direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Digitale Softwarezertifikate

Der Nachweis der Identität und die sichere Übertragung von Daten sind eine unabdingbare Voraussetzung  für die verlässliche Nutzung elektronischer Dienste.

Dies bezieht sich insbesondere auf folgende Maßnahmen:

Zur technischen Realisierung werden "Digitale Softwarezertifikate" verwendet, die personalisiert sind und wie ein Personalausweis in der "analogen"-Welt betrachtet werden können.

Bitte beachten Sie:

  • Die herunterzuladende Datei beinhaltet neben dem digitalen Zertifikat auch Ihren privaten kryptografischen Schlüssel. Die Datei ist mit Ihrem TUB-Account-Passwort verschlüsselt. Sollten Sie Ihr Passwort nach der Erzeugung der Zertifikate geändert haben, so gilt für diese Datei weiterhin das damals gültige Passwort.
  • Nur im System hinterlegte E-Mailadressen der TU Berlin (wie z.B @tu-berlin, @math) können mit dem Zertifikat genutzt werden.

  • Bei einer eingerichteten E-Mail-Weiterleitung (an eine private Adresse) können verschlüsselte E-Mails zwar empfangen werden, es können über dieses Postfach aber keine verschlüsselten E-Mails gesendet werden.
  • Sollten neue Softwarezertifikate ausgestellt und alte Zertifikate gelöscht werden, kann man die mit der alten Verschlüsselung gesicherten E-Mails nicht mehr entschlüsseln. Um mit einem früheren Zertifikat verschlüsselte E-Mails lesen zu können, wird auch das damals verwendete Zertifikat benötigt.

Bitte gehen Sie mit Ihren Zertifikaten sorgsam um:

  • Schützen Sie Ihren "Schlüsselbund" auf Ihrem Rechner zusätzlich mit einem Passwort
  • Installieren Sie die Zertifikate niemals auf einem öffentlichen Computer, da anschliessend jeder der Zugriff auf diesem Rechner hat E-Mails in Ihrem Namen signieren und versenden könnte.

Zertifikate beziehen

Softwarezertifikate können bei den Teilnehmerservice-Mitarbeiter*innen des Trustcenters (TSM) der TU Berlin beantragt werden. Die Sprechzeiten und Kontaktdaten der TSM finden Sie unter https://www.tu-berlin.de/?222608

Zur Identifizierung wird ein gültiges persönliches Ausweisdokument (Pass oder Personalausweis) und Ihr Dienst- und/oder Studierendenausweis benötigt. Der Termin muss von der Person wahrgenommen werden, die ein Zertifikat beantragen möchte (Vertretung ist nicht möglich).

Beantragt wird das Zertifikat anschliessend unter unter dem Menue-Punkt "Mein Profil" > "Meine Zertifikate" > "Softwarezertifikate" > "Softwarezertifikate herunterladen" > "Neues Softwarezertifikat online beantragen"

Das neue Zertifikat kann nach erfolgreicher Erzeugung über den Button  "Softwarezertifikate-Datei herunterladen" heruntergeladen werden.

Zertifikate verlängern

Softwarezertifikate können online beantragt werden. Für die Online-Beantragung von Softwarezertifikaten ist eine vorhergehende Identifizierung alle 39 Moante durch eine:n dazu berechtigte:n Teilnehmerservice-Mitarbeiter*innen des Trustcenters (TSM) Voraussetzung.

Beantragt wird das Zertifikat unter unter dem Menue-Punkt "Mein Profil" > "Meine Zertifikate" > "Softwarezertifikate" > "Softwarezertifikate herunterladen" > "Neues Softwarezertifikat online beantragen"

Das neue Zertifikat kann nach erfolgreicher Erzeugung über den Button  "Softwarezertifikate-Datei herunterladen" heruntergeladen werden.

Binden Sie dann das neu Zertifikat wie gewohnt ein und legen dieses als Standardzertifikat fest.

Achtung: Entfernen Sie die alten Zertifikate nicht aus dem System, da Sie sonst die mit dem alten Zertifikat signierten/verschlüsselten Mails nicht mehr öffnen können.

Einbinden der Zertifikate in Windows

Um die Zertifikate im Internet Explorer und Outlook verwenden zu können, müssen diese in den Zertifikatsspeicher importiert werden. Dieser Schritt setzt voraus, dass Sie die Softwarezertifikate bereits bezogen haben.

Klicken Sie doppelt auf die Zertifikatsdatei mit der Endung ".p12". Bestätigen Sie die folgenden Schritte, bis Sie zur Eingabe eines Passwortes aufgefordert werden. Geben Sie dann Ihr Kennwort ein und bestätigen alle weiteren Schritte.

Einbinden der Zertifikate in Outlook

Zum Einbinden der Softwarezertifikate in Outlook, muss das Softwarezertifikat vorher in den Zertifikatsspeicher importiert werden.

  1. Klicken Sie auf "Datei">"Optionen">"Trust Center">"Einstellungen für das Trust Center...".
  2. Wählen Sie den Bereich "E-Mail-Sicherheit" und klicken Sie auf "Einstellungen".
  3. Klicken Sie auf "Auswählen..." und wählen Sie das Zertifikat der TU Berlin.
  4. Nun können Sie alle Fenster mit "OK" bestätigen und schließen.

Einbinden der Zertifikate in Thunderbird

Um die Zertifikate in Thunderbird verwenden zu können, müssen diese in den Zertifikatsspeicher importiert werden. Dieser Schritt setzt voraus, dass Sie die Softwarezertifikate bereits bezogen haben.

  1. Öffnen Sie den Einstellungsdialog in Thunderbird und öffnen Sie den Bereich "Erweitert" und dann den Reiter "Zertifikate". Klicken Sie auf den Button "Zertifikate".
  2. Wechseln zu dem Reiter "Ihre Zertifikate" und klicken Sie auf "Importieren". Nun wählen Sie das Zertifikat aus, und bestätigen Sie die anschließende Abfrage mit Ihrem Passwort.
  3. Schließen Sie alle Dialoge.
  4. Öffnen Sie anschließend die Account Einstellungen
  5. Wählen Sie dort den TU-Berlin Account aus und klicken Sie auf Sicherheit
  6. Signatur

    1. Wählen die neben dem Feld bei Digitaler Signatur den Button "Auswählen"
    2. Wählen Sie in dem neuen Fenster das TU Berlin Zertifikat aus und klicken Sie auf OK
    3. Setzen Sie den Haken bei Nachrichten per Standard signieren

  7. Verschlüsselung

    1. Wählen die neben dem Feld bei Digitaler Signatur den Button "Auswählen"
    2. Wählen Sie in dem neuen Fenster das TU Berlin Zertifikat aus und klicken Sie auf OK

Einbinden der Zertifikate in iOS

1. Senden Sie eine E-Mail mit der heruntergeladenen Zertifikatsdatei als Anhang an Ihre eigene E-Mail-Adresse.

2. Öffnen Sie diese E-Mail auf Ihrem iPhone/iPad und dann den Anhang. iOS erkennt das Zertifikat und Sie drücken bitte den Knopf "Installieren"

3. Sofern Ihr Gerät mit einem PIN-Code geschützt ist, geben Sie bitte diesen ein

4. und bestätigen die Installation eines unsignierten Profils (oben rechts auf „Installieren“ drücken)

5. anschließend das Passwort eingeben, das bei der Erstellung des Zertifikats verwendet wurde. (Dabei sollte es sich um Ihr TUB-Account-Passwort handeln)

6. Weiter drücken

7. auf „Fertig“ drücken -  das Zertifikat ist installiert.

Einbinden der Zertifikate in Firefox

Um die Zertifikate in Firefox verwenden zu können, müssen diese in den Zertifikatsspeicher importiert werden. Dieser Schritt setzt voraus, dass Sie die Softwarezertifikate bereits bezogen haben.

  1. Öffnen Sie den Einstellungsdialog in Thunderbird und öffnen Sie den Bereich "Erweitert" und dann den Reiter "Zertifikate". Klicken Sie auf den Button "Zertifikate anzeigen".
  2. Wechseln zu dem Reiter "Ihre Zertifikate" und klicken Sie auf "Importieren". Nun wählen Sie das Zertifikat aus, und bestätigen Sie die folgende Abfrage mit Ihrem Passwort.
  3. Schließen Sie alle Dialoge.

Signieren und Verschlüsseln mit Outlook

Zur Signierung und Verschlüsselung Ihrer E-Mails mit Outlook, muss das Softwarezertifikat vorher in den Zertifikatsspeicher importiert werden und in Outlook eingebunden werden.

Wählen Sie vor Versenden einer Mail den Reiter "Optionen" aus und markieren Sie "Signieren" und "Verschlüsseln".

Bitte beachten Sie, dass Sie mit der Gegenstelle erst eine signierte E-Mail ausgetauscht haben müssen, bevor Sie Ihre Kommunikation verschlüsseln können.

Signieren und Verschlüsseln mit Thunderbird

Zur Signierung und Verschlüsselung Ihrer E-Mails mit Thunderbird, muss das Softwarezertifikat vorher in Thunderbird eingebunden werden.

Wählen Sie vor Versenden einer Mail den Pfeil neben "S/MIME" und markieren Sie die "Nachricht unterschreiben" und "Nachricht verschlüsseln".

Bitte beachten Sie, dass Sie mit der Gegenstelle erst eine signierte E-Mail ausgetauscht haben müssen, bevor Sie Ihre Kommunikation verschlüsseln können.

Signieren und Verschlüsseln mit Outlook für Mac unter OSX

1. Gehen Sie nach "Outlook/Einstellungen" und klicken Sie auf "Konten": 

2. Gehen Sie danach auf "Erweitert" und "Sicherheitseinstellungen"

Hier wählen Sie das Zertifikat aus und ob die E-Mails standardmäßig nur signiert oder auch verschlüsselt werden sollen.

Mit dem Punkt "Digital signierte Nachrichten als Klartext senden" stellen Sie sicher, dass der Empfänger immer die Nachricht lesen kann.

Wenn Sie Ihr öffentliches Zertifikat mitsenden ("Meine Zertifikate in signierte Nachrichten aufnehmen"), kann Ihnen der Empfänger verschlüsselte Nachrichten zusenden

3. Zum Versand verschlüsselter E-Mails benötigen Sie das öffentliche Zertifikat des Empfängers, das dieser Ihnen per E-Mail zusenden sollte.

Signieren und Verschlüsseln mit Mail für iOS, iPhone und iPad

E-Mails signiert und/oder verschlüsselt versenden

1. Gehen Sie nach "Einstellungen" > "Mail, Kontakte, Kalender" > "Accounts" > "Exchange Account" > "Erweiterte Einstellungen" und schalten Sie die Verwendung von S/MIME ein.

2. Danach können Sie das Signieren und Verschlüsseln aktivieren.

3. Dann 2x zurück zur Account-Seite und oben auf rechts auf "Fertig" drücken.

E-Mails können jetzt signiert versendet werden.

Versenden und Verschlüsseln für Mail in iOS

Zum Versand verschlüsselter E-Mails benötigen sie jeweils das öffentliche Zertifikat des Empfängers, das Sie installieren müssen.

1. Sie benötigen dazu eine signierte E-Mail des Empfängers  (solche E-Mails werden mit einem runden Siegel mit einem Häkchen neben dem Absender gekennzeichnet).

2. Öffnen Sie diese und klicken auf den Absender.

3. Unter "Zertifikat anzeigen“ kann das Zertifikat nun installiert werden.

Danach werden die herausgehenden E-Mails automatisch signiert und ggf. verschlüsselt, falls der öffentliche Schlüssel des Empfängers installiert worden ist.

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe