landesakademie für fortbildung u. personalentwicklung an ... · Übung 2: cacert-registrierung und...
TRANSCRIPT
![Page 1: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/1.jpg)
Landesakademie für Fortbildung u. Personalentwicklung an Schulen - Standort Esslingen
Mail-Client & Mail-Client & -Verschlüsselung-Verschlüsselung
Datenschutz in der mediatisierten Schule
Esslingen, 23. Okt. 2014
Andreas [email protected]
1
Mail-Client & -Verschlüsselung von Andreas Grupp ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz.http://creativecommons.org/licenses/by-sa/4.0/deed.de
![Page 2: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/2.jpg)
Regionale LehrerfortbildungRegionale Lehrerfortbildung
Material ist ein Bestandteil der regionalen Lehrerfortbildung
„PC & Internet – Sicherheitsstrategien und -lösungen für mich!“
Multiplikatorenkonzept
Intention: Lehrkräfte allg. Professionalisieren, mittelfristig wird Einfluss auf Unterricht erhofft
![Page 3: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/3.jpg)
Seite 3 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Mail-Client? - Wozu denn das? Ich habe Webmail!Mail-Client? - Wozu denn das? Ich habe Webmail!
Vorteile eines Webmailers➢ Internet → Browser → … geht! Ist doch fein …
Nachteile eines Webmailers➢ Mails, Adressbuch, … nur online lesbar➢ Mailbearbeitung bzw. Verfassen nur online➢ Mehrere Mailprovider → mehrere Webmailer➢ Adressbuch an Mailprovider gebunden➢ Verschlüsselung nur über vorbereiteten Datei-Anhang
(z.B. TrueCrypt-Container, 7z-AES-Container, …)➢ …
![Page 4: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/4.jpg)
Seite 4 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Mail-Client: Exemplarisch → ThunderbirdMail-Client: Exemplarisch → Thunderbird
Frei & für mehrere Plattformen verfügbar Viele Fähigkeiten, über Add-On's erweiterbar Portable (z.B. auf USB-Stick) installierbar Generelle Fähigkeiten von Mail-Clients:
➢ POP3- und IMAP-fähig➢ Mehrere Mailkonten / -provider in einer Software➢ Offline-Bearbeitung von Mails➢ Übergreifende Adressbücher➢ Verschlüsselung von Mails & Anhängen möglich➢ ...
![Page 5: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/5.jpg)
Seite 5 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Thunderbird-AddOnsThunderbird-AddOns
Erweiterte Fähigkeiten➢ Lightning – Kalender u. Aufgaben in Thunderbird.
Auch synchronisierbar (z.B. mit CalDAV-Servern)➢ Mail Redirect➢ LookOut – zum Lesen von Microsoft TNEF-Anhängen➢ Enigmail – zur Ver- und Entschlüsselung von Mails
mit dem OpenPGP-Standard (dazu später mehr)➢ …
Siehe auch unter https://addons.mozilla.org/de/thunderbird/
![Page 6: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/6.jpg)
Seite 6 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Übung 1: Mailprogramm verwendenÜbung 1: Mailprogramm verwenden
In dieser Übung installieren Sie Thunderbird, verbinden es mit einem Mailkonto und senden / empfangen Testmails an / von anderen TeilnehmerInnen
![Page 7: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/7.jpg)
Seite 7 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Bei Mails verwendete Verschlüsselung - asymmetrischBei Mails verwendete Verschlüsselung - asymmetrisch
Grafik-Quelle: Gpg4win-Kompendiumhttp://www.gpg4win.org/doc/de/gpg4win-compendium.htmlCopyright c 2002 Bundesministerium für Wirtschaft und TechnologieCopyright c 2005 g10 Code GmbHCopyright c 2009, 2010 Intevation GmbH
Durch den öffentlich verfügbaren „ZU“-Schlüssel kann jede Person etwas „einschließen“ → Verschlüsseln
Einmal verschlüsselt kann es mit dem „ZU“-Schlüssel nicht mehr entschlüsselt werden!
![Page 8: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/8.jpg)
Seite 8 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Bei Mails verwendete Verschlüsselung - asymmetrischBei Mails verwendete Verschlüsselung - asymmetrisch
Grafik-Quelle: Gpg4win-Kompendiumhttp://www.gpg4win.org/doc/de/gpg4win-compendium.htmlCopyright c 2002 Bundesministerium für Wirtschaft und TechnologieCopyright c 2005 g10 Code GmbHCopyright c 2009, 2010 Intevation GmbH
Öffnen kann nur die Person die den „AUF“-Schlüssel hat → Entschlüsseln
![Page 9: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/9.jpg)
Seite 9 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Ein „Zertifikat“ besteht aus ...Ein „Zertifikat“ besteht aus ...
Grafik-Quelle: Gpg4win-Kompendiumhttp://www.gpg4win.org/doc/de/gpg4win-compendium.htmlCopyright c 2002 Bundesministerium für Wirtschaft und TechnologieCopyright c 2005 g10 Code GmbHCopyright c 2009, 2010 Intevation GmbH
→ öffentlichem Schlüssel→ Inhaber-Informationen
(z.B. Mailadresse)→ Gemeinsame
Beglaubigung dieser beiden Komponenten
→ privatem Schlüssel der nicht „aus der Hand“ gegeben wird
![Page 10: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/10.jpg)
Seite 10 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Verschlüsselung bei Mails – generell 2 Varianten! (1)Verschlüsselung bei Mails – generell 2 Varianten! (1)
Über OpenPGP-Standard➢ Kein Standard in Mailprogrammen – muss meist über
Add-Ons / Plugins nachgerüstet werden➢ Benötigt zusätzlich GnuPG-Software für eigentliche
Verschlüsselung➢ Nur für überschaubare Anzahl an Plattformen
verfügbar → z.B. für Smartphones nicht oder nur schwer verwendbar
➢ Vertrauensbasis der verwendeten Schlüssel:
→ Gegenseitige Absprachen / Beglaubigungen, das sogenannte „Web of Trust“
→ Überprüfung von Beglaubigungen aufwändig
Eher für absolut gehobene Sicherheitsansprüche bei IT-Profis
![Page 11: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/11.jpg)
Seite 11 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Verschlüsselung bei Mails – generell 2 Varianten! (2)Verschlüsselung bei Mails – generell 2 Varianten! (2)
Über S/MIME-Standard➢ Standard in Mailprogrammen – fast immer schon
„out-of-the-box“ vorhanden – auch bei Smartphones➢ Keine weitere Verschlüsselungs-Software nötig➢ Vertrauensbasis der verwendeten Schlüssel:
→ Beglaubigung durch „digitales Notariat“ (Fachsprache: Certification Authority - CA)
→ Überprüfung der Beglaubigung mit im Mailprogramm hinterlegten Notariats-Schlüssel.
➢ Schlüsselaustausch zwischen Kommunikationspartnern ist erheblich einfacher
Im Vergleich zu OpenPGP besser standardisiert→ einfacher anwendbar
![Page 12: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/12.jpg)
Seite 12 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Zertifikate → Beantragung, Installation, Nutzung, ...Zertifikate → Beantragung, Installation, Nutzung, ...
1.) Browser erzeugt Schlüsselpaar
2a.) Öffentlicher Schlüssel Certification AuthorityZertifikatsspeicher von Firefox 2b.) Privater
Schlüssel
3.) Zertifizierter öffentlicher Schlüssel
Etwas komplizierter mit Produkten vonZertifikats-
speicher Thunderbird
5.) Import aus P12-Datei
6.) Nutzung durch „Thunderbird“ für Signaturen / Verschlüsselung
4.) Export als P12-Datei
![Page 13: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/13.jpg)
Seite 13 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Zertifikate → Beantragung, Installation, Nutzung, ...Zertifikate → Beantragung, Installation, Nutzung, ...
1.) Browser erzeugt Schlüssel-paar
2a.) Öffentlicher Schlüssel Certification Authority
Zentraler WindowsZertifikatsspeicher
2b.) Privater Schlüssel
3.) Zertifizierter öffentlicher Schlüssel
4.) Nutzung durch MS Mailer wie „Outlook“ od. „Live Mail“ für Signaturen / Verschlüsselung
Mit Produkten von
![Page 14: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/14.jpg)
Seite 14 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Übung 2: CAcert-Registrierung und S/MIME-TestsÜbung 2: CAcert-Registrierung und S/MIME-Tests
In dieser Übung: → wird Comodo als CA verwendet.
Zertifikat mit Minimum an Daten erhältlich und es wird überall problemlos anerkannt
→ erstellen Sie ein eigenes Schlüsselpaar für S/MIME
→ integrieren Sie das in den Mail-Client→ und Testen Sie unterschriebene bzw.
verschlüsselte Mails
Registrierung bei CAcert kann optional durchgeführt werden. Fragen Sie ggf. Ihre FortbildnerInnen ob er oder sie Ihre Identität bei CAcert bestätigen kann (Assurer).
![Page 15: Landesakademie für Fortbildung u. Personalentwicklung an ... · Übung 2: CAcert-Registrierung und S/MIME-Tests In dieser Übung: → wird Comodo als CA verwendet. Zertifikat mit](https://reader033.vdocuments.site/reader033/viewer/2022060221/5f0739197e708231d41bebd2/html5/thumbnails/15.jpg)
Seite 15 Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Ausblick – im Rahmen der Tagung „med. Schule“Ausblick – im Rahmen der Tagung „med. Schule“
Comodo od. StartSSL skaliert nicht auf Schulen➢ Lehrkräfte➢ Lernende
CAcert als digitaler Notar skaliert➢ Stammzertifikat noch nicht in OS/Software➢ Datenschutzfragen, Verträge, Unterstützung, …➢ Traum
Alternative: Landeseigene CA➢ Aufwand → Lehrkräfte ok … aber Schüler?➢ Kostenfrei im Internet?