Hardware Tokens (YubiKeys)

Yubico OTP aktivieren:

Für die Nutzung eines YubiKeys für die Multifaktor-Authentifizierung an der FAU muss zunächst Yubico OTP auf dem YubiKey aktiviert bzw. auf einen der zwei Slots programmiert werden. Hierzu muss der YubiKey Manager heruntergeladen und installiert werden. Nachdem das Programm gestartet wurde, muss unter Applications der Menüpunkt „OTP“ aufgerufen werden.

 

 

Anschließend muss der Slot, der genutzt werden soll, ausgewählt werden. Der Slot 1 meistens mit einer Anwendung vorbelegt ist, empfiehlt das RRZE Slot 2 (rot markiert) zu nutzen. Die Anwendung auf Slot 2 (hier Yubico OTP) wird über ein langes Drücken (Long Touch) aktiviert und generiert ein OTP.

Falls es sich bei dem YubiKey um einen vom RRZE ausgegebenen Hardware Token handelt, ist der zweite Slot für die MFA Anwendung an der FAU reserviert und gesperrt. In diesem Fall sollte der Slot 1 (gelb markiert) genutzt werden.

 

 

Im nächsten Dialog wird Yubico OTP ausgewählt und auf Next geklickt.

 

 

Im letzten Schritt werden Public ID, Private ID und Secret Key generiert und mit dem Button „Finish“ auf den YubiKey geschrieben. Die Public ID kann aus der Seriennummer generiert werden hierzu wird „Use serial“ ausgewählt. Die Public ID (blau markiert) und der Secret Key (grün markiert) werden für die Anlage des Tokens im IdM-Portal benötigt und sollten hierzu kopiert werden. Letztendlich kann mit „Finish“ die Yubico OTP Anwendung geschrieben werden. Die Auswahlbox „Upload“ sollte nicht ausgewählt werden, damit kein Upload dieser sensiben Daten in die Yubico-Cloud erfolgt.

 

 

Generierung:

Um einen neuen Hardware-Token über das IdM-Portal zu erstellen, muss im MFA-Bereich des IdM-Selfservice die Option „YubiKey hinzufügen“ gewählt werden.

Für die Erstellung eines neuen Tokens wird zunächst eine Beschreibung für diesen Token angegeben, die später für die Identifikation des Tokens sinnvoll ist. Im Feld Public ID (blau markiert) wird der Wert der im vorherigen Schritt mittels des YubiKey Managers generiert wurde eingetragen, das gleiche gilt für den Secret Key (grün markiert). Zur Überprüfung des generierten Tokens muss noch im gelb markierten Feld ein OTP eingegeben werden. Hierzu wird der im vorherigen Schritt programierte YubiKey eingesteckt, das Feld ausgewählt und durch langes Drücken ein OTP generiert, welches automatisch im Eingabefeld eingetippt wird.


Durch das lange Drücken des YubiKeys werden nach der Eingabe des OTPs die Formulardaten automatisch abgesendet.
 

Löschen:

Hardware-Tokens können genauso wie Software-Tokens im MFA Bereich des IdM-Selfservice gelöscht werden.

Das Löschen wird mit einem One-Time-Password bestätigt. Der letzte Token kann nur gelöscht werden, wenn die Multifaktor-Authentifizierung für den IdM-Zugang deaktiviert ist.

 

Fehlerzähler zurücksetzen:

Eine weitere Funktion im Bereich Multifaktor-Authentifizierung ist das Zurücksetzen des Fehlerzählers eines Tokens. Bei einer fehlgeschlagenen OTP-Validierung wird der Fehlerzähler hochgesetzt. Es erfolgt eine E-Mail-Benachrichtigung über einen fehlgeschlagenen Versuch. Wenn der Fehlerzähler den Wert 50 erreicht wird der Token gesperrt. In diesem Fall erfolgt das Entsperren über unsere Service-Theken.

YubiKeys sollten nicht im Rechner Stecken gelassen werden, im Idealfall sind YubiKeys immer mitzunehemen z. B. am Schlüsselbund. Der Secret Key sollte nach der Anlage des Tokens im IdM-Portal nicht mehr in Textform gespeichert werden, bei Bedarf sollte immer ein neuer Secret Key generiert werden.

Software Tokens (TOTPs)

Generierung:

Um einen neuen Software-Token über das IdM-Portal zu erstellen, muss im MFA-Bereich des IdM-Selfservice die Option „TOTP hinzufügen“ gewählt werden.

Bei der Erstellung eines neuen Tokens wird zunächst eine Beschreibung für diesen Token abgefragt. Diese ist später zur Identifikation der Tokens sinnvoll.


Im nächsten Schritt wird im Browserfenster ein QR-Code angezeigt. Dieser Code kann in der bevorzugten Authentifizierungsanwendung (siehe Anwendungsempfehlungen) eingescannt werden. Falls eine Desktop-Anwendung genutzt wird, in der kein Scannen möglich ist, kann der Secret/Key (durch Klicken auf Show Secret/Key) angezeigt werden und per Copy&Paste in der Anwendung eingefügt werden. Zur Validierung des Tokens muss ein One Time Password (OTP), das von der Authentifizierungsanwendung generiert wird, eingegeben werden.

Löschen:

Tokens können im MFA-Bereich des IdM-Selfservice gelöscht werden.

Das Löschen wird mit einem One-Time-Password bestätigt. Der letzte Token kann nur gelöscht werden, wenn die Multifaktor-Authentifizierung für den IdM-Zugang deaktiviert ist.

 

Fehlerzähler zurücksetzen:

Eine weitere Funktion im Bereich Multifaktor-Authentifizierung ist das Zurücksetzen des Fehlerzählers eines Tokens. Bei einer Fehlgeschlagenen OTP-Validierung wird der Fehlerzähler hochgesetzt. Es erfolgt eine E-Mail-Benachrichtigung über einen fehlgeschlagenen Versuch. Wenn der Fehlerzähler den Wert 50 erreicht, wird der Token gesperrt. In diesem Fall erfolgt das entsperren über unsere Service-Theken.

Tokens sollten mit Vorsicht gehandhabt werden. Der QR-Code bzw. der Secret/Key sollten nur einmalig in die Authentifizierungsanwendung eingepflegt werden, und nicht in Bild- bzw. Textform gespeichert werden. Falls ein Token verloren geht, wird immer empfohlen einen neuen zu generieren.

Archivierungsmöglichkeiten im Outlook

E-Mails können im Outlook-Client über mehrere Wege archiviert werden. Wir empfehlen hier ausschließlich die Möglichkeiten 1. und 2. aus der folgenden Liste:

  1. Archivierung über die Schaltfläche „Archivieren“ im Reiter „Start“:

    Schaltfläche im Outlook-Client für die Archivierungsfunktion

    Diese Art der Archivierung verschiebt Mails in einen Standardordner „Archiv“ oder in einen benutzerdefinierten Ordner innerhalb des gewählten Postfachs.
    Die E-Mails liegen damit zusätzlich zur lokalen Postfachkopie im Outlook weiterhin auf dem Exchange-Server.

  2. Archivierung über ein Online-Archiv

    Exchange bietet die Möglichkeit bei sehr großen Mailboxen sogenannte In-Place Archive (=Online-Archiv) anlegen zu lassen.
    Diese Archive erscheinen nach Aktivierung in der linken Laufleiste des Outlook-Clients wie eine eigene Mailbox.
    Wir empfehlen solche Archive zu verwenden, wenn Mailboxen eine gewisse Größe erreicht haben (> 10 GB).
    Bei dieser Art der Archivierung gibt es auch die Möglichkeit, dass Mails nach einer benutzerdefinierten Zeitspanne für gewisse Ordner automatisiert ins Archiv verschieben zu lassen (Weitere Infos hier).
    Der Vorteil eines solchen Online-Archivs ist, dass die archivierten Mails weiterhin auf dem Exchange-Server redundant abgespeichert vorliegen aber die eigene persönliche Mailbox übersichtlicher wird.

    Hinweis: Da In-Place Archive ein Exchange-Premium-Feature ist, kann man dieses Feature nur über folgende „Clients“ verwenden: Outlook, Outlook for Mac und https://groupware.fau.de

  3. Archivierung in eine lokale Outlook-„Datendatei“ (.pst-File)

    Über den Reiter „Datei“ -> „Tools“ -> „Alte Elemente bereinigen“ lässt sich eine lokale Datei auf dem Rechner anlegen, in der Mails auch automatisiert abgelegt werden können.

    Schaltfläche im Outlook für die Archivierung in einer PST-Datei

    Wir raten dringend davon ab, diese Funktion zu nutzen. Der Grund hierfür ist, dass Mails die lokal am Rechner vorliegen nicht mehr auf dem Exchange-Server vorgehalten werden.
    Bei Datenverlust gibt es also keine Möglichkeit mehr, solche „archivierten“ E-Mails wiederherzustellen. Zudem neigen „.pst“-Dateien dazu, sehr einfach kaputt zu gehen. Ein Datenverlust ist hier daher nie voll auszuschließen.

Adobe Creative Cloud Pro – FAQ

Adobe Creative Cloud Alle Applikationen – Pro-Edition – EDU

Der Campusvertrag erlaubt ausschließlich die dienstliche Nutzung auf Dienstgeräten durch Beschäftigte der FAU. Die Nutzung zu außeruniversitären, privaten oder kommerziellen Zwecken und auf Privatgeräten ist untersagt. Der aktuelle Preis ist der Preisliste zu entnehmen. Studierende können Adobe-Software nur in CIP-Pools verwenden.

Die Software ist für dienstliche Einzelgeräte (Named User = NUL) und Pool-Rechner (Shared Device = SDL) geeignet. Paketinhalt und Funktionsumfang von NUL und SDL sind bis auf wenige Programmteile gleich. Acrobat Pro DC ist enthalten und darf nicht zusätzlich in einem Einzel-Setup installiert sein (gilt auch für Adobe Reader DC).

Wenn eine Adobe-Lizenz für Adobe Creative Cloud oder für Adobe Captivate benötigt wird, dann muss diese über die für die Einrichtung verantwortliche RRZE-Kontaktperson kostenpflichtig bestellt und auf die benutzende Person zugewiesen werden. Die aktuellen Preise sind der Preisliste zu entnehmen.

In CIP-Pools können Studierende und Lehrende angebotene Adobe-Produkte kostenlos nutzen, wenn sie eine Adobe Federated ID für sich erzeugt haben (siehe Anleitung).

  • personengebundene Lizenzen (Abkürzung: NUL = Named User License) sind an eine Person gebunden, nicht an ein Gerät. Personen können sich damit auf verschiedenen Dienstgeräten mit ihrer Adobe Federated ID einloggen und die Software nutzen. Die Lizenzen und Programme können auf bis zu zwei Dienstgeräten genutzt werden (jedoch nicht gleichzeitig). Nach Anmeldung auf einem dritten Gerät fordert das Programm, dass mindestens ein anderes Gerät deaktiviert wird, bevor es genutzt werden kann.
  • Shared Device Lizenzen (Abkürzung: SDL; auf deutschsprachigen Adobe-Webseiten wird der Begriff Multi-User Gerätelizenzen verwendet) sind gerätebasierte Lizenzen, d.h. pro Gerät wird eine Lizenz benötigt. SDL sind vor allem für CIP-Pools, Bibliotheken, Unterrichtsräume geeignet. Benutzer:innen müssen sich an jedem Gerät mit der Adobe Federated ID anmelden. Personen, die bereits eine NUL haben, können sich auch an einem Gerät mit SDL anmelden, wobei allerdings eine SDL und zusätzlich eine NUL verwendet wird. SDL dürfen nicht auf Terminal Servern verwendet werden. Geräte mit Shared Device Lizenzen sind nicht für Home Use gestattet (keine Installation auf Privatgeräten, kein „work at home“, kein BringYourOwnDevice).

Bilder richtig verwenden an der FAU

Zur Vermeidung von Urheberrechtsverletzungen im Internet und im Printbereich gibt die FAU rechtliche Hinweise an die Hand. Weitergehende Fragen sind die an Pressestelle zu richten: presse@fau.de.

Die Campusverträge beinhalten ein umfassendes Support-Paket. Fragen zu Administration & konkreten Anwenderproblemen können gestellt werden, bis hin zu Expert-Sessions, um komplexere Fragestellungen mit dem Adobe-Support-Team persönlich zu besprechen. Über eine Support-Admin-Rolle im Adobe-Portal können Power-User, Verantwortliche für interne Kundenberatung oder Kontaktpersonen mit vielen Kunden und Themen einen eigenen Zugang erhalten. Bei Bedarf bitte an software@fau.de wenden.

Häufig gestellte Fragen

A

Was ist zu tun, wenn Sie sich aus Versehen mit Ihrer FAU-Mailadresse bei Adobe registriert haben und bei der Anmeldung immer auf die Mailadresse (private Adobe ID) und die Trialversion verwiesen werden?

Bitte löschen Sie die unabsichtlich angelegte „private Adobe ID“, dann sollte die Anmeldung mit der korrekten Kennung nach ein paar Minuten funktionieren. Das Vorgehen im Einzelnen:

  1. Im Adobe Portal mit der zu löschenden Adobe ID anmelden (https://account.adobe.com/profile)
  2. Im Adobe Portal „Profile“ klicken und anschließend den Punkt „Datenschutz“ wählen
  3. Unter dem Punkt Datenschutz kann das Adobe Konto nun am Ende der Seite gelöscht werden
  4. Den angezeigten Schritten folgen
  5. Sollte alles erfolgreich durchgelaufen sein, erfolgt die Löschbestätigung per Mail

Fragen bitte an software@fau.de senden.

B

Bilder richtig verwenden an der FAU

Zur Vermeidung von Urheberrechtsverletzungen im Internet und im Printbereich gibt die FAU rechtliche Hinweise an die Hand. Weitergehende Fragen sind an die Pressestelle zu richten: presse@fau.de.

Weiterführende Informationen siehe FAQ: Stock: Wie komme ich an Adobe Stock-Medien heran und was ist zu beachten? (Beschäftigte)

F

Es ist zu prüfen, ob für ein mit Firefly generiertes Bild ein Inhaltsurhebernachweis vorhanden ist. Sofern kein ausreichend deutlicher Inhaltsurhebernachweis jedem Ergebnis beigefügt werden kann, ist es nicht erlaubt, Ergebnisse zu veröffentlichen.

Firefly ist ein neues Angebot von Adobe, das nicht im Rahmenvertrag geregelt ist. Es gelten dementsprechend alle von Adobe aufgeführten Bedingungen, wie sie vor der Nutzung angezeigt werden und bestätigt werden müssen.

Es empfiehlt sich, die Dokumentation von Firefly zu lesen, um optimale Ergebnisse für den beabsichtigten Zweck zu erzielen.

Firefly kann an der FAU auf zwei Wegen benutzt werden

Für Adobe Acrobat-Nutzende der FAU

steht die kostenlose Version mit einem Basis-Credit-Volumen zur Verfügung. Die Credits sind ein freiwilliges Angebot von Adobe, das jederzeit geändert werden oder entfallen kann.

    • Schritt 1: firefly.adobe.com
    • Schritt 2: Login mit der Kennung für Adobe Acrobat: idmkennung@fauad.fau.de
    • Schritt 3: GAC – LRZ – FAU Dieses Profil wählen.

Im kostenpflichtigen Adobe Creative Cloud-Abo der FAU, das über das RRZE bezogen werden kann,

sind derzeit die Credits unbeschränkt.

    • Schritt 1: firefly.adobe.com
    • Schritt 2: Login mit der Kennung für Adobe CC: idmkennung@fauad.fau.de
    • Schritt 3: PC-LRZ – FAU Dieses Profil wählen.

Förderung der Transparenz in der KI

Adobe setzt sich für die Förderung der Transparenz von Inhalten ein, die mit KI-Tools wie Adobe Firefly erstellt wurden. Wenn Inhalte heruntergeladen werden, die mit Adobe Firefly generiert wurden, gilt:

  • Inhaltsurhebernachweise werden hinzugefügt, um zu kennzeichnen, dass das Bild mit KI generiert wurde.
  • In den Inhaltsurhebernachweisen ist ein Hinweis enthalten, wenn für das Werk ein Referenzbild genutzt wurde.

Mehr zu Inhaltsurhebernachweisen ist auf der Adobe-Webseite nachzulesen.

Inhaltsurhebernachweise einsehen

Inhaltsurhebernachweise sind über Verify wiederherstellbar. Verify ist ein von Adobe angebotener Dienst, mit dem einem bestimmten Asset zugeordnete Inhaltsurhebernachweise anzeigbar sind, sofern diese vorhanden sind. Verify und die Inhaltsurhebernachweise-Cloud sind Überprüfungs- und Wiederherstellungs-Tools für Inhaltsurhebernachweise, keine Galerien oder Suchdienste.

I

Nein, der Adobe Acrobat-Campusvertrag beinhaltet nur die eine Anwendung.

Adobe InDesign ist Bestandteil des großen Programmpakets „Adobe Creative Cloud Pro“. Der aktuelle Preis ist der Preisliste zu entnehmen.

 

P

Adobe Premiere Pro ist Bestandteil des großen Programmpakets „Adobe Creative Cloud Pro“. Der aktuelle Preis ist der Preisliste zu entnehmen.

S

Die FAU hat Creative Cloud Pro lizenziert – dabei handelt es sich um die Creative Cloud Enterprise for Higher Education zuzüglich einer Flatrate für über 230 Millionen Standard-Assets aus Adobe Stock. Außerdem sind die Substance 3D-Produkte übernommen worden.

Allgemeine Hinweise

  • Die Medien-Lizenzierung ist einfach – solange die FAU Teilnehmerin im Rahmenvertrag ist und selbst danach, wenn die Medien nicht verändert werden.
  • Ganz gleich, welches Medium angeklickt wird, es passiert erst einmal nichts, da kein „zentrales Zahlungsmittel“ hinterlegt ist. Eine Einrichtung kann aber bei Bedarf auf eigene Kreditkarte kaufen.
  • Heben Sie die Lizenzbescheinigung, die bei jeder Lizenzierung angezeigt wird, solange auf, wie das Medium (und die damit erzeugten Projekte) verwendet wird. Es gibt keine andere oder weitere zentrale Archivierung auf FAU-/RRZE-Seite und im Lizenz-Portal ist nicht dokumentiert, welche Medien an der FAU lizenziert sind. – Lesen Sie die Lizenzbescheinigung sorgfältig, damit Sie die erlaubte Verwendung kennen.
  • Die Medien dürfen nur für Zwecke der FAU = Verwaltung, Bildung & Forschung = nichtkommerziell verwendet werden. Die Verwendung z.B. im Rahmen von Drittmittelprojekten oder Industrieprojekten oder jegliche möglicherweise kommerziellen Sachverhalte ist nicht erlaubt und Grenzbereiche sollten sehr genau geprüft werden.

Bei Fragen senden Sie bitte eine E-Mail an software@fau.de.

Bilder richtig verwenden an der FAU

Zur Vermeidung von Urheberrechtsverletzungen im Internet und im Printbereich gibt die FAU rechtliche Hinweise an die Hand. Weitergehende Fragen sind an die Pressestelle zu richten: presse@fau.de.

Überblick Adobe Stock for Education

https://express.adobe.com/page/M3KrEsKY1k4hC/ (inkl. Video mit rechtlichen Erklärungen zur Fotolizenzierung)

Wenn man nur die Stock-Bilder sehen will, die im Abo inklusive sind, hilft diese Einstellung:

  • Stock – Anzeige nur im Abo enthaltener Inhalte
    > Suche starten (beliebiges Stichwort), dann im Menü links „Standardinhalte“ anklicken

Überblick Adobe Substance 3D Collection

https://express.adobe.com/page/YeoIRK44U4ziA/

Anmeldungsproblem Adobe. Kennung verwechselt
Was ist zu tun, wenn Sie sich aus Versehen mit Ihrer FAU-Mailadresse bei Adobe registriert haben und bei der Anmeldung immer auf die Mailadresse (private Adobe ID) und die Trialversion verwiesen werden? Bitte löschen Sie die unabsichtlich angelegte „private Adobe ID“, dann sollte die Anmeldung mit der korrekten Kennung nach ein paar Minuten funktionieren. Das Vorgehen im Einzelnen: Im Adobe Portal mit der zu löschenden Adobe ID anmelden (https://account.adobe.com/profile) Im Adobe Portal „Profile“ klicken und anschließend den Punkt „Datenschutz“ wählen Unter dem Punkt Datenschutz kann das Adobe Konto nun am Ende der Seite gelöscht werden Den angezeigten Schritten folgen Sollte alles erfolgreich durchgelaufen sein, erfolgt die Löschbestätigung per Mail Fragen bitte an software@fau.de senden.
Bildrechte, Stock-Medien: Was ist bei der Verwendung von Bildern an der FAU zu beachten? (Beschäftigte)
Bilder richtig verwenden an der FAU Zur Vermeidung von Urheberrechtsverletzungen im Internet und im Printbereich gibt die FAU rechtliche Hinweise an die Hand. Weitergehende Fragen sind an die Pressestelle zu richten: presse@fau.de. Weiterführende Informationen siehe FAQ: Stock: Wie komme ich an Adobe Stock-Medien heran und was ist zu beachten? (Beschäftigte)
Firefly: Ich möchte Firefly benutzen, wie funktioniert das?
Es ist zu prüfen, ob für ein mit Firefly generiertes Bild ein Inhaltsurhebernachweis vorhanden ist. Sofern kein ausreichend deutlicher Inhaltsurhebernachweis jedem Ergebnis beigefügt werden kann, ist es nicht erlaubt, Ergebnisse zu veröffentlichen. Firefly ist ein neues Angebot von Adobe, das nicht im Rahmenvertrag geregelt ist. Es gelten dementsprechend alle von Adobe aufgeführten Bedingungen, wie sie vor der Nutzung angezeigt werden und bestätigt werden müssen. Es empfiehlt sich, die Dokumentation von Firefly zu lesen, um optimale Ergebnisse für den beabsichtigten Zweck zu erzielen. Firefly kann an der FAU auf zwei Wegen benutzt werden Für Adobe Acrobat-Nutzende der FAU steht die kostenlose Version mit einem Basis-Credit-Volumen zur Verfügung. Die Credits sind ein freiwilliges Angebot von Adobe, das jederzeit geändert werden oder entfallen kann. Schritt 1: firefly.adobe.com Schritt 2: Login mit der Kennung für Adobe Acrobat: idmkennung@fauad.fau.de Schritt 3: GAC – LRZ – FAU Dieses Profil wählen. Im kostenpflichtigen Adobe Creative Cloud-Abo der FAU, das über das RRZE bezogen werden kann, sind derzeit die Credits unbeschränkt. Schritt 1: firefly.adobe.com Schritt 2: Login mit der Kennung für Adobe CC: idmkennung@fauad.fau.de Schritt 3: PC-LRZ – FAU Dieses Profil wählen. Förderung der Transparenz in der KI Adobe setzt sich für die Förderung der Transparenz von Inhalten ein, die mit KI-Tools wie Adobe Firefly erstellt wurden. Wenn Inhalte heruntergeladen werden, die mit Adobe Firefly generiert wurden, gilt: Inhaltsurhebernachweise werden hinzugefügt, um zu kennzeichnen, dass das Bild mit KI generiert wurde. In den Inhaltsurhebernachweisen ist ein Hinweis enthalten, wenn für das Werk ein Referenzbild genutzt wurde. Mehr zu Inhaltsurhebernachweisen ist auf der Adobe-Webseite nachzulesen. Inhaltsurhebernachweise einsehen Inhaltsurhebernachweise sind über Verify wiederherstellbar. Verify ist ein von Adobe angebotener Dienst, mit dem einem bestimmten Asset zugeordnete Inhaltsurhebernachweise anzeigbar sind, sofern diese vorhanden sind. Verify und die Inhaltsurhebernachweise-Cloud sind Überprüfungs- und Wiederherstellungs-Tools für Inhaltsurhebernachweise, keine Galerien oder Suchdienste.
InDesign: Kann ich im Rahmen der Adobe Acrobat-Campuslizenz die Applikation InDesign nutzen? (Beschäftigte)
Nein, der Adobe Acrobat-Campusvertrag beinhaltet nur die eine Anwendung. Adobe InDesign ist Bestandteil des großen Programmpakets „Adobe Creative Cloud Pro“. Der aktuelle Preis ist der Preisliste zu entnehmen.  
Premiere: Wie kann ich Adobe Premiere für Videoschnitt und Bearbeitung nutzen? (Beschäftigte)
Adobe Premiere Pro ist Bestandteil des großen Programmpakets „Adobe Creative Cloud Pro“. Der aktuelle Preis ist der Preisliste zu entnehmen.
Stock: Wie komme ich an Adobe Stock-Medien heran und was ist zu beachten? (Beschäftigte)
Die FAU hat Creative Cloud Pro lizenziert – dabei handelt es sich um die Creative Cloud Enterprise for Higher Education zuzüglich einer Flatrate für über 230 Millionen Standard-Assets aus Adobe Stock. Außerdem sind die Substance 3D-Produkte übernommen worden. Allgemeine Hinweise Die Medien-Lizenzierung ist einfach – solange die FAU Teilnehmerin im Rahmenvertrag ist und selbst danach, wenn die Medien nicht verändert werden. Ganz gleich, welches Medium angeklickt wird, es passiert erst einmal nichts, da kein „zentrales Zahlungsmittel“ hinterlegt ist. Eine Einrichtung kann aber bei Bedarf auf eigene Kreditkarte kaufen. Heben Sie die Lizenzbescheinigung, die bei jeder Lizenzierung angezeigt wird, solange auf, wie das Medium (und die damit erzeugten Projekte) verwendet wird. Es gibt keine andere oder weitere zentrale Archivierung auf FAU-/RRZE-Seite und im Lizenz-Portal ist nicht dokumentiert, welche Medien an der FAU lizenziert sind. – Lesen Sie die Lizenzbescheinigung sorgfältig, damit Sie die erlaubte Verwendung kennen. Die Medien dürfen nur für Zwecke der FAU = Verwaltung, Bildung & Forschung = nichtkommerziell verwendet werden. Die Verwendung z.B. im Rahmen von Drittmittelprojekten oder Industrieprojekten oder jegliche möglicherweise kommerziellen Sachverhalte ist nicht erlaubt und Grenzbereiche sollten sehr genau geprüft werden. Bei Fragen senden Sie bitte eine E-Mail an software@fau.de. Bilder richtig verwenden an der FAU Zur Vermeidung von Urheberrechtsverletzungen im Internet und im Printbereich gibt die FAU rechtliche Hinweise an die Hand. Weitergehende Fragen sind an die Pressestelle zu richten: presse@fau.de. Überblick Adobe Stock for Education https://express.adobe.com/page/M3KrEsKY1k4hC/ (inkl. Video mit rechtlichen Erklärungen zur Fotolizenzierung) Wenn man nur die Stock-Bilder sehen will, die im Abo inklusive sind, hilft diese Einstellung: Stock – Anzeige nur im Abo enthaltener Inhalte > Suche starten (beliebiges Stichwort), dann im Menü links „Standardinhalte“ anklicken Überblick Adobe Substance 3D Collection https://express.adobe.com/page/YeoIRK44U4ziA/

Die Frage, die Sie sich gestellt haben, war nicht dabei?

Wir wollen Ihnen die bestmögliche Anleitung zur Verfügung stellen. Gibt es also auf dieser Seite Stellen, die Sie verbesserungsfähig finden oder zu denen Sie Rückfragen haben, schreiben Sie uns gern eine E-Mail mittels Ihrer Hochschul-E-Mailadresse an rrze-zentrale@fau.de. Geben Sie an, bei welchem Punkt der Anleitung Probleme auftreten. Screenshots sind hilfreich, um Ihr Problem schneller erkennen und lösen zu können.

Support für Software durch das RRZE

S/MIME bei Thunderbird 102 einrichten

Wie kann ich ein S/MIME-Zertifikat in Thunderbird 102 einbinden?

Für das Einbinden eines S/MIME-Nutzerzertifikats in Thunderbird benötigen Sie zunächst Ihr Zertifikat, welches Sie zuvor wie unter Nutzerzertifikate beschrieben beantragt haben.

Nachdem Sie Ihr Nutzerzertifikat erfolgreich beantragt und aus Ihrem Browser exportiert haben, befindet sich auf Ihrem Rechner das fertige Zertifikat als Datei. Markieren Sie Ihr E-Mail-Konto und wählen dann Ende-zu-Ende-Verschlüsselung auf dem Startbildschirm.

Wählen Sie nun S/MIME-Zertifikate verwalten aus und importieren Sie Ihr Zertifikat in die Zertifikatsverwaltung von Thunderbird. Dabei wird die Passphrase abgefragt, mit der Ihr geheimer Schlüssel beim Exportieren aus dem Browser geschützt wurde.

Klicken Sie bei Persönliches Zertifikat für die digitale Unterschrift auf die Schaltfläche Auswählen wie in folgender Abbildung rot markiert und wählen das entsprechende Zertifikat aus:

Danach bestätigen Sie, dass als Persönliches Zertifikat für die Verschlüsselung das gleiche Zertifikat verwendet werden soll. Damit alle Nachrichten standardmäßig digital signiert werden, achten Sie darauf, dass die in der nachfolgenden Abbildung rot markierte Option aktiviert ist:

Nun ist das Zertifikat Ihrem E-Mail-Konto zugeordnet und beim Versenden wird jede E-Mail standardmäßig damit digital signiert.

S/MIME-signierte und -verschlüsselte E-Mail mit Thunderbird 102 senden

Wie sende ich mit Thunderbird 102 eine S/MIME-signierte und -verschlüsselte E-Mail?

Wir gehen davon aus, dass Sie Thunderbird für die S/MIME-Nutzung eingerichtet haben. Wählen Sie nun den Menüpunkt Verfassen an. In der Verfassen-Symbolleiste des Dialogfensters finden Sie den Punkt Verschlüsselung (standardmäßig deaktiviert, siehe durchgestrichenes Schloss-Symbol) und rechts daneben vorausgewählt das bevorzugte Verfahren, also z.B. S/MIME.

Geben Sie nun die E-Mail-Adresse der zu adressierenden Person ein. Wird für diese Adresse in der Zertifikatsverwaltung von Thunderbird ein gültiges Zertifikat gefunden, wird in der Statuszeile unten eingeblendet, dass S/MIME-Verschlüsselung für diese Adresse verfügbar ist.

Durch Klick auf die Schaltfläche Verschlüsseln wird diese aktiviert und in der Verfassen-Symbolleiste wird dies durch ein Schloss-Symbol angezeigt.

In der Betreffzeile wird durch ein vorangestelltes, durchgestrichenes Schloss-Symbol kenntlich gemacht, dass die Betreffzeile unverschlüsselt bleibt.

Auf Empfängerseite wird die E-Mail von Thunderbird wie folgt dargestellt:

Siegel- bzw. Schloss-Symbol kennzeichnen digitale Signatur und Verschlüsselung mit S/MIME. Durch Klick auf diese Symbole werden detaillierte Informationen hierzu eingeblendet.

 

Funktionsprinzip von S/MIME

Was muss ich tun, um S/MIME zu benutzen?

Um mit ihrem E-Mail-Programm das S/MIME-Verfahren verwenden zu können, müssen FAU-Mitglieder sich zunächst ein Nutzerzertifikat beschaffen, dieses ins E-Mail-Programm importieren und damit den darin enthaltenen geheimen Schlüssel dem eigenen E-Mail-Konto zuordnen. Damit können die eigenen E-Mails nun digital signiert werden. Kommunikationspartnern schickt man eine digital signierte E-Mail. Mit dem Öffnen dieser E-Mail wird das Zertifikat mit dem enthaltenen öffentlichen Schlüssel automatisch in die Zertifikatsverwaltung des Kommunikationspartners importiert. Wenn dieser ebenso verfährt, sind die Voraussetzungen für eine S/MIME-verschlüsselte Kommunikation zwischen diesen beiden Personen erfüllt.

Mit Thunderbird S/MIME und OpenPGP parallel nutzen

Wie kann ich mit Thunderbird S/MIME und OpenPGP parallel nutzen?

Für Thunderbird finden Sie eine Anleitung zur Einrichtung von S/MIME und eine Anleitung zur Einrichtung von OpenPGP. Wenn Sie dies erledigt haben, bleibt nur noch festzulegen, welche der beiden Verschlüsselungstechnologien bevorzugt verwendet werden soll. Hierzu können Sie in den Kontoeinstellungen unter Ende-zu-Ende-Verschlüsselung ganz unten unter Erweiterte Einstellungen die entsprechende Vorauswahl treffen:

Mit Outlook S/MIME und OpenPGP parallel nutzen

Wie kann ich mit Outlook S/MIME und OpenPGP parallel nutzen?

Die Unterstützung für S/MIME ist in Outlook direkt integriert. Wie man diese interne S/MIME-Funktion nutzen kann, ist in folgender Anleitung beschrieben.

Darüber hinaus bietet das Outlook-Plugin GpgOL diese Funktionalität ebenso an und ermöglicht insbesondere die gleichzeitige Einrichtung beider Verfahren, S/MIME und OpenPGP. Welche Schritte hierzu nötig sind, wird nachfolgend beschrieben.

Outlook/GpgOL einrichten

Zunächst muss GpgOL installiert und für OpenPGP eingerichtet werden. Zusätzlich ist folgende Einstellung vorzunehmen, wenn man bevorzugt S/MIME nutzen möchte, andernfalls lässt man die Option S/MIME bevorzugen deaktiviert und wählt für die Verschlüsselung für sich selbst seinen OpenPGP-Schlüssel statt des S/MIME-Zertifikates aus.

Falls Sie die interne S/MIME-Funktion gemäß oben genannter Anleitung bereits eingerichtet haben, empfiehlt es sich, die dort beschriebene Option Ausgehenden Nachrichten digitale Signatur hinzufügen zu deaktivieren, um eine zusätzliche Abfrage bzgl. „widersprüchlicher Einstellungen“ an beiden Stellen zu vermeiden.

Damit über GpgOL das S/MIME-Zertifikat der adressierten Person zum Verschlüsseln benutzt werden kann, muss es in GnuPG importiert werden. Der Import kann z.B. manuell über das grafische Frontend Kleopatra aus einer Datei oder über einen Verzeichnisdienst erfolgen. Automatisch erfolgt der Import beim Öffnen einer empfangenen S/MIME-signierten E-Mail. Vom automatischen Suchen und Importieren von Zertifikaten über einen Verzeichnisdienst wird aus Datenschutzgründen abgeraten, da in diesem Fall dem Dienst übermittelt wird, welche Adressen Sie anschreiben.

Das eigene Zertifikat muss ebenso in GnuPG hinterlegt werden, damit GpgOL darauf zugreifen kann.

E-Mail versenden

Wenn Sie eine Person adressieren, für die Ihr GnuPG sowohl ein gültiges S/MIME-Zertifikat als auch einen gültigen OpenPGP-Schlüssel kennt, dann erscheint nach dem Klick auf die Schaltfläche Senden folgendes Dialog-Fenster, wenn Sie S/MIME als bevorzugtes Verfahren gewählt haben:

Wenn Sie möchten, können Sie in dieser Phase auf OpenPGP umschalten und sehen dann folgendes Dialog-Fenster:

Mit Klick auf OK und ggf. Eingabe der Passphrase, mit der Ihr jeweiliger geheimer Schlüssel geschützt ist, schicken Sie die E-Mail, signiert und verschlüsselt mit dem gewählten Verfahren, ab.

E-Mail empfangen

Beim Empfänger wird eine so übermittelte E-Mail wie folgt dargestellt, falls dieser ebenfalls Outlook nutzt (oben: S/MIME, unten: OpenPGP)

Leider sieht man erst nach Klick auf die rot umrandete Schaltfläche, welches Verfahren verwendet wurde. Es werden dann die Details des S/MIME-Zertifikats bzw. des OpenPGP-Schlüssels des Absenders eingeblendet.

Die Sicherheitsstufen bei GpgOL sind ein Maß für das Vertrauen in den Schlüssel des Gegenübers. Stufe 4 bei OpenPGP bedeutet etwa, dass Sie den Fingerabdruck des Schlüssels überprüft haben. Stufe 3 bei S/MIME signalisiert, dass das Zertifikat mit einem vertrauenswürdigen Wurzelzertifikat beglaubigt wurde.