Adobe Creative Cloud Pro – FAQ

Adobe Creative Cloud Alle Applikationen – Pro-Edition – EDU

Der Campusvertrag erlaubt ausschließlich die dienstliche Nutzung auf Dienstgeräten durch Beschäftigte der FAU. Die Nutzung zu außeruniversitären, privaten oder kommerziellen Zwecken und auf Privatgeräten ist untersagt. Der aktuelle Preis ist der Preisliste zu entnehmen. Studierende können Adobe-Software nur in CIP-Pools verwenden.

Die Software ist für dienstliche Einzelgeräte (Named User = NUL) und Pool-Rechner (Shared Device = SDL) geeignet. Paketinhalt und Funktionsumfang von NUL und SDL sind bis auf wenige Programmteile gleich. Acrobat Pro DC ist enthalten und darf nicht zusätzlich in einem Einzel-Setup installiert sein (gilt auch für Adobe Reader DC).

Adobe Creative Cloud Pro ist kostenpflichtig über das RRZE zu beziehen

Wenn eine Adobe-Lizenz für Adobe Creative Cloud oder für Adobe Captivate benötigt wird, dann muss diese über die für die Einrichtung verantwortliche RRZE-Kontaktperson kostenpflichtig bestellt und auf die benutzende Person zugewiesen werden. Die aktuellen Preise sind der Preisliste zu entnehmen.

In CIP-Pools können Studierende und Lehrende angebotene Adobe-Produkte kostenlos nutzen, wenn sie eine Adobe Federated ID für sich erzeugt haben (siehe Anleitung).

Hinweise zur Lizenzierung von Adobe Creative Cloud Pro

  • personengebundene Lizenzen (Abkürzung: NUL = Named User License) sind an eine Person gebunden, nicht an ein Gerät. Personen können sich damit auf verschiedenen Dienstgeräten mit ihrer Adobe Federated ID einloggen und die Software nutzen. Die Lizenzen und Programme können auf bis zu zwei Dienstgeräten genutzt werden (jedoch nicht gleichzeitig). Nach Anmeldung auf einem dritten Gerät fordert das Programm, dass mindestens ein anderes Gerät deaktiviert wird, bevor es genutzt werden kann.
  • Shared Device Lizenzen (Abkürzung: SDL; auf deutschsprachigen Adobe-Webseiten wird der Begriff Multi-User Gerätelizenzen verwendet) sind gerätebasierte Lizenzen, d.h. pro Gerät wird eine Lizenz benötigt. SDL sind vor allem für CIP-Pools, Bibliotheken, Unterrichtsräume geeignet. Benutzer:innen müssen sich an jedem Gerät mit der Adobe Federated ID anmelden. Personen, die bereits eine NUL haben, können sich auch an einem Gerät mit SDL anmelden, wobei allerdings eine SDL und zusätzlich eine NUL verwendet wird. SDL dürfen nicht auf Terminal Servern verwendet werden. Geräte mit Shared Device Lizenzen sind nicht für Home Use gestattet (keine Installation auf Privatgeräten, kein „work at home“, kein BringYourOwnDevice).

Es stehen ausführliche Anleitungen zur Verfügung

Bilder richtig verwenden an der FAU

Zur Vermeidung von Urheberrechtsverletzungen im Internet und im Printbereich gibt die FAU rechtliche Hinweise an die Hand. Weitergehende Fragen sind die an Pressestelle zu richten: presse@fau.de.

Adobe Support für Administration und Programmanwendung

Die Campusverträge beinhalten ein umfassendes Support-Paket. Fragen zu Administration & konkreten Anwenderproblemen können gestellt werden, bis hin zu Expert-Sessions, um komplexere Fragestellungen mit dem Adobe-Support-Team persönlich zu besprechen. Über eine Support-Admin-Rolle im Adobe-Portal können Power-User, Verantwortliche für interne Kundenberatung oder Kontaktpersonen mit vielen Kunden und Themen einen eigenen Zugang erhalten. Bei Bedarf bitte an software@fau.de wenden.

Häufig gestellte Fragen

B

Bildrechte, Stock-Medien: Was ist bei der Verwendung von Bildern an der FAU zu beachten? (Beschäftigte)

Bilder richtig verwenden an der FAU

Zur Vermeidung von Urheberrechtsverletzungen im Internet und im Printbereich gibt die FAU rechtliche Hinweise an die Hand. Weitergehende Fragen sind an die Pressestelle zu richten: presse@fau.de.

Weiterführende Informationen siehe FAQ: Stock: Wie komme ich an Adobe Stock-Medien heran und was ist zu beachten? (Beschäftigte)

I

InDesign: Kann ich im Rahmen der Adobe Acrobat-Campuslizenz die Applikation InDesign nutzen? (Beschäftigte)

Nein, der Adobe Acrobat-Campusvertrag beinhaltet nur die eine Anwendung.

Adobe InDesign ist Bestandteil des großen Programmpakets „Adobe Creative Cloud Pro“. Der aktuelle Preis ist der Preisliste zu entnehmen.

 

P

Premiere: Wie kann ich Adobe Premiere für Videoschnitt und Bearbeitung nutzen? (Beschäftigte)

Adobe Premiere Pro ist Bestandteil des großen Programmpakets „Adobe Creative Cloud Pro“. Der aktuelle Preis ist der Preisliste zu entnehmen.

S

Stock: Wie komme ich an Adobe Stock-Medien heran und was ist zu beachten? (Beschäftigte)

Die FAU hat Creative Cloud Pro lizenziert – dabei handelt es sich um die Creative Cloud Enterprise for Higher Education zuzüglich einer Flatrate für über 230 Millionen Standard-Assets aus Adobe Stock. Außerdem sind die Substance 3D-Produkte übernommen worden.

Allgemeine Hinweise

  • Die Medien-Lizenzierung ist einfach – solange die FAU Teilnehmerin im Rahmenvertrag ist und selbst danach, wenn die Medien nicht verändert werden.
  • Ganz gleich, welches Medium angeklickt wird, es passiert erst einmal nichts, da kein „zentrales Zahlungsmittel“ hinterlegt ist. Eine Einrichtung kann aber bei Bedarf auf eigene Kreditkarte kaufen.
  • Heben Sie die Lizenzbescheinigung, die bei jeder Lizenzierung angezeigt wird, solange auf, wie das Medium (und die damit erzeugten Projekte) verwendet wird. Es gibt keine andere oder weitere zentrale Archivierung auf FAU-/RRZE-Seite und im Lizenz-Portal ist nicht dokumentiert, welche Medien an der FAU lizenziert sind. – Lesen Sie die Lizenzbescheinigung sorgfältig, damit Sie die erlaubte Verwendung kennen.
  • Die Medien dürfen nur für Zwecke der FAU = Verwaltung, Bildung & Forschung = nichtkommerziell verwendet werden. Die Verwendung z.B. im Rahmen von Drittmittelprojekten oder Industrieprojekten oder jegliche möglicherweise kommerziellen Sachverhalte ist nicht erlaubt und Grenzbereiche sollten sehr genau geprüft werden.

Bei Fragen senden Sie bitte eine E-Mail an software@fau.de.

Bilder richtig verwenden an der FAU

Zur Vermeidung von Urheberrechtsverletzungen im Internet und im Printbereich gibt die FAU rechtliche Hinweise an die Hand. Weitergehende Fragen sind an die Pressestelle zu richten: presse@fau.de.

Überblick Adobe Stock for Education

https://express.adobe.com/page/M3KrEsKY1k4hC/ (inkl. Video mit rechtlichen Erklärungen zur Fotolizenzierung)

Wenn man nur die Stock-Bilder sehen will, die im Abo inklusive sind, hilft diese Einstellung:

  • Stock – Anzeige nur im Abo enthaltener Inhalte
    > Suche starten (beliebiges Stichwort), dann im Menü links „Standardinhalte“ anklicken

Überblick Adobe Substance 3D Collection

https://express.adobe.com/page/YeoIRK44U4ziA/

Bildrechte, Stock-Medien: Was ist bei der Verwendung von Bildern an der FAU zu beachten? (Beschäftigte)
Bilder richtig verwenden an der FAU Zur Vermeidung von Urheberrechtsverletzungen im Internet und im Printbereich gibt die FAU rechtliche Hinweise an die Hand. Weitergehende Fragen sind an die Pressestelle zu richten: presse@fau.de. Weiterführende Informationen siehe FAQ: Stock: Wie komme ich an Adobe Stock-Medien heran und was ist zu beachten? (Beschäftigte)
InDesign: Kann ich im Rahmen der Adobe Acrobat-Campuslizenz die Applikation InDesign nutzen? (Beschäftigte)
Nein, der Adobe Acrobat-Campusvertrag beinhaltet nur die eine Anwendung. Adobe InDesign ist Bestandteil des großen Programmpakets „Adobe Creative Cloud Pro“. Der aktuelle Preis ist der Preisliste zu entnehmen.  
Premiere: Wie kann ich Adobe Premiere für Videoschnitt und Bearbeitung nutzen? (Beschäftigte)
Adobe Premiere Pro ist Bestandteil des großen Programmpakets „Adobe Creative Cloud Pro“. Der aktuelle Preis ist der Preisliste zu entnehmen.
Stock: Wie komme ich an Adobe Stock-Medien heran und was ist zu beachten? (Beschäftigte)
Die FAU hat Creative Cloud Pro lizenziert – dabei handelt es sich um die Creative Cloud Enterprise for Higher Education zuzüglich einer Flatrate für über 230 Millionen Standard-Assets aus Adobe Stock. Außerdem sind die Substance 3D-Produkte übernommen worden. Allgemeine Hinweise Die Medien-Lizenzierung ist einfach – solange die FAU Teilnehmerin im Rahmenvertrag ist und selbst danach, wenn die Medien nicht verändert werden. Ganz gleich, welches Medium angeklickt wird, es passiert erst einmal nichts, da kein „zentrales Zahlungsmittel“ hinterlegt ist. Eine Einrichtung kann aber bei Bedarf auf eigene Kreditkarte kaufen. Heben Sie die Lizenzbescheinigung, die bei jeder Lizenzierung angezeigt wird, solange auf, wie das Medium (und die damit erzeugten Projekte) verwendet wird. Es gibt keine andere oder weitere zentrale Archivierung auf FAU-/RRZE-Seite und im Lizenz-Portal ist nicht dokumentiert, welche Medien an der FAU lizenziert sind. – Lesen Sie die Lizenzbescheinigung sorgfältig, damit Sie die erlaubte Verwendung kennen. Die Medien dürfen nur für Zwecke der FAU = Verwaltung, Bildung & Forschung = nichtkommerziell verwendet werden. Die Verwendung z.B. im Rahmen von Drittmittelprojekten oder Industrieprojekten oder jegliche möglicherweise kommerziellen Sachverhalte ist nicht erlaubt und Grenzbereiche sollten sehr genau geprüft werden. Bei Fragen senden Sie bitte eine E-Mail an software@fau.de. Bilder richtig verwenden an der FAU Zur Vermeidung von Urheberrechtsverletzungen im Internet und im Printbereich gibt die FAU rechtliche Hinweise an die Hand. Weitergehende Fragen sind an die Pressestelle zu richten: presse@fau.de. Überblick Adobe Stock for Education https://express.adobe.com/page/M3KrEsKY1k4hC/ (inkl. Video mit rechtlichen Erklärungen zur Fotolizenzierung) Wenn man nur die Stock-Bilder sehen will, die im Abo inklusive sind, hilft diese Einstellung: Stock – Anzeige nur im Abo enthaltener Inhalte > Suche starten (beliebiges Stichwort), dann im Menü links „Standardinhalte“ anklicken Überblick Adobe Substance 3D Collection https://express.adobe.com/page/YeoIRK44U4ziA/

Die Frage, die Sie sich gestellt haben, war nicht dabei?

Wir wollen Ihnen die bestmögliche Anleitung zur Verfügung stellen. Gibt es also auf dieser Seite Stellen, die Sie verbesserungsfähig finden oder zu denen Sie Rückfragen haben, schreiben Sie uns gern eine E-Mail mittels Ihrer Hochschul-E-Mailadresse an rrze-zentrale@fau.de. Geben Sie an, bei welchem Punkt der Anleitung Probleme auftreten. Screenshots sind hilfreich, um Ihr Problem schneller erkennen und lösen zu können.

Support für Software durch das RRZE

0 Software Anfragen: Wichtige Hinweise für RRZE-Kontaktpersonen

Aus Sicherheitsgründen werden Software-Anfragen nur an Hochschul-E-Mail-Adressen beantwortet.
Anfragen mit dem Absender der Hochschul-E-Mail-Adresse sind zu senden an: software@fau.de

Probleme?

Detaillierte Problembeschreibung ist per E-Mail mit der Hochschul-E-Mail-Adresse zu senden an: software@fau.de

Damit die Anfrage schnell beantwortet und das Problem zufriedenstellend gelöst werden kann, sind unbedingt folgende Angaben erforderlich:

  • Betreff: Software-Produktname und markantes Stichwort
  • Vor- und Nachname, IdM-Benutzerkennung (möglichst vollständige E-Mail-Signatur mit Angabe der Einrichtung)
  • RRZE-Kontaktpersonen geben immer die Kundennummer(n) an, wenn Fragen zu Lizenzen/Nutzungsverträgen gestellt werden sowie die Kontaktpersonenkennung bei Fragen zum Download
  • Eine E-Mail-Anfrage pro Software-Produkt, Thema oder Problem erleichtert die Bearbeitung und verringert die Antwortdauer.
  • Screenshots sind hilfreich, aber möglichst nicht in den E-Mail-Text einzubinden, sondern als Anhang zu senden.

0 Software Anfragen: Wichtige Hinweise für Studierende und Beschäftigte der FAU

Aus Sicherheitsgründen werden Software-Anfragen nur an Hochschul-E-Mail-Adressen der FAU beantwortet.
Anfragen mit dem Absender der Hochschul-E-Mail-Adresse der FAU sind zu senden an: software@fau.de

Studierende und Beschäftigte anderer Hochschulen (nicht FAU) wenden sich an ihr Hochschulrechenzentrum.

Die Funktionalität der Hochschul-E-Mail-Adresse ist zu testen, indem eine E-Mail an diese geschickt und der Eingang geprüft wird.

Falls eine Weiterleitung von der Hochschul-E-Mail-Adresse an eine andere E-Mail-Adresse eingerichtet ist, muss sichergestellt sein, dass

  • E-Mails an der Hochschul-E-Mail-Adresse tatsächlich ankommen.
  • E-Mails von software@fau.de nicht im Spam-Ordner landen.

Der Softwarekatalog für Studierende und Beschäftigte ist auf der RRZE-Webseite unter Software für Home Use sowie unter Software für die dienstliche Nutzung einschließlich der Informationen zu lizenzrechtlichen und technischen Voraussetzungen, Benutzerkennung, Download-Informationen etc. zu finden.

Probleme?

Detaillierte Problembeschreibung ist per E-Mail mit der Hochschul-E-Mail-Adresse zu senden an: software@fau.de

Damit die Anfrage schnell beantwortet und das Problem zufriedenstellend gelöst werden kann, sind unbedingt folgende Angaben erforderlich:

0 Software Requests: Advice for Students and Staff

Send requests concerning software to: software@fau.de.
Due to policies we answer only to university e-mail addresses.

Test your university e-mail address by sending an e-mail to it.

  • check inbox
  • check spam folder

Software products for use by students and staff are listed here: Software for Home Use and Software for official use (conditions, user account, download information etc.).

Problems?

Send an e-mail with detailed problem description to: software@fau.de

In order to answer questions or solve problems quickly, the following information is required:

1 Software Anfragen: Test IP-Adresse und Hochschulnetz

Ist mein Rechner mit einem der berechtigten Hochschulnetze verbunden?

Für Downloads, die das RRZE anbietet, muss das Ergebnis wie folgt lauten:

  • Softwarelizenzen: „Sie kommen aus dem Netz der FAU und sind zum Download berechtigt.“

 

1 Software Requests: Test of IP address and university network access

Is my computer connected to one of the authorized networks?

For downloads offered by RRZE the result must be:

  • Softwarelizenzen (software licenses): „Sie kommen aus dem Netz der FAU und sind zum Download berechtigt.“ (You are connected to the network and authorised to download.)

2 Software Anfragen: Aussagekräftige Problem- und Fehlerbeschreibung

Für die zügige Beantwortung Ihrer Fragen und die Lösung von technischen Problemen benötigen wir die folgenden Kerninformationen, die Sie bitte mit Ihren Anfragen an software@fau.de senden:

Download-Probleme

Bei Internet-Zugang via VPN/DSL:

Installations- und Anwendungsprobleme

  • Hardware und Betriebssystem (Windows: rechte Maustaste+Arbeitsplatz > Eigenschaften > Allgemein)
  • Software-Produkt: Name, Version, Update-Version, Sprache
  • Problem-/Fehlerbeschreibung: Wo, wann, bei welcher Funktion (Screenshot, Fehlertext anfügen)
  • Test der IP-Adresse und des Hochschulnetzes (s. o.)

Probleme mit der Benutzerkennung und der E-Mail-Adresse

  • Studierende und Beschäftigte der FAU wenden sich an eine der RRZE-Service-Theken.
  • Studierende und Beschäftigte anderer Hochschulen wenden sich an ihr Hochschulrechenzentrum.

2 Software Requests: Detailed Description of Software Problem

In order to answer your questions and solve technical problems quickly, we need the following core information, which you should send with your requests to software@fau.de:

Download Problems

For internet access via VPN / DSL:

Installation and Application Problems

  • hardware and operating system (Windows: Right mapping + workspace> properties> general)
  • software product: name, version, update version, language
  • problem / error description: where, when, at which application function (screenshot, add error text)
  • testing IP address and university network access

Problems with user ID and e-mail address

  • FAU students and staff contact one of the RRZE service helpdesks.
  • Students and staff of other universities contact their university computing center.

RRZE-Kontaktpersonen Sprechstunde

Die Stabsstelle Softwarebeschaffung des RRZE bietet für RRZE-Kontaktpersonen regelmäßig und nach Bedarf

  • offene Sprechstunden
  • Support zur Bedienung des RRZE-Kundenportals für die Bestellung von dienstlichen Lizenzen sowie
  • individuelle Beratung zu Beschaffungs- und Lizenzfragen von Software an.

Im Veranstaltungskalender des RRZE sind die Termine für die offene Sprechstunde vermerkt: https://www.rrze.fau.de/infocenter/aktuelles/veranstaltungskalender/.

Support für Software (dienstliche Nutzung), die auf Dienstgeräten installiert ist

  • Einrichtungen der FAU, die vom RRZE zentral betreut werden, wenden sich an das zuständige IT-Betreuungszentrum.
  • Einrichtungen der FAU, die eine dezentrale IT-Betreuung haben, wenden sich an die entsprechenden Verantwortlichen.
  • Studierende und Beschäftigte anderer Hochschulen wenden sich an ihr Hochschulrechenzentrum.

Bei Fragen zum Softwarebedarf und zur Lizenzbeschaffung wenden sich Beschäftigte der FAU und der Regionalpartner-Hochschulen an die zuständige RRZE-Kontaktperson der Einrichtung.
Bei Fragen zum Download oder zum Aktivieren von Lizenzen sind Anfragen an software@fau.de (Ticketsystem) zu richten.

Support für Software (Home Use), die auf Privatgeräten installiert ist

Das RRZE hat keine Berechtigung, bei Softwareproblemen auf privaten Geräten zu helfen.

Das RRZE kann nur sehr eingeschränkt Anwendungssupport zu den verfügbaren Produkten leisten. Es empfiehlt sich, bei Fragen und Problemen die zumeist reichhaltigen Dokumentationen und Ressourcen der Softwareanbieter zu nutzen.

Fragen zum Download oder zum Aktivieren von Lizenzen

sind per E-Mail an software@fau.de (Ticketsystem) zu richten.

Hinweis für Beschäftigte

Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden.

  • Die Lizenz für das dienstliche Zweitnutzungsrecht (sog. Home Use) einer Software darf grundsätzlich nur auf Hochschulrechnern – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten von wissenschaftlich Beschäftigten installiert und genutzt werden.
  • Wissenschaftlich Beschäftigte müssen immer die Basis-Lizenz zur dienstlichen Nutzung beim RRZE beschafft haben, um die zweite Lizenz kostenlos zu erhalten. Es muss ein gültiger RRZE-Software-Nutzungsvertrag für das jeweilige Produkt bestehen.

Support für Softwareprodukte, Software-Dokumentation, Anleitungen

Bei den meisten Software-Produkten ist die Original-Dokumentation entweder als Bestandteil der Software, als Online-Ressource oder per Download verfügbar.

Hinweis: Das RRZE hat keine Berechtigung, bei Softwareproblemen auf privaten Geräten zu helfen.

S/MIME bei Thunderbird 102 einrichten

Wie kann ich ein S/MIME-Zertifikat in Thunderbird 102 einbinden?

Für das Einbinden eines S/MIME-Nutzerzertifikats in Thunderbird benötigen Sie zunächst Ihr Zertifikat, welches Sie zuvor wie unter Nutzerzertifikate beschrieben beantragt haben.

Nachdem Sie Ihr Nutzerzertifikat erfolgreich beantragt und aus Ihrem Browser exportiert haben, befindet sich auf Ihrem Rechner das fertige Zertifikat als Datei. Markieren Sie Ihr E-Mail-Konto und wählen dann Ende-zu-Ende-Verschlüsselung auf dem Startbildschirm.

Wählen Sie nun S/MIME-Zertifikate verwalten aus und importieren Sie Ihr Zertifikat in die Zertifikatsverwaltung von Thunderbird. Dabei wird die Passphrase abgefragt, mit der Ihr geheimer Schlüssel beim Exportieren aus dem Browser geschützt wurde.

Klicken Sie bei Persönliches Zertifikat für die digitale Unterschrift auf die Schaltfläche Auswählen wie in folgender Abbildung rot markiert und wählen das entsprechende Zertifikat aus:

Danach bestätigen Sie, dass als Persönliches Zertifikat für die Verschlüsselung das gleiche Zertifikat verwendet werden soll. Damit alle Nachrichten standardmäßig digital signiert werden, achten Sie darauf, dass die in der nachfolgenden Abbildung rot markierte Option aktiviert ist:

Nun ist das Zertifikat Ihrem E-Mail-Konto zugeordnet und beim Versenden wird jede E-Mail standardmäßig damit digital signiert.

S/MIME-signierte und -verschlüsselte E-Mail mit Thunderbird 102 senden

Wie sende ich mit Thunderbird 102 eine S/MIME-signierte und -verschlüsselte E-Mail?

Wir gehen davon aus, dass Sie Thunderbird für die S/MIME-Nutzung eingerichtet haben. Wählen Sie nun den Menüpunkt Verfassen an. In der Verfassen-Symbolleiste des Dialogfensters finden Sie den Punkt Verschlüsselung (standardmäßig deaktiviert, siehe durchgestrichenes Schloss-Symbol) und rechts daneben vorausgewählt das bevorzugte Verfahren, also z.B. S/MIME.

Geben Sie nun die E-Mail-Adresse der zu adressierenden Person ein. Wird für diese Adresse in der Zertifikatsverwaltung von Thunderbird ein gültiges Zertifikat gefunden, wird in der Statuszeile unten eingeblendet, dass S/MIME-Verschlüsselung für diese Adresse verfügbar ist.

Durch Klick auf die Schaltfläche Verschlüsseln wird diese aktiviert und in der Verfassen-Symbolleiste wird dies durch ein Schloss-Symbol angezeigt.

In der Betreffzeile wird durch ein vorangestelltes, durchgestrichenes Schloss-Symbol kenntlich gemacht, dass die Betreffzeile unverschlüsselt bleibt.

Auf Empfängerseite wird die E-Mail von Thunderbird wie folgt dargestellt:

Siegel- bzw. Schloss-Symbol kennzeichnen digitale Signatur und Verschlüsselung mit S/MIME. Durch Klick auf diese Symbole werden detaillierte Informationen hierzu eingeblendet.

 

Funktionsprinzip von S/MIME

Was muss ich tun, um S/MIME zu benutzen?

Um mit ihrem E-Mail-Programm das S/MIME-Verfahren verwenden zu können, müssen FAU-Mitglieder sich zunächst ein Nutzerzertifikat beschaffen, dieses ins E-Mail-Programm importieren und damit den darin enthaltenen geheimen Schlüssel dem eigenen E-Mail-Konto zuordnen. Damit können die eigenen E-Mails nun digital signiert werden. Kommunikationspartnern schickt man eine digital signierte E-Mail. Mit dem Öffnen dieser E-Mail wird das Zertifikat mit dem enthaltenen öffentlichen Schlüssel automatisch in die Zertifikatsverwaltung des Kommunikationspartners importiert. Wenn dieser ebenso verfährt, sind die Voraussetzungen für eine S/MIME-verschlüsselte Kommunikation zwischen diesen beiden Personen erfüllt.

Mit Thunderbird S/MIME und OpenPGP parallel nutzen

Wie kann ich mit Thunderbird S/MIME und OpenPGP parallel nutzen?

Für Thunderbird finden Sie eine Anleitung zur Einrichtung von S/MIME und eine Anleitung zur Einrichtung von OpenPGP. Wenn Sie dies erledigt haben, bleibt nur noch festzulegen, welche der beiden Verschlüsselungstechnologien bevorzugt verwendet werden soll. Hierzu können Sie in den Kontoeinstellungen unter Ende-zu-Ende-Verschlüsselung ganz unten unter Erweiterte Einstellungen die entsprechende Vorauswahl treffen:

Mit Outlook S/MIME und OpenPGP parallel nutzen

Wie kann ich mit Outlook S/MIME und OpenPGP parallel nutzen?

Die Unterstützung für S/MIME ist in Outlook direkt integriert. Wie man diese interne S/MIME-Funktion nutzen kann, ist in folgender Anleitung beschrieben.

Darüber hinaus bietet das Outlook-Plugin GpgOL diese Funktionalität ebenso an und ermöglicht insbesondere die gleichzeitige Einrichtung beider Verfahren, S/MIME und OpenPGP. Welche Schritte hierzu nötig sind, wird nachfolgend beschrieben.

Outlook/GpgOL einrichten

Zunächst muss GpgOL installiert und für OpenPGP eingerichtet werden. Zusätzlich ist folgende Einstellung vorzunehmen, wenn man bevorzugt S/MIME nutzen möchte, andernfalls lässt man die Option S/MIME bevorzugen deaktiviert und wählt für die Verschlüsselung für sich selbst seinen OpenPGP-Schlüssel statt des S/MIME-Zertifikates aus.

Falls Sie die interne S/MIME-Funktion gemäß oben genannter Anleitung bereits eingerichtet haben, empfiehlt es sich, die dort beschriebene Option Ausgehenden Nachrichten digitale Signatur hinzufügen zu deaktivieren, um eine zusätzliche Abfrage bzgl. „widersprüchlicher Einstellungen“ an beiden Stellen zu vermeiden.

Damit über GpgOL das S/MIME-Zertifikat der adressierten Person zum Verschlüsseln benutzt werden kann, muss es in GnuPG importiert werden. Der Import kann z.B. manuell über das grafische Frontend Kleopatra aus einer Datei oder über einen Verzeichnisdienst erfolgen. Automatisch erfolgt der Import beim Öffnen einer empfangenen S/MIME-signierten E-Mail. Vom automatischen Suchen und Importieren von Zertifikaten über einen Verzeichnisdienst wird aus Datenschutzgründen abgeraten, da in diesem Fall dem Dienst übermittelt wird, welche Adressen Sie anschreiben.

Das eigene Zertifikat muss ebenso in GnuPG hinterlegt werden, damit GpgOL darauf zugreifen kann.

E-Mail versenden

Wenn Sie eine Person adressieren, für die Ihr GnuPG sowohl ein gültiges S/MIME-Zertifikat als auch einen gültigen OpenPGP-Schlüssel kennt, dann erscheint nach dem Klick auf die Schaltfläche Senden folgendes Dialog-Fenster, wenn Sie S/MIME als bevorzugtes Verfahren gewählt haben:

Wenn Sie möchten, können Sie in dieser Phase auf OpenPGP umschalten und sehen dann folgendes Dialog-Fenster:

Mit Klick auf OK und ggf. Eingabe der Passphrase, mit der Ihr jeweiliger geheimer Schlüssel geschützt ist, schicken Sie die E-Mail, signiert und verschlüsselt mit dem gewählten Verfahren, ab.

E-Mail empfangen

Beim Empfänger wird eine so übermittelte E-Mail wie folgt dargestellt, falls dieser ebenfalls Outlook nutzt (oben: S/MIME, unten: OpenPGP)

Leider sieht man erst nach Klick auf die rot umrandete Schaltfläche, welches Verfahren verwendet wurde. Es werden dann die Details des S/MIME-Zertifikats bzw. des OpenPGP-Schlüssels des Absenders eingeblendet.

Die Sicherheitsstufen bei GpgOL sind ein Maß für das Vertrauen in den Schlüssel des Gegenübers. Stufe 4 bei OpenPGP bedeutet etwa, dass Sie den Fingerabdruck des Schlüssels überprüft haben. Stufe 3 bei S/MIME signalisiert, dass das Zertifikat mit einem vertrauenswürdigen Wurzelzertifikat beglaubigt wurde.

Mit Kleopatra OpenPGP-Schlüssel auf Schlüsselservern suchen

Wie suche ich mit Kleopatra OpenPGP-Schlüssel auf Schlüsselservern?

Die Schlüssel- und Zertifikatsverwaltung Kleopatra kann ab Gpg4win-Version 4 OpenPGP-Schlüssel auch per WKD-Abfrage finden, während in älteren Versionen nur HKP-Abfragen unterstützt werden. Für die HKP-Suche kann unter Einstellungen >> Kleopatra einrichten genau ein OpenPGP-Schlüsselserver angegeben werden. Für die WKD-Suche ist keine Serverangabe erforderlich, da diese via HTTPS über eine definierte URL erfolgt. Die WKD-Suche ist implizit automatisch aktiviert.

OpenPGP mit Webmail und Mailvelope nutzen

Wie verwende ich OpenPGP mit einem Webmailer und dem Browser-Plugin Mailvelope?

Mailvelope einrichten

Falls Sie Ihr E-Mail-Postfach mittels eines Webmailers mit einem der Browser Firefox, Chrome, Edge oder Brave verwalten, dann haben Sie auch hiermit die Möglichkeit, Ihre E-Mails per OpenPGP digital zu signieren und zu verschlüsseln. Sie benötigen dazu das Browser-Plugin Mailvelope, dessen kostenlose Community-Version Sie über die Add-on-Verwaltung Ihres Browsers installieren können. Zum Einrichten sind die nachfolgend aufgeführten Schritte nötig. Beim erstmaligen Aufruf von Mailvelope gelangt man direkt in den Dialog zum Erstellen eines Schlüsselpaares.

Schlüssel generieren

Generieren Sie nun das Schlüsselpaar für Ihre persönliche @fau.de-Adresse und schützen Sie dabei den privaten Schlüssel mit einem möglichst sicheren Passwort.

Das Hochladen Ihres Schlüssels auf den Mailvelope-Schlüsselserver ist optional. Das erzeugte Schlüsselpaar wird Ihnen wie nachfolgend dargestellt angezeigt.

Das Schlüsselpaar kann nun exportiert werden, wobei der geheime Schlüssel sicher verwahrt werden muss.

Der öffentliche Schlüssel kann nun z.B. im FAU-Schlüsselverzeichnis publiziert werden, um ihn den E-Mail-Programmen Ihrer Kommunikationspartner auch per WKD-Protokoll zugänglich zu machen.

FAUMail und FAUGroupware bei Mailvelope autorisieren

Sie können die Mailvelope-Konfiguration so anpassen, dass Sie Mailvelope auch für die vom RRZE bereit gestellten Webmailer  (FAUMail-Webinterface, Outlook Web App) verwenden können. Im Hauptmenü von Mailvelope finden Sie unter Optionen >> Autorisierte Domains die vorkonfigurierten Webmailer. Hier klicken Sie auf Neuen Eintrag hinzufügen und geben bei Seite den Wert FAUMail ein, und bei Domänenmuster die Werte *.faumail.uni-erlangen.de und *.faumail.fau.de. Analog tragen Sie für die Seite FAUGroupware den Wert *.groupware.fau.de ein.

Schlüsselverzeichnisse festlegen

Unter Optionen >> Schlüsselverzeichnisse können Sie festlegen, wo Mailvelope nach Schlüsseln von Kommunikationspartnern suchen soll. Sinnvoll sind die nachstehend abgebildeten Einstellungen.

Diese Einstellungen wirken sich auf die Schlüsselsuche wie unter Schlüsselverwaltung nach Klick auf Suche ersichtlich wie folgt aus:

Mit FAUMail-Webinterface eine E-Mail signiert und verschlüsselt versenden

Öffnen Sie im FAUMail-Webinterface den Dialog zum Schreiben einer E-Mail. Sie sehen über der rechten oberen Ecke des Eingabefensters für den Inhalt der E-Mail das Mailvelope-Logo.

Wenn Sie dieses anklicken, sehen Sie rechts daneben den Text Sichere E-Mail schreiben und es öffnet sich ein entsprechendes Dialog-Fenster mit dem von Ihnen bei der Mailvelope-Einrichtung gewählten Hintergrund.

Wenn Sie die E-Mail-Adresse der gewünschten Adressatin ins Adressfeld eingeben, wird Ihnen im Falle, dass Sie deren öffentlichen Schlüssel bereits in Ihrer Mailvelope-Schlüsselverwaltung vorliegen haben oder dieser auf einem der konfigurierten Schlüsselserver gefunden wird, Name, E-Mail-Adresse und Schlüssel-Id sofort eingeblendet und Sie können die Angaben direkt übernehmen. Die Adresse der Empfängerin wird Ihnen dann in grün dargestellt, andernfalls in rot mit einem zusätzlichen Hinweis, dass der Versand einer verschlüsselten E-Mail an die Adressatin nicht möglich ist.

 

Wenn Sie nun auf die Schaltfläche Verschlüsseln klicken, dann wird Ihnen der Text der E-Mail PGP/INLINE-verschlüsselt dargestellt.

Wenn Sie einen schützenswerten Anhang beifügen möchten, dann müssen Sie diesen verschlüsselt beifügen, da Mailvelope in der kostenlosen Community-Version kein PGP/MIME unterstützt. Ein Werkzeug zum Signieren und Verschlüsseln von Dateien via OpenPGP liefert Mailvelope unter dem Hauptmenüpunkt Verschlüsseln mit, ein analoges Werkzeug zum Entschlüsseln von Dateien über den Hauptmenüpunkt Entschlüsseln.

Über die Schaltfläche Senden schicken Sie die E-Mail ab.

Mit FAUMail-Webinterface signierte und verschlüsselte E-Mail empfangen

Wenn Sie eine E-Mail, die wie im vorstehenden Abschnitt beschrieben an Sie gesandt wurde, im FAUMail-Webinterface öffnen, dann sehen Sie zunächst statt des Inhalts der E-Mail den in Mailvelope eingestellten Sicherheitshintergrund sowie darübergelegt ein helles Feld mit dem Mailvelope-Logo über dem Text Nachricht anzeigen.

Um den Inhalt der E-Mail zu entschlüsseln und deren Signatur zu prüfen, klicken Sie in dieses Feld. Es öffnet sich ein Dialogfenster, welches die Passphrase zum Entsperren Ihres privaten Schlüssels abfragt.

Nach erfolgreicher Entsperrung sehen Sie den entschlüsselten Inhalt der E-Mail sowie unterhalb des Inhaltsfensters bei erfolgreicher Signaturprüfung einen grünen Punkt neben dem Text Signiert und E-Mail-Adresse mit Schlüssel-Id des Signaturschlüssels.

Hinweis:

Mailvelope hat in der Version 4.6.1 einen Bug, aufgrund dessen trotz korrekter Signatur „Signatur unbekannt … Schlüssel … nicht gefunden“ angezeigt wird, wenn unter Optionen >> Allgemein als Backend OpenPGP.js verwendet wird. Dieses Problem sollte in der Nachfolgeversion behoben sein.

Hinweis für fortgeschrittene OpenPGP-Nutzer:

Für erhöhte Sicherheitsanforderungen können Sie als Backend GnuPG anstelle der von Mailvelope standardmäßig benutzten Javascript-Bibliothek OpenPGP.js verwenden. Diese OpenPGP-Implementierung ist bei Linux-Distributionen standardmäßig installiert und kann unter Windows über das Paket Gpg4win nachgerüstet werden. Damit Mailvelope die GnuPG-Installation erkennt, ist etwas Nacharbeit erforderlich (siehe Mailvelope-FAQ zur GnuPG-Integration).

OpenPGP-Schlüsselverzeichnis für FAU-Mitglieder

Was ist das OpenPGP-Schlüsselverzeichnis für FAU-Mitglieder?

Als Alternative zu den X.509-Nutzerzertifikaten für das S/MIME-Verfahren unterstützt das RRZE für die Ende-zu-Ende-Verschlüsselung von E-Mails nun auch den Einsatz von OpenPGP. Um den eigenen OpenPGP-Schlüssel potenziellen Kommunikationspartnern auf sichere Weise bekannt zu machen, betreibt das RRZE einen Verifying Key Server (VKS), auf dem FAU-Mitglieder den Schlüssel für ihre persönliche @fau.de-Adresse sowie für in ihrer Verantwortung befindlicher, nicht personenbezogener Adressen (Funktionsadressen) unter @fau.de im FAU-Schlüsselverzeichnis veröffentlichen können. Damit der Schlüssel über die zugehörige Identität (E-Mail-Adresse) gefunden werden kann, müssen die Adressinhaber:innen zunächst über einen Link in einer Bestätigungsmail ihre E-Mail-Adresse verifizieren. Danach kann der Schlüssel durch eine Suche nach der E-Mail-Adresse gefunden und heruntergeladen werden und ist zusätzlich per WKD-Abfrage abrufbar.

Web Key Directory (WKD) ist ein Verfahren, mit dem OpenPGP-Schlüssel über eine verschlüsselte Verbindung und eine definierte URL aus einem vom Provider bereitgestellten Verzeichnis abgefragt werden können. WKD-Unterstützung bieten viele gängigen E-Mail-Programme (siehe Anleitungen zu Mozilla Thunderbird, Microsoft Outlook (mit Plugin GpgOL), Browser-Plugin Mailvelope und K-9 Mail/OpenKeychain (Android).

Wichtiger Hinweis:

Es ist grundsätzlich möglich, auch OpenPGP-Schlüssel für auf .fau.de oder .uni-erlangen.de endende E-Mail-Adressen im FAU-Schlüsselverzeichnis zu veröffentlichen. Via HKP-Protokoll (z.B. Schlüsselsuche im Selfservice oder mit HKP-fähigen E-Mail-Programmen bei eingestelltem Schlüsselserver hkps://keys.openpgp.fau.de) werden auch solche Schlüssel gefunden. Der Schlüsselabruf mit E-Mail-Clients per WKD-Abfrage ist allerdings auf E-Mail-Adressen unter @fau.de beschränkt.