Zertifikate (Zeile markieren und dann Button "Löschen" drücken). Finden Sie dort keinen Eintrag mit der Empfänger E-Mail, dann importieren Sie das Zertifikat des Empfängers bitte wie in Absatz 2 der Anleitung zur Suche nach Nutzerzertifikaten beschrieben.

Apple Mail:

(m01) Wie erreicht man die Schlüsselbundverwaltung in Apple Mail?
Siehe Absatz 1 der Anleitung zu Apple Mail.

Outlook:

(o01) Wie erreicht man den Zertifikat-Store von Windows?
Siehe Absatz 4 der Anleitung zu Outlook.

Kommunikations- und Informationszentrum (kiz)

  • Helpdesk

    Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
    Mo - Do: 8 - 18 Uhr
    Fr: 8 - 16 Uhr
    Tel: +49 (0) 731 / 50 - 30000
    (universitätsintern: 30000)

    helpdesk(at)uni-ulm.de
    Support-Portal
    [mehr]

  • Service-Points

    An den Service-Points können Sie uns persönlich aufsuchen.

    [mehr]

  • Identitätsmanagement

    Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

    IDM Self Services
    [mehr]

  • Literatursuche

  • kiz von A bis Z

    Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

    A-Z-Liste

mehr zu: DFN Global Zertifikate

  • Kontakt / Registrierungsstelle

    Für das Austellen eines Nutzerzertifikats ist eine Identitätsfeststellung durch Ihr persönliches Erscheinen bei unserer Registrierungsstelle an folgendem Service-Point erforderlich:

    kiz Universität West
    Bibliotheks-Zentrale
    Service Point Information
    Tel: +49 (0) 731 / 50 - 15544
    E-Mail: ra(at)uni-ulm.de
    Anmeldung per Telefon oder E-Mail wird erbeten. Die Öffnungszeiten entnehmen Sie bitte der verlinkten Webseite des Service Points.

    Zur Beantragung eines Serverzertifikats nehmen Sie bitte Kontakt über die oben angegebene E-Mail-Adresse mit uns auf.

  • Gut zu wissen