Zentrum für Datenverarbeitung (ZDV) (data center)

Zertifikate und S/MIME in der elektronischen Kommunikation

Vergleicht man E-Mail mit der Briefpost, so ist E-Mail mit der Postkarte vergleichbar. Jeder, der am Transport beteiligt ist oder auf den Transportweg Zugriff hat, könnte mitlesen und sogar Absender oder Inhalte verändern.

Um Vertraulichkeit in E-Mails sicherzustellen, kommen kryptographische Verfahren zum Einsatz. Mithilfe dieser Verfahren kann E-Mail gegen unerwünschte Mitleser oder gegen Verfälschung abgesichert werden.

Die Universität Tübingen unterstützt das S/MIME-Verfahren im Rahmen der Public-Key-Infrastruktur (PKI) des Deutschen Forschungsnetzs (DFN).
Ausgestellt werden persönliche digitale Zertifikate nach dem X.509-Standard. Unter Verwendung von S/MIME können mit digitalen Zertifikaten E-Mails signiert (Schutz gegen Fälschung) und verschlüsselt werden. Andere Anwendungen sind z. B. Authorisierung gegenüber IT-Diensten oder passwortfreies Login.

Das Zertifikat fungiert dabei als elektronischer Ausweis. Es bestätigt, dass ein bestimmter öffentlicher Schlüssel zu einer bestimmten Person gehört. Mithilfe des zugehörigen privaten Schlüssels werden Datenverschlüsselung, digitale Signaturen und Identitätsprüfungen möglich.

Digitale Zertifikate werden von einer Certificate Authority (CA) ausgestellt. Die CA bestätigt durch die Ausstellung des digitalen Zertifikats die Identität der/des Besitzer(in).