E-Mail-Zertifikate über TCS

Voraussetzungen für ein persönliches E-Mail-Zertifikat

  • Sie müssen eine „ausgewiesene Person“ sein (Sie sehen dann den Link „E-Mail-Zertifikat“ in Ihrer TUGRAZonline-Visitenkarte).
  • Sie brauchen eine von TUGRAZonline vergebene E-Mail-Adresse (@tugraz.at oder @student.tugraz.at) - nur für diese Adressen sind Zertifikate auf diesem Weg beziehbar!
  • Sie brauchen einen Rechner mit Internetzugang und der Möglichkeit Dateien zu speichern.

Für nicht personenbezogene Adressen (z. B. office.INSTITUT@tugraz.at) verwenden Sie bitte folgendes Formular.

Schritt 1: E-Mail-Zertifikat beantragen

Für ein Zertifikat für Ihre persönliche E-Mail-Adresse öffnen Sie mit Ihrem bevorzugten Browser die Seite

https://cert-manager.com/customer/ACOnet/idp/clientgeant

Dort wählen Sie nach der SSO-Anmeldung am einfachsten die Kombination „GÉANT Personal Certificate“, 3 Jahre/1095 Tage, „Key Generation“ und „RSA 4096“.

Wählen Sie ein sicheres Kennwort um Ihr Zertifikat zu schützen.

Schritt 2: E-Mail-Zertifikat speichern

Sie bekommen nun eine Datei im Format p12 zum Download angeboten, diese speichern Sie entweder auf der Festplatte oder (wenn Sie das Zertifikat auf mehreren Rechnern installieren wollen) z. B. in der TU Graz Cloud ab.
Durch Doppelklick auf diese Datei wird das Zertifikat in den Zertifikatsmanager des Betriebssystems (macOS: Schlüsselbund bzw. Windows: Zertifikatsmanager) integriert, dazu ist es notwendig das oben gewählte Kennwort einzugeben und u. U. auch das Kennwort Ihres Accounts auf dem Rechner.

Falls Sie das Zertifikat auf einem neuen Rechner oder in einem anderen Programm installieren möchten, die Zertifikatsdatei aber nicht mehr verfügbar haben, müssen Sie das Zertifikat aus dem alten Rechner bzw. dem anderen Programm exportieren.

Schritt 3: E-Mail-Zertifikat installieren

Für E-Mail-Programme, die den Zertifikatsmanager des Betriebssystem verwenden, ist im E-Mail-Programm nur noch das richtige Zertifikat auszuwählen, bei anderen Programmen ist die p12-Datei in jedem Client und auf jedem Rechner, den man verwenden möchte, zu importieren.
  • Thunderbird
  • Outlook
  • Mail für macOS und iOS/iPadOS
  • Webmail (Studierende)
  • OWA (Zertifikate funktionieren nur mit dem Internet Explorer unter Windows). Alternativ können Sie im Browser RDS öffnen und dort im virtuellen Desktop Thunderbird verwenden.

Auch für Android gibt es Apps, die S/MIME beherrschen, z. B. das aus Österreich stammende R2Mail2.

Eine gute allgemeine Beschreibung finden Sie im Artikel „Brief mit Siegel: Mail-Verschlüsselung auf dem Rechner und mobil“.

Weitere Informationen zum Thema E-Mail-Zertifikate