direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Digitale Softwarezertifikate

Der Nachweis der Identität und die sichere Übertragung von Daten sind eine unabdingbare Voraussetzung  für die verlässliche Nutzung elektronischer Dienste.

Dies bezieht sich insbesondere auf folgende Maßnahmen:

  • Signierung von E-Mails (zur eindeutigen Identifikation des Absenders)
  • Verschlüsselung von E-Mails und Daten (zur Verhinderung der Kenntnisnahme Unbefugter)
  • und Authentisierung (z.B. beim Zugang zum TUB-Portal).

Zur technischen Realisierung werden "Digitale Softwarezertifikate" verwendet, die personalisiert sind und wie ein Personalausweis in der "analogen"-Welt betrachtet werden können.

Bisher wurden die Zertifikate für Beschäftigte auf der Campus-Karte (Dienstausweis) gespeichert. Da deren Nutzung jedoch stetig zurückgeht, weil notwendige Lesegeräte insbesondere auf mobilen Geräten meist nicht zur Verfügung stehen, werden seit dem 01.12.2013  Softwarezertifikate angeboten.

Diese können mit Hilfe eines persönlichen Ausweisdokumentes im tubIT-Laden (E-N 024) beantragt werden und stehen nur wenige Minuten später im tubIT-Portal unter: "Mein Profil">"Softwarezertifikate herunterladen">"Softwarezertifikate-Datei herunterladen" bereit.

Zur Nutzung von geschützten Anwendungen benötigen Sie im Zusammenhang mit Ihrem Software-Zertifikat eine TAN-Liste (diese erhalten Sie mit Ihren Unterlagen zur Provisionierung) bzw. das mTAN-Verfahren. 

Weiter unten finden Sie Schritt für Schritt Anleitungen, wie die Zertifikate in die üblichen Anwendungen importiert und genutzt werden können.

Bitte beachten Sie:

  • Die herunterzuladende Datei beinhaltet neben den digitalen Zertifikaten auch Ihr Schlüsselpaar inklusive privatem Schlüssel. Die Datei ist mit Ihrem tubIT-Konto-Passwort verschlüsselt. Sollten Sie Ihr tubIT-Passwort nach der Erzeugung der Zertifikate im tubIT-Laden geändert haben, so gilt für diese Datei weiterhin das damals verwendete Passwort.
  • Nur im System hinterlegte Mailadressen der TU Berlin (wie z.B @tu-berlin, @math) werden durch das Softwarezertifikat verschlüsselt.
  • Eine Weiterleitung (Forewarding-Adresse) kann verschlüsselte E-Mails empfangen, selbst aber keine verschlüsselten E-Mails senden.
  • Sollten neue Softwarezertifikate ausgestellt und alte Zertifikate gelöscht werden, kann man die mit der alten Verschlüsselung gesicherte E-mails u.U. nicht mehr aufrufen.

Bitte gehen Sie mit Ihren Zertifikaten sorgsam um:

  • Schützen Sie Ihren "Schlüsselbund" auf Ihrem Rechner zusätzlich mit einem Passwort
  • Installieren Sie die Zertifikate nicht auf einem öffentlichen Computer, da anschliessend jeder der Zugriff auf diesem Rechner hat in Ihrem Namen signieren, verschlüsseln und versenden könnte.

Zertifikate beziehen

TU Angehörige können im tubIT-Laden Softwarezertifikate beantragen. Bitte kommen Sie dazu mit einem amtlichen Personaldokument (Pass, Führerschein, Personalausweis) zu uns in den tubIT-Laden (EN 24).

Die Zertifikate können Sie bereits nach wenigen Minuten von jedem Gerät aus über das Portal unter dem Menue-Punkt "Mein Profil">"Softwarezertifikate herunterladen">"Softwarezertifikate-Datei herunterladen" herunterladen.

Zertifikate verlängern

Zum verlängern der Softwarezertifikate kommen Sie bitte in den tubIT-Laden. Bitte halten Sie einamtliches Personaldokument (Pass, Führerschein, Personalausweis) bereit.

Bitte beachten Sie, dass Sie zur Verlängerung der Zertifikate von MitarbeiterInnen im tubIT-Laden aufgefordert werden Ihr Passwort, welches sie bei der erstmaligen Beantragung der Softwarezertifikate hatten, einzugeben. Es ist nicht nach dem aktuellen Passwort gefragt (es sei denn diese sind identisch).

Die verlängerten Zertifikate können Sie bereits nach wenigen Minuten von jedem Gerät aus über das Portal unter dem Menue-Punkt "Mein Profil">"Softwarezertifikate herunterladen">"Softwarezertifikate-Datei herunterladen" herunterladen.

Binden Sie nun die neuen Zertifikate wie gewohnt ein und setzen diese als Standard Zertifikat. Entfernen Sie die alten Zertifikate nicht aus dem System, da Sie sonst die mit der alten Zertifikat signierten/verschlüsselten Mails nicht mehr öffnen können.

Einbinden der Zertifikate in Windows

Um die Zertifikate im Internet Explorer und Outlook verwenden zu können, müssen diese in den Zertifikatsspeicher importiert werden. Dieser Schritt setzt voraus, dass Sie die Softwarezertifikate bereits bezogen haben.

Klicken Sie doppelt auf die Zertifikatdatei mit der Endung ".p12". Bestätigen Sie die folgenden Schritte bis Sie zur Eingabe eines Passwortes aufgefordert werden. Tragen Sie dort Ihr tubIT-Kennwort ein und bestätigen alle weiteren Schritte.

Portallogin mit dem Internet Explorer

Um sich mit Hilfe des Softwarezertifikat anstatt des Passwortes im Portal anzumelden, muss dieses vorher in den Zertifikatsspeicher importiert werden. 

Klicken Sie auf der TU Startseite auf Login mit Campuskarte.

Auf der folgenden Seite klicken Sie auf Anmelden mit Chipkarte.

Nun erscheint ein Fenster in dem Sie das richtige Zertifikat auswählen.

Portallogin mit dem Firefox

Um sich mit Hilfe des Softwarezertifikats anstatt des Passwortes im Portal anzumelden, muss dieses vorher in Firefox eingebunden werden.

Klicken Sie auf der TU Startseite auf Login mit Campuskarte.
Auf der folgenden Seite klicken Sie auf Anmelden mit Chipkarte.

Nun erscheint ein Fenster in dem Sie das richtige Zertifikat auswählen.

Einbinden der Zertifikate in Outlook 2013/2016

Zum Einbinden der Softwarezertifikate in Outlook 2013/2016, muss das Softwarezertifikat vorher in den Zertifikatsspeicher importiert werden.

  1. Klicken Sie auf "Datei">"Optionen">"Trust Center">"Einstellungen für das Trust Center...".
  2. Wählen Sie den Bereich "E-Mail-Sicherheit" und klicken Sie auf "Einstellungen".
  3. Klicken Sie auf "Auswählen..." und wählen Sie das Zertifikat der TU Berlin.
  4. Nun können Sie alle Fenster mit "OK" bestätigen und schließen.

Einbinden der Zertifikate in Thunderbird

Um die Zertifikate in Thunderbird verwenden zu können, müssen diese in den Zertifikatsspeicher importiert werden. Dieser Schritt setzt voraus, dass Sie die Softwarezertifikate bereits bezogen haben.

  1. Öffnen Sie den Einstellungsdialog in Thunderbird und öffnen Sie den Bereich "Erweitert" und dann den Reiter "Zertifikate". Klicken Sie auf den Button "Zertifikate".
  2. Wechseln zu dem Reiter "Ihre Zertifikate" und klicken Sie auf "Importieren". Nun wählen Sie das Zertifikat aus, und bestätigen Sie die folgende Abfrage mit Ihrem tubIT-Passwort.
  3. Schließen Sie alle Dialoge.
  4. Öffnen Sie anschließend die Account Einstellungen
  5. Wählen Sie dort den TU-Berlin Account aus und klicken Sie auf Sicherheit
  6. Signatur

    1. Wählen die neben dem Feld bei Digitaler Signatur den Button "Auswählen"
    2. Wählen Sie in dem neuen Fenster das TU Berlin Zertifikat aus und klicken Sie auf OK
    3. Setzen Sie den Haken bei Nachrichten per Standart signieren

  7. Verschlüsselung

    1. Wählen die neben dem Feld bei Digitaler Signatur den Button "Auswählen"
    2. Wählen Sie in dem neuen Fenster das TU Berlin Zertifikat aus und klicken Sie auf OK

Einbinden der Zertifikate in iOS

1. Senden Sie eine E-Mail mit der heruntergeladenen Zertifikatsdatei als Anhang an Ihre eigene E-Mail-Adresse.

2. Öffnen Sie diese E-Mail auf Ihrem iPhone/iPad und dann den Anhang.

iOS erkennt das Zertifikat und Sie drücken bitte den Knopf "Installieren"

 

3. Sofern Ihr Gerät mit einem PIN-Code geschützt ist, geben Sie bitte diesen ein

4. und bestätigen die Installation eines unsignierten Profils (oben rechts auf „Installieren“ drücken)

5. anschließend das Passwort eingeben, das bei der Erstellung des Zertifikats verwendet wurde. (Dabei sollte es sich um Ihr tubIT-Konto-Passwort handeln)

6. Weiter drücken

7. auf „Fertig“ drücken -  das Zertifikat ist installiert.

Einbinden der Zertifikate in Firefox

Um die Zertifikate in Firefox verwenden zu können, müssen diese in den Zertifikatsspeicher importiert werden. Dieser Schritt setzt voraus, dass Sie die Softwarezertifikate bereits bezogen haben.

  1. Öffnen Sie den Einstellungsdialog in Thunderbird und öffnen Sie den Bereich "Erweitert" und dann den Reiter "Zertifikate". Klicken Sie auf den Button "Zertifikate anzeigen".
  2. Wechseln zu dem Reiter "Ihre Zertifikate" und klicken Sie auf "Importieren". Nun wählen Sie das Zertifikat aus, und bestätigen Sie die folgende Abfrage mit Ihrem tubit-Passwort.
  3. Schließen Sie alle Dialoge.

Signieren und verschlüsseln mit Outlook 2013/2016

Zur Signierung und Verschlüsselung Ihrer Mails mit Outlook 2013/2016, muss das Softwarezertifikat vorher in den Zertifikatsspeicher importiert werden und in Outlook eingebunden werden.

Wählen Sie vor Versenden einer Mail den Reiter "Optionen" aus und markieren Sie die "Signieren" und "Verschlüsseln".

Bitte beachten Sie, dass Sie mit der Gegenstelle erst eine signierte Mail ausgetauscht haben müssen, bevor Sie Ihre Kommunikation verschlüsseln können.

Signieren und verschlüsseln mit Thunderbird

Zur Signierung und Verschlüsselung Ihrer Mails mit Thunderbird, muss das Softwarezertifikat vorher in Thunderbird eingebunden werden.

Wählen Sie vor Versenden einer Mail den Pfeil neben "S/MIME" und markieren Sie die "Nachricht unterschreiben" und "Nachricht verschlüsseln".

Bitte beachten Sie, dass Sie mit der Gegenstelle erst eine signierte Mail ausgetauscht haben müssen, bevor Sie Ihre Kommunikation verschlüsseln können.

Signieren und verschlüsseln mit Outlook für Mac unter OSX

1. Gehen Sie nach „Outlook/Einstellungen“ und klicken Sie auf „Konten“: 

2. Gehen Sie danach auf „Erweitert“ und „Sicherheitseinstellungen

Hier wählen Sie das Zertifikat aus und ob die Emails standardmäßig nur signiert oder auch verschlüsselt werden sollen.

Mit dem Punkt „Digital signierte Nachrichten als Klartext senden“ stellen Sie sicher, dass der Empfänger immer die Nachricht lesen kann.

Wenn Sie Ihr öffentliches Zertifikat mitsenden („Meine Zertifikate in signierte Nachrichten aufnehmen“), kann Ihnen der Empfänger verschlüsselte Nachrichten zusenden

3. Zum Versand verschlüsselter Emails benötigen Sie das öffentliche Zertifikat des Empfängers, das dieser Ihnen per Email zusenden sollte.

Signieren und verschlüsseln mit Mail.App für iOS für iPhone und iPad

Emails signiert und/oder verschlüsselt versenden

1. Gehen Sie nach „Einstellungen / Mail, Kontakte, Kalender / Accounts /Exchange Account / Erweiterte Einstellungen“ und  schalten Sie die Verwendung von S/MIME ein .

2. Danach können Sie das Signieren und Verschlüsseln aktivieren

3. dann 2 x zurück zur Account-Seite und oben auf rechts auf „fertig“ drücken

E-Mails können jetzt signiert versendet werden

Versenden und verschlüsseln für Mail.App in iOS

Zum Versand verschlüsselter Emails benötigen sie jeweils das öffentliche Zertifikat des Empfängers, das Sie installieren müssen.

1. Sie benötigen dazu eine signierte E-Mail des Empfängers  (solche Emails werden mit einem runden Siegel mit einem Häkchen neben dem Absender gekennzeichnet)

2. Öffnen Sie diese und klicken auf den Absender

3. Unter „Zertifikat anzeigen“ kann das Zertifikat nun installiert werden.

Danach werden die herausgehenden Emails automatisch signiert und ggfls. verschlüsselt, falls der öffentliche Schlüssel des Empfängers installiert worden ist.

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe