Der Schlüsseldienst
Wie man als TU-Beschäftigter an eine digitale Signatur kommt
Kommunikation über das Internet ist keine sichere Angelegenheit. "Die größte Gefährdung geht dabei von E-Mails aus, über die schützenswerte Interna meist noch immer ungesichert verbreitet werden", schreibt Hubertus Soquat vom Bundeswirtschaftsministerium in der Zeitschrift "DATEV-Magazin". Wer als TU-Beschäftigter seinen E-Mail-Verkehr vor den Augen und dem Zugriff Dritter schützen möchte, sollte sich eine "digitale Signatur" beim TU-Trustcenter zulegen (siehe TU intern 11/2002).
Für den Antrag, den man derzeit noch formlos per E-Mail an ca@tu-berlin.de schickt, benötigt man keinerlei umfassende Computerkenntnisse. Über das Trustcenter bekommen Sie dann ein zertifiziertes digitales Schlüsselpaar und Anleitungen zur Installation (www.datensicherheit.tu-berlin.de/konfig/). Das Mailprogramm muss schließlich die digitalen Signaturen des Trustcenters erkennen. Auch Ihr Kommunikationspartner braucht das so genannte Wurzelzertifikat, damit er Ihre Signatur als gültig erkennt. Gute Tipps stehen auch auf http://trustcenter.web.de/Hilfe/
Jetzt muss Ihr Mailprogramm noch wissen, dass Sie ihre Mails signieren oder vielleicht auch verschlüsseln wollen. Bei Outlook müssen Sie in der Menüleiste erst "Extras", dann "Optionen" und schließlich den Reiter Sicherheit anklicken. Dort finden Sie dann Kontrollkästchen wie "Nachricht und Anlagen verschlüsseln" oder "Nachrichten digitale Signatur hinzufügen". Sie können diese Einstellungen aber auch bei jeder einzelnen Mail verändern, in dem Sie eine neue Nachricht öffnen und dann "Datei" und danach "Eigenschaften" sowie "Sicherheit" anklicken. Bei Netscape funktioniert es ähnlich. In der Menüleiste "Communicator", dann "Extras" und schließlich "Sicherheitsinformationen" anklicken. Der Messenger bietet wie Outlook die Möglichkeit, nachträglich die Signatur anzufügen oder zu entfernen: einfach Optionen bei einer neuen Mail anklicken. Aber aufgepasst: Vor der ersten Mail müssen beide Kommunikationspartner über eine digitale Signatur verfügen. Mails zu signieren bedeutet zwar, dass auch wirklich Sie der Absender sind, den Inhalt einer unverschlüsselten Mail können jedoch andere einsehen - etwa Hacker oder auch das Rechenzentrum.
cho
© TU-Pressestelle 12/2002 | TU intern | Impressum | Leserbriefe