Anleitung zur Tokenverwaltung

Tokenverwaltung mittels IdM-Selfservice

Im Bereich Multi-Faktor-Authentifizierung des IdM-Selfservice Portals können MFA-Tokens generiert und gelöscht werden. Eine weitere Funktion ist das Zurücksetzen des Fehlerzählers eines Tokens. Um die Multi-Faktor-Athentifizierung für das IdM-Portal zu aktivieren muss in den Einstellungen die entsprechende Auswahlbox angeklickt sein.

Generierung:

      1. Bei der Erstellung eines neuen Tokens wird zunächst eine Beschreibung für diesen Token abgefragt. Diese ist später zur Identifikation der Tokens sinnvoll. Im nächsten Schritt wird im Browserfenster ein QR-Code angezeigt. Dieser Code kann in der bevorzugten Authentifizierungs-Anwendung (siehe Anwendungs-Empfehlungen) eingescannt werden. Falls eine Desktop-Anwendung genutzt wird, in der kein Scannen möglich ist kann der Secret/Key (durch klicken auf Show Secret/Key) angezeigt werden und per Copy&Paste in der Anwendung eingefügt werden. Zur Validierung des Tokens muss ein OTP der von der Authentifizierungs-Anwendung generiert wird eingegeben werden.

 

Löschen:

      1. Tokens können in diesem Bereich des IdM-Selfservice gelöscht werden. Das Löschen wird mit einem One-Time-Password bestätigt. Der letzte Token kann nur gelöscht werden, wenn die Multifaktor-Authentifizierung für den IdM-Zugang deaktiviert ist.

 

Fehlerzähler zurücksetzen:

    1. Eine weitere Funktion im Bereicht Multifaktor-Authentifizierung ist das zurücksetzen des Fehlerzählers eines Tokens. Bei einer Fehlgeschlagenen OTP-Validierung wird der Fehlerzähler hochgesetzt. Es erfolgt eine E-Mail-Benachrichtigung über einen fehlgeschlagenen Versuch. Wenn der Fehlerzähler den Wert 50 erreicht wird der Token gesperrt. In diesem Fall erfolgt das entsperren über unsere Service-Theken.

Tokens sollten mit Vorsicht gehandhabt werden. Der QR-Code bzw. der Secret/Key sollten nur einmalig in die Authentifizierungs-Anwendung eingepflegt werden, und nicht in Bild- bzw. Textform gespeichert werden. Falls ein Token verloren geht, wird immer empfohlen einen neuen zu generieren.

Multifaktor-Authentifizierung

Das RRZE bietet für die Absicherung verschiedener Dienste eine Multifaktor-Authentifizierung mittels eines Zeitbasierten One-Time-Passwords (TOTP). Über das IdM-Selfservice Portal können Tokens für den MFA Dienst verwaltet werden.

Microsoft (Office) 365 an der FAU für Studierende und Beschäftigte

Es sind die für Studierende und Beschäftigte geltenden Hinweise zu den Lizenzbedingungen des Microsoft Campusvertrags der FAU zu beachten.

RRZE-Kontaktpersonen, IT-Beauftragte und Beschäftigte als Enduser erhalten auf dem Dienstweg detaillierte Hinweise und Anleitungen für den Rollout von M365 auf Dienstgeräten. Informationen auf dieser Seite beziehen sich auf den Fall, dass Beschäftigte Office 365 über die abgekündigte Extra-Kennung lautend auf @FAUERLNUE.onmicrosoft.com bezogen haben.

Umstieg auf Microsoft 365 (früher: Office 365)

Die Bereitstellung von Microsoft 365 hat sich geändert. Die ab sofort von Studierenden und Beschäftigten zu verwendende Kennung setzt sich aus der persönlichen IdM-Kennung gefolgt von @fauad.fau.de zusammen:
Ersetzen Sie den Teil vor dem @ mit Ihrer eigenen IdM-Kennung: IdM-Kennung@fauad.fau.de.

Wer vor dem 01. April 2022 Office 365 via StudiSoft bestellt hat, muss den Benutzeraccount bzw. die Lizenz wie folgt ändern:

  1. die neue Kennung aktivieren (siehe Schritt 1) und sich
  2. mit der neuen Kennung (@fauad.fau.de) an Office anmelden.

Die bisherige Extra-Kennung zur Nutzung von Office 365 (@FAUERLNUE.onmicrosoft.com) entfällt ab 31.08.2022 und alle Benutzerkonten werden durch Microsoft unwiederbringlich gelöscht. In diesem Kontext war OneDrive, Sharepoint oder andere Microsoft-Cloud-Dienste nicht freigegeben, daher liegen Ihre Daten lokal auf Ihren Geräten oder wurden unter Nutzung einer anderen Benutzerkennung „in der Cloud“ gespeichert.

Microsoft 365 Installationsanleitung

Schritt 1: Wie beantrage ich Microsoft Office 365 und Microsoft Teams?

Im IdM-Portal > SELF SERVICE > Allgemeine Einstellungen muss die „Zustimmung zur Datenübertragung an Cloud-Dienste“ für „Microsoft Azure“ und „Microsoft 365“ gegeben werden, sonst ist keine Nutzung möglich.

  • Mit dem über Microsoft Azure angelegten Benutzerkonto sind Studierende und Beschäftigte automatisch berechtigt, die M365 A3-Lizenz in der Form von lokalen Desktop-Anwendungen (on premise) zu nutzen (Word, Excel, PowerPoint etc.).
  • Bei Wahl der Microsoft 365 Cloud-Dienstleistungen können u. a. Microsoft Teams und Office365 Web-Anwendungen genutzt werden.

Erst nach der Zustimmung wird das Microsoft-Benutzerkonto angelegt.

Es ist mit ca. 2h Wartezeit zu rechnen, bis die Kennung aktiv wird und Sie Microsoft Office 365 oder Microsoft Teams nutzen können.

Zustimmung zur Datenübertragung an Cloud-Dienste

Schritt 2: Wie funktionieren der Download und die Installation von Microsoft Office 365?

Installation auf privaten Geräten

Zur Beachtung für Beschäftigte: Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden. Für die Installation auf Dienstgeräten ist die Richtlinie für die Bereitstellung und Nutzung von Systemen und Verfahren der Informationstechnologie an der Friedrich-Alexander-Universität Erlangen-Nürnberg (IT-R) zu beachten.

  • Melden Sie sich am Microsoft Office-Portal an und klicken Sie „Office installieren“.
    Der Online-Installer wird heruntergeladen.
    Starten Sie das heruntergeladene Setup. Während der Installation benötigen Sie eine Internetverbindung.
  • Sie erhalten die Fehlermeldung es gäbe „keine Datenträger für MS-Office-365“? Wenn Sie mit Linux  oder Unix arbeiten:
    Es gibt kein Microsoft Office für Linux oder Unix. Führen Sie den Download direkt auf dem macOS oder Windows Gerät durch, auf dem Office installiert werden soll.
  • Microsoft Office-App auf ein Mobilgerät herunterladen (Android / iPadOS / iOS)

Aktivierung

  • Starten Sie eine Microsoft Office-Anwendung / App und melden Sie sich mit Ersetzen Sie den Teil vor dem @fauad.fau.de ... mit Ihrer eigenen IdM-Kennung: IdM-Kennung@fauad.fau.de per SSO an.

Schritt 3: Wie kann ich Microsoft Office 365 auf weiteren Geräten installieren und diese Installationen verwalten

  • Sie können Microsoft Office 365 auf bis zu 5 Windows oder macOS Geräten aktivieren:
  • Sollten Sie die Installationen ausgeschöpft haben, müssen Sie sich an an einem der anderen Geräte abmelden.
  • Bei Verlust oder Totalschaden können Sie Geräte dauerhaft sperren:
    • https://myaccount.microsoft.com/device-list
    • ACHTUNG: Sie können Geräte nach dem Deaktivieren nicht wieder selber aktivieren!
    • Falls Sie ein Gerät versehentlich „deaktiviert“ haben, schreiben Sie uns eine Mail.

Allgemeine Informationen

Auf wie vielen Geräten kann Microsoft Office aktiviert werden?

Sie können Micosoft Office Pro Plus 365 auf 5 macOS oder Windows lokal installieren.

Sie können Ihre Aktivierungen jederzeit im Office-Portal einsehen und Geräte deaktivieren.

Für welche Geräte und Betriebssysteme ist Microsoft Office 365 verfügbar?

Um festzustellen, ob und welche Microsoft-Office-365-Anwendungen für Ihr smartes Device verfügbar sind, werfen Sie bitte einen Blick in den entsprechenden App Store.

Als macOS-Nutzer müssen Sie macOS 10.15 Catalina oder höher verwenden (Stand November 2021).

Nicht mehr unterstützt werden

  • Windows 7
  • Windows XP
  • Windows Vista
  • macOS 10.14 oder älter

 

Kann ich mein FAU-Exchange-Postfach mit der Outlook App für iOS bzw. Android nutzen?

Bei der Nutzung der Outlook App werden Ihre Zugangsdaten beim Zugriff auf die Exchange-Server der FAU auf den Servern von Microsoft gespeichert.

Das RRZE hat die entsprechenden User-Agenten am Exchange-Server blockiert. Sobald Sie die dazugehörige Fehlermeldung sehen, haben Sie Ihre IdM-Zugangsdaten bereits bei Microsoft abgelegt. Ändern Sie umgehend Ihr IdM-Kennwort.

 

http://www.heise.de/ix/meldung/Neue-Sicherheitsfunktionen-fuer-Microsofts-Outlook-App-2688848.html

https://netzpolitik.org/2015/eu-parlament-soll-ms-outlook-auf-ios-wegen-schwerwiegenden-sicherheitsmaengeln-loeschen/

Welche Microsoft Office 365-Anwendungen sind nutzbar?

Bei Microsoft Cloud-Produkten handelt es sich an der FAU um ein Angebot, das unter einer ständigen datenschutzrechtlichen Beobachtung steht. Wir sind hierzu in engem Austausch mit den Stabsstellen für IT-Recht und Informationssicherheit für die staatlichen Hochschulen in Bayern. Um einen bestmöglichen Schutz zu erreichen, sind Funktionen zentral deaktiviert, die im Hinblick auf den Datenschutz kritisch sind. Microsoft entwickelt die Administration kontinuierlich weiter, die Konfigurationsmöglichkeiten werden daher laufend geprüft und die Einstellungen ggf. angepasst, um eine möglichst datensparsame Nutzung zu gewährleisten.

Wenn Programme und Dienste deaktiviert werden, gibt es keine Möglichkeit der Datenwiederherstellung mehr – jeder Benutzer sollte deshalb Daten unbedingt auf einem eigenen Speichermedium sichern.

Derzeit ist die Nutzung folgender Office 365-Komponenten möglich:

  • Microsoft Office Pro Plus (lokale Installation auf Windows und macOS),
  • Aktivierung der Microsoft Office-Apps (Word, Excel, PowerPoint) für iOS bzw. Android.

Was ist mit

  • OneDrive?

OneDrive wird aus ist derzeit aus technischen Gründen verfügbar (wird für die Nutzung von MS Teams benötigt) und kann jederzeit unangekündigt deaktiviert werden. Bitte beachten Sie, dass keine vertraulichen oder persönlichen Daten in OneDrive (auf Microsoft Servern) gespeichert dürfen.
Davon abhängig ist auch die Nutzung von

  • OneNote und
  • Office im Web (Office Online).

Die organisationsweite Freigabe weiterer Apps und Dienste folgt an der FAU einem geregelten Prozess. Individuelle Einstellungen kann das RRZE nicht vornehmen.

Welche Microsoft Office 365-Komponenten sind nicht freigeschaltet?

Nicht freigeschaltet sind:

  • Skype

Die organisationsweite Freigabe bzw. Deaktivierung weiterer Apps und Dienste folgt an der FAU einem geregelten Prozess. Individuelle Einstellungen kann das RRZE nicht vornehmen.

Wie können Beschäftigte an der FAU Microsoft Office 365 auf ihren privaten Geräten nutzen?

Im Rahmen des Microsoft Campusvertrags können Beschäftigte der FAU nur noch bis 15.06.2022 für private Zwecke kostenlos Microsoft Office Pro Plus auf ihren privaten Geräten nutzen.

Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden.

Auf wie vielen Geräten kann Microsoft Office aktiviert werden?
Sie können Micosoft Office Pro Plus 365 auf 5 macOS oder Windows lokal installieren. Sie können Ihre Aktivierungen jederzeit im Office-Portal einsehen und Geräte deaktivieren.
Für welche Geräte und Betriebssysteme ist Microsoft Office 365 verfügbar?
Um festzustellen, ob und welche Microsoft-Office-365-Anwendungen für Ihr smartes Device verfügbar sind, werfen Sie bitte einen Blick in den entsprechenden App Store. Als macOS-Nutzer müssen Sie macOS 10.15 Catalina oder höher verwenden (Stand November 2021). Nicht mehr unterstützt werden Windows 7 Windows XP Windows Vista macOS 10.14 oder älter  
Kann ich mein FAU-Exchange-Postfach mit der Outlook App für iOS bzw. Android nutzen?
Bei der Nutzung der Outlook App werden Ihre Zugangsdaten beim Zugriff auf die Exchange-Server der FAU auf den Servern von Microsoft gespeichert. Das RRZE hat die entsprechenden User-Agenten am Exchange-Server blockiert. Sobald Sie die dazugehörige Fehlermeldung sehen, haben Sie Ihre IdM-Zugangsdaten bereits bei Microsoft abgelegt. Ändern Sie umgehend Ihr IdM-Kennwort.   http://www.heise.de/ix/meldung/Neue-Sicherheitsfunktionen-fuer-Microsofts-Outlook-App-2688848.html https://netzpolitik.org/2015/eu-parlament-soll-ms-outlook-auf-ios-wegen-schwerwiegenden-sicherheitsmaengeln-loeschen/
Welche Microsoft Office 365-Anwendungen sind nutzbar?
Bei Microsoft Cloud-Produkten handelt es sich an der FAU um ein Angebot, das unter einer ständigen datenschutzrechtlichen Beobachtung steht. Wir sind hierzu in engem Austausch mit den Stabsstellen für IT-Recht und Informationssicherheit für die staatlichen Hochschulen in Bayern. Um einen bestmöglichen Schutz zu erreichen, sind Funktionen zentral deaktiviert, die im Hinblick auf den Datenschutz kritisch sind. Microsoft entwickelt die Administration kontinuierlich weiter, die Konfigurationsmöglichkeiten werden daher laufend geprüft und die Einstellungen ggf. angepasst, um eine möglichst datensparsame Nutzung zu gewährleisten. Wenn Programme und Dienste deaktiviert werden, gibt es keine Möglichkeit der Datenwiederherstellung mehr – jeder Benutzer sollte deshalb Daten unbedingt auf einem eigenen Speichermedium sichern. Derzeit ist die Nutzung folgender Office 365-Komponenten möglich: Microsoft Office Pro Plus (lokale Installation auf Windows und macOS), Aktivierung der Microsoft Office-Apps (Word, Excel, PowerPoint) für iOS bzw. Android. Was ist mit OneDrive? OneDrive wird aus ist derzeit aus technischen Gründen verfügbar (wird für die Nutzung von MS Teams benötigt) und kann jederzeit unangekündigt deaktiviert werden. Bitte beachten Sie, dass keine vertraulichen oder persönlichen Daten in OneDrive (auf Microsoft Servern) gespeichert dürfen. Davon abhängig ist auch die Nutzung von OneNote und Office im Web (Office Online). Die organisationsweite Freigabe weiterer Apps und Dienste folgt an der FAU einem geregelten Prozess. Individuelle Einstellungen kann das RRZE nicht vornehmen.
Welche Microsoft Office 365-Komponenten sind nicht freigeschaltet?
Nicht freigeschaltet sind: Skype Die organisationsweite Freigabe bzw. Deaktivierung weiterer Apps und Dienste folgt an der FAU einem geregelten Prozess. Individuelle Einstellungen kann das RRZE nicht vornehmen.
Wie können Beschäftigte an der FAU Microsoft Office 365 auf ihren privaten Geräten nutzen?
Im Rahmen des Microsoft Campusvertrags können Beschäftigte der FAU nur noch bis 15.06.2022 für private Zwecke kostenlos Microsoft Office Pro Plus auf ihren privaten Geräten nutzen. Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden.

Häufig gestellte Fragen

Kann ich mein FAU-Exchange-Postfach mit der Outlook App für iOS bzw. Android nutzen?

Bei der Nutzung der Outlook App werden Ihre Zugangsdaten beim Zugriff auf die Exchange-Server der FAU auf den Servern von Microsoft gespeichert.

Das RRZE hat die entsprechenden User-Agenten am Exchange-Server blockiert. Sobald Sie die dazugehörige Fehlermeldung sehen, haben Sie Ihre IdM-Zugangsdaten bereits bei Microsoft abgelegt. Ändern Sie umgehend Ihr IdM-Kennwort.

 

http://www.heise.de/ix/meldung/Neue-Sicherheitsfunktionen-fuer-Microsofts-Outlook-App-2688848.html

https://netzpolitik.org/2015/eu-parlament-soll-ms-outlook-auf-ios-wegen-schwerwiegenden-sicherheitsmaengeln-loeschen/

Kann ich Skype nutzen?

Nein. Microsoft Skype wird nicht bereitgestellt.

Warum kann ich mich nicht ins Microsoft Office Portal einloggen?

Versuchen Sie es bitte mit einem anderen Browser, bevorzugt mit dem vom Hersteller mitgelieferten:

  • Windows: Microsoft Edge
  • Mac OS: Safari

Warum lässt mein Microsoft Office 365-Konto keine Bearbeitung zu? (macOS)

Es kann vorkommen, dass trotz erfolgreicher Anmeldung und einem gültigen Abo Dokumente in Office (Word, Excel, PowerPoint) unter macOS nicht bearbeitet werden können und folgende Meldung erscheint: „Ihr Konto lässt keine Bearbeitung auf einem Mac zu.“

Weitere Informationen dazu, warum Ihr Konto keine Bearbeitung zulässt, und was Sie dagegen tun können, finden Sie hier.

Was kann ich tun, wenn sich meine vorinstallierte Office-Version nicht aktivieren lässt?

Wenn sich vorinstallierte Office-Installationen nicht aktivieren lassen, dann sollten alle Office-Versionen deinstalliert und Microsoft Office 365 neu installiert werden.

Was kann ich tun, wenn sich Microsoft Office 365 nicht installieren lässt?

Bitte überprüfen Sie, ob bereits andere Versionen von Microsoft Office (vor)installiert sind. Dies ist bei vielen neu gekauften Geräten der Fall. Bitte alle Office-Versionen deinstallieren und erneut probieren.

Wie installiere ich Microsoft Access auf einem Mac?

Microsoft Access ist eine Anwendungen, die es nur für Windows gibt.

Wie kann ich die Installation von Microsoft Office 365 aktivieren oder reaktivieren? (macOS)

Öffnen Sie eine Office-Anwendung, z.B. Word oder Excel. Dann klicken Sie auf Datei – Anmelden. Sie sehen nun, dass sich ein Anmeldefenster öffnet.

Melden Sie sich mit Ersetzen Sie den Teil vor dem @fauerl... mit Ihrer eigenen IdM-Kennung: IdM-Kennung@fauad.fau.de per SSO an.

Wie kann ich die Installation von Microsoft Office 365 aktivieren oder reaktivieren? (Windows)

Öffnen Sie eine Office-Anwendung, z.B. Word oder Excel. Dann klicken Sie auf Datei – Konto – Konto verwalten. Sie sehen nun, dass sich ein Anmeldefenster öffnet:

Melden Sie sich mit Ersetzen Sie den Teil vor dem @fauerl... mit Ihrer eigenen IdM-Kennung: IdM-Kennung@fauad.fau.de per SSO an.

Wie kann ich die Lizenzierung von Office 365 Installationen auf einen anderen Account umstellen?

Was muss ich machen, wenn ich bisher Office 365 genutzt habe, das von StudiSoft für die Installation auf Privatgeräten bezogen wurde?

Zur Beachtung für Beschäftigte: Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden. Für die Installation auf Dienstgeräten ist die Richtlinie für die Bereitstellung und Nutzung von Systemen und Verfahren der Informationstechnologie an der Friedrich-Alexander-Universität Erlangen-Nürnberg (IT-R) zu beachten.

  1. Im IdM-Portal > SELF SERVICE > Allgemeine Einstellungen die „Zustimmung zur Datenübertragung“ erteilen. Mit dem über „Microsoft Azure“ angelegten Benutzerkonto sind Studierende und Beschäftigte automatisch berechtigt, die M365 A3-Lizenz in der Form von lokalen Desktop-Anwendungen (on premise) zu nutzen (Word, Excel, PowerPoint etc.). Bei Wahl der Microsoft 365 Cloud-Dienstleistungen können u.a. Microsoft Teams und Office365 Web-Anwendungen genutzt werden.
  2. ca. 2 Stunden warten bis die Kennung aktiv wird und
  3. mit der neuen Kennung (@fauad.fau.de) an Office anmelden.
    • Öffnen Sie eine Office Anwendung, z.B. Word:
    • Datei
    • Konto
    • Produktinformationen
    • Lizenz ändern

Wo kann ich mein Kennwort für Microsoft Office 365 oder Microsoft Teams zurücksetzen?

Kann ich mein FAU-Exchange-Postfach mit der Outlook App für iOS bzw. Android nutzen?
Bei der Nutzung der Outlook App werden Ihre Zugangsdaten beim Zugriff auf die Exchange-Server der FAU auf den Servern von Microsoft gespeichert. Das RRZE hat die entsprechenden User-Agenten am Exchange-Server blockiert. Sobald Sie die dazugehörige Fehlermeldung sehen, haben Sie Ihre IdM-Zugangsdaten bereits bei Microsoft abgelegt. Ändern Sie umgehend Ihr IdM-Kennwort.   http://www.heise.de/ix/meldung/Neue-Sicherheitsfunktionen-fuer-Microsofts-Outlook-App-2688848.html https://netzpolitik.org/2015/eu-parlament-soll-ms-outlook-auf-ios-wegen-schwerwiegenden-sicherheitsmaengeln-loeschen/
Kann ich Skype nutzen?
Nein. Microsoft Skype wird nicht bereitgestellt.
Warum kann ich mich nicht ins Microsoft Office Portal einloggen?
Versuchen Sie es bitte mit einem anderen Browser, bevorzugt mit dem vom Hersteller mitgelieferten: Windows: Microsoft Edge Mac OS: Safari
Warum lässt mein Microsoft Office 365-Konto keine Bearbeitung zu? (macOS)
Es kann vorkommen, dass trotz erfolgreicher Anmeldung und einem gültigen Abo Dokumente in Office (Word, Excel, PowerPoint) unter macOS nicht bearbeitet werden können und folgende Meldung erscheint: „Ihr Konto lässt keine Bearbeitung auf einem Mac zu.“ Weitere Informationen dazu, warum Ihr Konto keine Bearbeitung zulässt, und was Sie dagegen tun können, finden Sie hier.
Was kann ich tun, wenn sich meine vorinstallierte Office-Version nicht aktivieren lässt?
Wenn sich vorinstallierte Office-Installationen nicht aktivieren lassen, dann sollten alle Office-Versionen deinstalliert und Microsoft Office 365 neu installiert werden.
Was kann ich tun, wenn sich Microsoft Office 365 nicht installieren lässt?
Bitte überprüfen Sie, ob bereits andere Versionen von Microsoft Office (vor)installiert sind. Dies ist bei vielen neu gekauften Geräten der Fall. Bitte alle Office-Versionen deinstallieren und erneut probieren.
Wie installiere ich Microsoft Access auf einem Mac?
Microsoft Access ist eine Anwendungen, die es nur für Windows gibt.
Wie kann ich die Installation von Microsoft Office 365 aktivieren oder reaktivieren? (macOS)
Öffnen Sie eine Office-Anwendung, z.B. Word oder Excel. Dann klicken Sie auf Datei – Anmelden. Sie sehen nun, dass sich ein Anmeldefenster öffnet. Melden Sie sich mit @fauad.fau.de per SSO an.
Wie kann ich die Installation von Microsoft Office 365 aktivieren oder reaktivieren? (Windows)
Öffnen Sie eine Office-Anwendung, z.B. Word oder Excel. Dann klicken Sie auf Datei – Konto – Konto verwalten. Sie sehen nun, dass sich ein Anmeldefenster öffnet: Melden Sie sich mit @fauad.fau.de per SSO an.
Wie kann ich die Lizenzierung von Office 365 Installationen auf einen anderen Account umstellen?
Was muss ich machen, wenn ich bisher Office 365 genutzt habe, das von StudiSoft für die Installation auf Privatgeräten bezogen wurde? Zur Beachtung für Beschäftigte: Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden. Für die Installation auf Dienstgeräten ist die Richtlinie für die Bereitstellung und Nutzung von Systemen und Verfahren der Informationstechnologie an der Friedrich-Alexander-Universität Erlangen-Nürnberg (IT-R) zu beachten. Im IdM-Portal > SELF SERVICE > Allgemeine Einstellungen die „Zustimmung zur Datenübertragung“ erteilen. Mit dem über „Microsoft Azure“ angelegten Benutzerkonto sind Studierende und Beschäftigte automatisch berechtigt, die M365 A3-Lizenz in der Form von lokalen Desktop-Anwendungen (on premise) zu nutzen (Word, Excel, PowerPoint etc.). Bei Wahl der Microsoft 365 Cloud-Dienstleistungen können u.a. Microsoft Teams und Office365 Web-Anwendungen genutzt werden. ca. 2 Stunden warten bis die Kennung aktiv wird und mit der neuen Kennung (@fauad.fau.de) an Office anmelden. Öffnen Sie eine Office Anwendung, z.B. Word: Datei Konto Produktinformationen Lizenz ändern
Wo kann ich mein Kennwort für Microsoft Office 365 oder Microsoft Teams zurücksetzen?
Sie haben Ihr IdM-Kennwort vergessen?

Die Frage, die Sie sich gestellt haben, war nicht dabei?

Wir wollen Ihnen die bestmögliche Anleitung zur Verfügung stellen. Gibt es also auf dieser Seite Stellen, die Sie verbesserungsfähig finden oder zu denen Sie Rückfragen haben, schreiben Sie uns gern eine E-Mail mittels Ihrer Hochschul-E-Mailadresse an rrze-zentrale@fau.de. Geben Sie an, bei welchem Punkt der Anleitung Probleme auftreten. Screenshots sind hilfreich, um Ihr Problem schneller erkennen und lösen zu können.

Support für Software durch das RRZE

0 Software Anfragen: Wichtige Hinweise für RRZE-Kontaktpersonen

Aus Sicherheitsgründen werden Software-Anfragen nur an Hochschul-E-Mail-Adressen beantwortet.
Anfragen mit dem Absender der Hochschul-E-Mail-Adresse sind zu senden an: software@fau.de

Probleme?

Detaillierte Problembeschreibung ist per E-Mail mit der Hochschul-E-Mail-Adresse zu senden an: software@fau.de

Damit die Anfrage schnell beantwortet und das Problem zufriedenstellend gelöst werden kann, sind unbedingt folgende Angaben erforderlich:

  • Betreff: Software-Produktname und markantes Stichwort
  • Vor- und Nachname, IdM-Benutzerkennung (möglichst vollständige E-Mail-Signatur mit Angabe der Einrichtung)
  • RRZE-Kontaktpersonen geben immer die Kundennummer(n) an, wenn Fragen zu Lizenzen/Nutzungsverträgen gestellt werden sowie die Kontaktpersonenkennung bei Fragen zum Download
  • Eine E-Mail-Anfrage pro Software-Produkt, Thema oder Problem erleichtert die Bearbeitung und verringert die Antwortdauer.
  • Screenshots sind hilfreich, aber möglichst nicht in den E-Mail-Text einzubinden, sondern als Anhang zu senden.

0 Software Anfragen: Wichtige Hinweise für Studierende und Beschäftigte der FAU

Aus Sicherheitsgründen werden Software-Anfragen nur an Hochschul-E-Mail-Adressen der FAU beantwortet.
Anfragen mit dem Absender der Hochschul-E-Mail-Adresse der FAU sind zu senden an: software@fau.de

Studierende und Beschäftigte anderer Hochschulen (nicht FAU) wenden sich an ihr Hochschulrechenzentrum.

Die Funktionalität der Hochschul-E-Mail-Adresse ist zu testen, indem eine E-Mail an diese geschickt und der Eingang geprüft wird.

Falls eine Weiterleitung von der Hochschul-E-Mail-Adresse an eine andere E-Mail-Adresse eingerichtet ist, muss sichergestellt sein, dass

  • E-Mails an der Hochschul-E-Mail-Adresse tatsächlich ankommen.
  • E-Mails von software@fau.de nicht im Spam-Ordner landen.

Der Softwarekatalog für Studierende und Beschäftigte ist auf der RRZE-Webseite unter Software für Home Use sowie unter Software für die dienstliche Nutzung einschließlich der Informationen zu lizenzrechtlichen und technischen Voraussetzungen, Benutzerkennung, Download-Informationen etc. zu finden.

Probleme?

Detaillierte Problembeschreibung ist per E-Mail mit der Hochschul-E-Mail-Adresse zu senden an: software@fau.de

Damit die Anfrage schnell beantwortet und das Problem zufriedenstellend gelöst werden kann, sind unbedingt folgende Angaben erforderlich:

0 Software Requests: Advice for Students and Staff

Send requests concerning software to: software@fau.de.
Due to policies we answer only to university e-mail addresses.

Test your university e-mail address by sending an e-mail to it.

  • check inbox
  • check spam folder

Software products for use by students and staff are listed here: Software for Home Use and Software for official use (conditions, user account, download information etc.).

Problems?

Send an e-mail with detailed problem description to: software@fau.de

In order to answer questions or solve problems quickly, the following information is required:

1 Software Anfragen: Test IP-Adresse und Hochschulnetz

Ist mein Rechner mit einem der berechtigten Hochschulnetze verbunden?

Für Downloads, die das RRZE anbietet, muss das Ergebnis wie folgt lauten:

  • Softwarelizenzen: „Sie kommen aus dem Netz der FAU und sind zum Download berechtigt.“

 

1 Software Requests: Test of IP address and university network access

Is my computer connected to one of the authorized networks?

For downloads offered by RRZE the result must be:

  • Softwarelizenzen (software licenses): „Sie kommen aus dem Netz der FAU und sind zum Download berechtigt.“ (You are connected to the network and authorised to download.)

2 Software Anfragen: Aussagekräftige Problem- und Fehlerbeschreibung

Für die zügige Beantwortung Ihrer Fragen und die Lösung von technischen Problemen benötigen wir die folgenden Kerninformationen, die Sie bitte mit Ihren Anfragen an software@fau.de senden:

Download-Probleme

Bei Internet-Zugang via VPN/DSL:

Installations- und Anwendungsprobleme

  • Hardware und Betriebssystem (Windows: rechte Maustaste+Arbeitsplatz > Eigenschaften > Allgemein)
  • Software-Produkt: Name, Version, Update-Version, Sprache
  • Problem-/Fehlerbeschreibung: Wo, wann, bei welcher Funktion (Screenshot, Fehlertext anfügen)
  • Test der IP-Adresse und des Hochschulnetzes (s. o.)

Probleme mit der Benutzerkennung und der E-Mail-Adresse

  • Studierende und Beschäftigte der FAU wenden sich an eine der RRZE-Service-Theken.
  • Studierende und Beschäftigte anderer Hochschulen wenden sich an ihr Hochschulrechenzentrum.

2 Software Requests: Detailed Description of Software Problem

In order to answer your questions and solve technical problems quickly, we need the following core information, which you should send with your requests to software@fau.de:

Download Problems

For internet access via VPN / DSL:

Installation and Application Problems

  • hardware and operating system (Windows: Right mapping + workspace> properties> general)
  • software product: name, version, update version, language
  • problem / error description: where, when, at which application function (screenshot, add error text)
  • testing IP address and university network access

Problems with user ID and e-mail address

  • FAU students and staff contact one of the RRZE service helpdesks.
  • Students and staff of other universities contact their university computing center.

RRZE-Kontaktpersonen Sprechstunde

Die Stabsstelle Softwarebeschaffung des RRZE bietet für RRZE-Kontaktpersonen regelmäßig und nach Bedarf

  • offene Sprechstunden
  • Support zur Bedienung des RRZE-Kundenportals für die Bestellung von dienstlichen Lizenzen sowie
  • individuelle Beratung zu Beschaffungs- und Lizenzfragen von Software an.

Im Veranstaltungskalender des RRZE sind die Termine für die offene Sprechstunde vermerkt: https://www.rrze.fau.de/infocenter/aktuelles/veranstaltungskalender/.

Support für Software (dienstliche Nutzung), die auf Dienstgeräten installiert ist

  • Einrichtungen der FAU, die vom RRZE zentral betreut werden, wenden sich an das zuständige IT-Betreuungszentrum.
  • Einrichtungen der FAU, die eine dezentrale IT-Betreuung haben, wenden sich an die entsprechenden Verantwortlichen.
  • Studierende und Beschäftigte anderer Hochschulen wenden sich an ihr Hochschulrechenzentrum.

Bei Fragen zum Softwarebedarf und zur Lizenzbeschaffung wenden sich Beschäftigte der FAU und der Regionalpartner-Hochschulen an die zuständige RRZE-Kontaktperson der Einrichtung.
Bei Fragen zum Download oder zum Aktivieren von Lizenzen sind Anfragen an software@fau.de (Ticketsystem) zu richten.

Support für Software (Home Use), die auf Privatgeräten installiert ist

Das RRZE hat keine Berechtigung, bei Softwareproblemen auf privaten Geräten zu helfen.

Das RRZE kann nur sehr eingeschränkt Anwendungssupport zu den verfügbaren Produkten leisten. Es empfiehlt sich, bei Fragen und Problemen die zumeist reichhaltigen Dokumentationen und Ressourcen der Softwareanbieter zu nutzen.

Fragen zum Download oder zum Aktivieren von Lizenzen

sind per E-Mail an software@fau.de (Ticketsystem) zu richten.

Hinweis für Beschäftigte

Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden.

  • Die Lizenz für das dienstliche Zweitnutzungsrecht (sog. Home Use) einer Software darf grundsätzlich nur auf Hochschulrechnern – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten von wissenschaftlich Beschäftigten installiert und genutzt werden.
  • Wissenschaftlich Beschäftigte müssen immer die Basis-Lizenz zur dienstlichen Nutzung beim RRZE beschafft haben, um die zweite Lizenz kostenlos zu erhalten. Es muss ein gültiger RRZE-Software-Nutzungsvertrag für das jeweilige Produkt bestehen.

Support für Softwareprodukte, Software-Dokumentation, Anleitungen

Bei den meisten Software-Produkten ist die Original-Dokumentation entweder als Bestandteil der Software, als Online-Ressource oder per Download verfügbar.

Hinweis: Das RRZE hat keine Berechtigung, bei Softwareproblemen auf privaten Geräten zu helfen.

Mit Thunderbird eine OpenPGP-signierte und -verschlüsselte E-Mail senden

Wie sende ich mit Thunderbird eine OpenPGP-signierte und -verschlüsselte E-Mail?

Wir gehen an dieser Stelle davon aus, dass Sie sich bereits ein Schlüsselpaar erzeugt und Thunderbird für die OpenPGP-Nutzung eingerichtet haben. Weiterhin sollten Sie den öffentlichen Schlüssel Ihres Kommunikationspartners aus einer verlässlichen Quelle (FAU-Schlüsselverzeichnis, öffentliche Verifying Key Server wie keys.openpgp.org oder keys.mailvelope.com, Download per HTTPS von Webseite des Kommunikationspartners etc.) beschafft haben. Alternativ können Sie diesen auch beim Verfassen-Dialog wie hier beschrieben finden oder bei Thunderbird 102 wie weiter unten auf dieser Seite beschrieben über den OpenPGP-Schlüsselassistenten.

Thunderbird 78 bis 97

Wenn Sie im Menü Verfassen auswählen, dann sollte standardmäßig nur das digitale Signieren der E-Mail aktiviert sein, sofern Sie Thunderbird wie unter dem obigen Link beschrieben eingerichtet haben:

Sie müssen nun die Verschlüsselung über das Menü Sicherheit aktivieren. Wählen Sie Verschlüsselungstechnologie >> OpenPGP sowie Nur mit Verschlüsselung senden aus. In der rechten unteren Ecke des Fensters (rot umrandet) sehen Sie dann ein Siegel-Symbol und ein Schloss-Symbol, und links daneben das eingestellte Verschlüsselungsverfahren (OpenPGP).

Wenn Sie anschließend auf Senden klicken, sollte der Versand erfolgen. Bei der Empfängerin wird die E-Mail wie folgt angezeigt, sofern diese ebenfalls Thunderbird ab Version 78 verwendet:

Der grüne Haken auf dem Schloss-Symbol zeigt an, dass die Verschlüsselung korrekt war. Ein grüner Haken auf dem Siegel-Symbol zeigt an, dass die Signatur gültig ist und der Schlüssel des Kommunikationspartners per Fingerabdruck-Abgleich überprüft wurde.

Anmerkung:

Wenn es sich wie im obigen Beispiel bei der Absenderadresse um eine persönliche Adresse des Empfängers handelt, erscheint hier kein grüner Haken. Wenn man auf das Siegel-Symbol klickt, wird einem dies ausführlich erläutert.

Wie Sie links unten sehen, wurde der öffentliche Schlüssel des Absenders als Anhang beigefügt. Bei Thunderbird ab Version 91 lässt sich dies bei der OpenPGP-Einrichtung unter Erweiterte Einstellungen auch unterdrücken. Klickt die Empfängerin mit der rechten Maustaste auf den Anhang, dann kann sie im Kontextmenü über OpenPGP-Schlüssel importieren diesen bei Bedarf in ihre Thunderbird-Schlüsselverwaltung importieren.

Neuerungen bei Thunderbird 102

Thunderbird bietet in der Version 102 eine deutlich verbesserte Benutzerführung in Bezug auf Ende-zu-Ende-Verschlüsselung. Insbesondere gibt es nun einen OpenPGP-Schlüsselassistenten, der beim Verfassen-Dialog aufgerufen werden kann, nachdem eine oder mehrere Empfängeradressen ins Adressfeld eingegeben wurden.

Wurde die Verschlüsselung standardmäßig ausgeschaltet und ist bereits für jeden der Empfänger ein verwendbarer Schlüssel in der Thunderbird-Schlüsselverwaltung vorhanden, dann erscheint unten eine Hinweiszeile, dass OpenPGP-Verschlüsselung verfügbar ist.

Ist hingegen nicht für jeden Empfänger ein verwendbarer Schlüssel vorhanden, dann kann man über das Menü OpenPGP den Schlüsselassistenten aufrufen.

Dieser bietet die Option Öffentliche Schlüssel online finden an. Dahinter verbirgt sich die Suche im Web Key Directory (WKD), welches für @fau.de-Adressen vom FAU-Schlüsselverzeichnis zur Verfügung gestellt wird.

Wurde die Verschlüsselung standardmäßig eingeschaltet und es ist nicht für jeden Empfänger ein verwendbarer Schlüssel vorhanden, dann wird die betreffende Adresse im Adressfeld gelb unterlegt und mit einem Warnsymbol versehen. Gleichzeitig erscheint unten eine gelb unterlegte Statuszeile, welche ein Problem mit dem Schlüssel von … ausweist. Über die Option Beheben lässt sich wieder der Schlüsselassistent aufrufen und nach einem Schlüssel im WKD suchen.

Schlüsselauswahl bei mehreren gültigen Schlüsseln pro Empfänger

Sind in Ihrer Thunderbird-Schlüsselverwaltung mehrere gültige Schlüssel für einen Empfänger vorhanden, dann entscheidet Thunderbird standardmäßig automatisch, welcher zur Verschlüsselung verwendet wird. Über die Bedienoberfläche gibt es seit Version 78 keine Möglichkeit mehr, diesen Vorgang zu beeinflussen. Sie können allerdings über Einstellungen >> Allgemein >> Konfiguration bearbeiten den Parameter mail.openpgp.alias_rules_file suchen und als dessen Wert den Namen einer Datei im Thunderbird-Profilverzeichnis angeben, und in dieser Datei bestimmten Empfängeradressen einen definierten Schlüssel zuordnen. Nachfolgend ist ein Muster für den Inhalt einer solchen Datei abgebildet.

{
  "description": "Thunderbird OpenPGP Alias Rules",
  "rules": [
    {
      "email": "max.mustermann@fau.de",
      "keys": [
        {
          "description": "Max Mustermann",
          "fingerprint": "C023629567A8FB2DC6F352E6E1C15647C40EC8C9"
        }
      ]
    },
    {
      "email": "maria.musterfrau@fau.de",
      "keys": [
        {
          "description": "Maria Musterfrau",
          "fingerprint": "152ED51DC1270A0FC535EB2F4429EEC396D4AF24"
        }
      ]
    }
  ]
}

 

Thunderbird für die OpenPGP-Nutzung einrichten

Wie richte ich Thunderbird für die OpenPGP-Nutzung ein?

Mozilla Thunderbird hat ab Version 78 die Implementierung für den OpenPGP-Standard direkt integriert und benötigt hierfür nicht mehr das Plugin Enigmail, das die Vorgängerversionen verwendeten. Es benutzt nun auch nicht mehr GnuPG, die bekannteste OpenPGP-Implementierung, sondern basiert auf der neueren Implementierung RNP.

Was Sie vom Prinzip her tun müssen, um OpenPGP zu benutzen, finden Sie unter Funktionsprinzip von OpenPGP beschrieben.

Den geheimen Schlüssel müssen Sie dem E-Mail-Konto [1] zuordnen, das Sie für Ihre persönliche @fau.de-Adresse [2] in Thunderbird eingerichtet haben. Dies erledigen Sie, indem Sie bei Thunderbird im Menü Extras (Windows) bzw. Bearbeiten (Linux) den Punkt Konten-Einstellungen anwählen, und dort beim entsprechenden Konto den Punkt Ende-zu-Ende-Verschlüsselung aufrufen. Wenn Sie Ihr Schlüsselpaar mit diesem Thunderbird erzeugt haben, sollte er bereits richtig zugeordnet sein oder Sie können den richtigen Schlüssel hier auswählen. Andernfalls können Sie über Schlüssel hinzufügen und dann Bestehenden OpenPGP-Schlüssel importieren den Schlüssel aus Ihrer beim Erzeugen erstellten Sicherheitskopie importieren.

Setzen Sie außerdem den Haken bei den Optionen Verschlüsselung standardmäßig nicht aktivieren und Eigene digitale Unterschrift standardmäßig hinzufügen.

Bei Thunderbird ab Version 91 gibt es zusätzlich eine Rubrik Erweiterte Einstellungen. Hier können Sie festlegen, ob

  • der eigene Schlüssel einer signierten E-Mail als Anhang beigefügt werden soll (Standard: ja)
  • der Betreff einer OpenPGP-Nachricht verschlüsselt werden soll (Standard: ja)
  • Nachrichtenentwürfe verschlüsselt gespeichert werden sollen (Standard: ja)

Hier können Sie in der Regel die Standardeinstellungen belassen.


[1] oder der entsprechenden Identität des E-Mail-Kontos, falls Sie für dieses mehrere Identitäten eingerichtet haben

[2] oder eine in Ihrer Verantwortung befindliche, nicht personenbezogene @fau.de-Adresse

Outlook für OpenPGP-Nutzung vorbereiten

Wie bereite ich Outlook für die OpenPGP-Nutzung vor?

Um mit Microsoft Outlook die Ende-zu-Ende-Verschlüsselung mittels OpenPGP nutzen zu können, bedarf es etwas Vorbereitung. Zunächst müssen Sie sicherstellen, dass das Paket Gpg4win installiert ist. Dieses stellt u.a. das Plugin GpgOL sowie die Schlüsselverwaltung Kleopatra für Outlook zur Verfügung, die als graphisches Frontend für das darunter liegende GnuPG-System fungiert, welches wiederum die bekannteste Implementierung des OpenPGP-Standards darstellt.

Um GpgOL bei Outlook zu aktivieren, öffnen Sie das Menü Datei und dann Com-Add-Ins verwalten. Die Einstellmöglichkeiten für GpgOL finden Sie in Outlook wie in folgender Abbildung markiert.

GpgOL bzw. das von GpgOL verwendete GnuPG-System sollten wie in den beiden folgenden Screenshots dargestellt konfiguriert werden.

Beim Eingabefeld NAME als voreingestellten Schlüssel benutzen kann man im Falle, dass Kleopatra mehrere gültige Schlüssel für die eigene Identität zur Verfügung hat, einen definierten Schlüssel als Voreinstellung durch Angabe dessen Schlüssel-Id festlegen.

Die Suche nach Schlüsseln im Web Key Directory (WKD) ist implizit aktiv, wenn Gpg4win in der Version 4 installiert ist. Hierzu ist keine weitere Einstellung erforderlich. Outlook/GpgOL findet beim Adressieren von Kommunikationspartnern aus der FAU über deren @fau.de-Adresse deren im FAU-Schlüsselverzeichnis hinterlegten Schlüssel dann automatisch über eine WKD-Abfrage. Analoges gilt auch für die Adressierung von E-Mail-Adressen aus Maildomains anderer E-Mail-Provider, sofern letztere ein WKD zur Verfügung stellen.

Mit Outlook OpenPGP-Schlüssel aus FAU-Schlüsselverzeichnis abrufen und E-Mail signiert/verschlüsselt versenden

Wie rufe ich mit Outlook einen OpenPGP-Schlüssel aus dem FAU-Schlüsselverzeichnis ab?

Microsoft Outlook sucht nach entsprechender Einstellung des Plugins GpgOL beim Adressieren eines FAU-Mitglieds im Hintergrund automatisch per WKD-Protokoll nach einem OpenPGP-Schlüssel im FAU-Schlüsselverzeichnis, sobald man die Empfängeradresse beim Verfassen einer E-Mail eingegeben hat und mit dem Cursor ins nächste Eingabefeld springt. Falls Sie die Option Neue Nachrichten per Voreinstellung verschlüsseln in der GpgOL-Konfiguration nicht aktiviert haben, müssen Sie beim Dialog Neue E-Mail zum Verfassen einer E-Mail die Verschlüsselung manuell aktivieren, indem Sie dort über das Menü Nachricht und dann in der Symbolleiste rechts auf das Symbol Absichern und danach auf Verschlüsseln klicken.

Wird ein Schlüssel gefunden, wird dieser im Hintergrund in die von Outlook verwendete Schlüsselverwaltung Kleopatra importiert. Dort kann er wie folgt angezeigt werden:

Wie versende ich die E-Mail digital signiert und verschlüsselt?

Beim obigen Verfassen-Dialog erscheint nach dem Klick auf die Schaltfläche Senden folgendes Fenster:

Hat Kleopatra mehrere gültige Schlüssel für den Empfänger, dann lässt sich über die Listenauswahl einer davon auswählen. Gleiches gilt für den eigenen geheimen Schlüssel. Voreingestellt ist hier der gemäß Einstellungen für das GnuPG-System, Eingabefeld NAME als voreingestellten Schlüssel benutzen angegebene Schlüssel. Weiterhin ist es sinnvoll, die E-Mail auch für sich selbst zu verschlüsseln, um sie nicht im Klartext im eigenen Postfach zu speichern.

Klickt man im obigen Fenster nun auf OK, dann wird die E-Mail (nach Abfrage der Passphrase) mit dem eigenen geheimen Schlüssel digital signiert, mit dem ausgewählten Empfängerschlüssel verschlüsselt und versandt. Benutzt der Empfänger ebenfalls Outlook/GpgOL, dann wird ihm die E-Mail wie folgt angezeigt, sofern er dem Schlüssel des Absenders absolut vertraut. Details zu diesem Schlüssel werden dem Empfänger durch Klick auf das rot markierte Schloss-Symbol angezeigt.

Bitte beachten Sie, dass Outlook/GpgOL die Betreffzeile unverschlüsselt lässt und diese daher keine schützenswerte Information enthalten sollte.

OpenPGP-Schlüsselpaar mit Kleopatra erzeugen

Wie erzeuge ich mit Kleopatra ein OpenPGP-Schlüsselpaar?

Microsoft Outlook/GpgOL verwendet die ebenfalls zum Paket Gpg4win gehörige Schlüsselverwaltung Kleopatra. Um damit ein neues OpenPGP-Schlüsselpaar zu erzeugen, gehen Sie wie folgt vor.

Rufen Sie in Kleopatra das Menü „Datei >> Neues Schlüsselpaar …“ auf.

Wählen Sie Persönliches OpenPGP-Schlüsselpaar erstellen und dann Weiter.

Geben Sie im folgenden Dialog Name und E-Mail-Adresse ein, für die das Schlüsselpaar erstellt werden soll. Setzen Sie den Haken bei Den generierten Schlüssel mit einer Passphrase schützen.

Klicken Sie dann auf Erweiterte Einstellungen. Wählen Sie in der Eingabemaske die Einstellungen wie im folgenden Screenshot dargestellt und klicken dann auf OK.

Geben Sie nun die Passphrase ein, mit welcher der geheime Schlüssel geschützt werden soll und bestätigen Sie diese durch eine nochmalige Eingabe. Wenn Sie auf Weiter klicken, wird das Schlüsselpaar erstellt.

Wählen Sie nun Sicherheitskopie Ihres Schlüsselpaares erstellen … und speichern Sie damit den geheimen Schlüssel auf einem externen Medium, welches Sie sicher verwahren müssen.

Den öffentlichen Schlüssel können Sie exportieren, indem Sie den Schlüssel markieren und mit der rechten Maustaste das Kontextmenü öffnen. Dort wählen Sie Exportieren … und speichern den Schlüssel ebenfalls in einer Datei ab.

Diesen Schlüssel können Sie nun an Ihre Kommunikationspartner verteilen, z.B. indem Sie ihn im FAU-Schlüsselverzeichnis veröffentlichen.

 

 

 

Mit Thunderbird OpenPGP-Schlüssel aus FAU-Schlüsselverzeichnis abrufen

Wie rufe ich mit Thunderbird einen OpenPGP-Schlüssel aus dem FAU-Schlüsselverzeichnis ab?

Mit Thunderbird hat man mehrere Möglichkeiten, den OpenPGP-Schlüssel eines anderen FAU-Mitglieds, welches diesen im FAU-Schlüsselverzeichnis veröffentlicht hat, per WKD-Protokoll von dort abzurufen.

1) Über das Kontextmenü im Adressfeld einer E-Mail:

Dort wählen Sie den Menüpunkt OpenPGP-Schlüssel suchen aus und geben die vollständige E-Mail-Adresse des FAU-Mitglieds ins Eingabefeld ein.

2) Über das Menü Extras >> OpenPGP-Schlüssel verwalten >> Schlüsselserver >> Schlüssel online finden:

Im folgenden Dialogfeld geben Sie die vollständige E-Mail-Adresse des FAU-Mitglieds ein und bestätigen mit OK.

Damit wird zunächst im WKD nach einem Schlüssel für die eingegebene Adresse gesucht, und danach per VKS-Protokoll auf dem bei Thunderbird standardmäßig eingestellten Schlüsselserver keys.openpgp.org. Falls bei 1) oder 2) ein Schlüssel gefunden wird, sehen Sie folgendes Fenster, das Ihnen den Schlüssel zum Import in die Thunderbird-Schlüsselverwaltung anbietet:

Sie müssen den Schlüssel explizit auf Akzeptiert setzen, damit sie ihn zur Verschlüsselung verwenden können. Wenn Sie mit OK bestätigen, erscheint folgendes Fenster:

Für ein ausreichendes Maß an Sicherheit können Sie hier einfach auf OK klicken.

Falls Sie die Möglichkeit haben, Ihren Kommunikationspartner auf einem anderen Kanal (z.B. Telefon, persönliches Treffen) zu kontaktieren, können Sie für ein erhöhtes Maß an Sicherheit mit ihm den Fingerabdruck seines Schlüssels abgleichen. Dazu wählen Sie hier Details anzeigen und Schlüsselakzeptanz verwalten und nach erfolgreichem Abgleich des Fingerabdrucks im folgenden Fenster die Option ganz unten:

3a) Beim Verfassen einer E-Mail (Thunderbird bis Version 97)

Sie müssen die OpenPGP-Verschlüsselung wie im folgenden Screenshot dargestellt aktivieren.

Wenn Sie nun auf Senden klicken, erscheint zunächst ein Fenster mit einer Fehlermeldung, wenn für die adressierte Empfängerin in der Thunderbird-Schlüsselverwaltung noch kein Schlüssel vorhanden ist. Wenn Sie dieses wegklicken, sehen Sie folgendes Fenster:

Klicken Sie nun auf Schlüssel für gewählten Empfänger verwalten. Es erscheint ein weiteres Fenster:

Hier können Sie nun Neuen oder aktualisierten Schlüssel suchen auswählen. Wird im Schlüsselverzeichnis ein Schlüssel gefunden, erscheint der von oben bekannte Import-Dialog, andernfalls folgendes Fenster:

3b) Beim Verfassen einer E-Mail (Thunderbird ab Version 102, Dark Mode)

Wählen Sie aus der Menüleiste Nachricht >> Neue Nachricht oder aus der Hauptsymbolleiste Verfassen. Im sich öffnenden Fenster muss Verschlüsselung aktiviert und OpenPGP als Verschlüsselungsmethode ausgewählt werden, sofern nicht bereits voreingestellt. Geben Sie nun im Empfängerfeld die E-Mail-Adresse ein.

Wenn in der Thunderbird-Schlüsselverwaltung kein Schlüssel für den Empfänger gefunden wird, dann wird dies durch eine gelbe Unterlegung des Adressfeldes und ein Warnsymbol gekennzeichnet. Gleichzeitig erscheint unten eine entsprechende Statuszeile. Klicken Sie hier auf die Schaltfläche Beheben. Es öffnet sich der OpenPGP-Schlüsselassistent und bietet u.a. die Option Öffentliche Schlüssel online finden an. Wenn Sie diese Schaltfläche anklicken, wird im Web Key Directory (WKD) nach einem Schlüssel gesucht.

Wird dort ein Schlüssel gefunden, dann muss dieser erst noch akzeptiert werden, damit Sie ihn zur Verschlüsselung verwenden können. Dies können Sie über die Schaltfläche Beheben tun.

Nun wird Ihnen die Schlüssel-Id und der Fingerabdruck des gefundenen Schlüssels angezeigt. Wenn Sie den Schlüssel auswählen (Radio Button), dann können Sie ihn Annehmen.

Klicken Sie im folgenden Fenster auf Schlüssel anzeigen. Für ein ausreichendes Maß an Sicherheit können Sie den Schlüssel einfach akzeptieren. (Ausreichend, weil der Schlüssel im WKD gefunden wurde, und der Schlüsselinhaber seine E-Mail-Adresse bestätigen musste, bevor der Schlüssel dort veröffentlicht wurde). Für ein erhöhtes Maß an Sicherheit können Sie den Fingerabdruck mit dem Empfänger über einen anderen Kanal (Telefon, persönliches Treffen etc.) abgleichen.

Nach Bestätigung mit OK können Sie Ihre E-Mail nun verschlüsselt an den Empfänger abschicken.

OpenPGP-Schlüsselpaar mit Thunderbird erzeugen

Wie erzeuge ich mit Thunderbird ein OpenPGP-Schlüsselpaar?

Um die Ende-zu-Ende-Verschlüsselung mit OpenPGP in Thunderbird verwenden zu können, müssen sich E-Mail-Nutzer:innen zunächst ein Schlüsselpaar generieren oder ein bereits vorhandenes Schlüsselpaar in Thunderbird importieren. Nachfolgend wird die Schlüsselerzeugung in der OpenPGP-Schlüsselverwaltung von Thunderbird beschrieben.

Öffnen Sie in der OpenPGP-Schlüsselverwaltung von Thunderbird den Schlüsselgenerator über folgende Menüpunkte:
Extras >> OpenPGP-Schlüssel verwalten >> Erzeugen >> Neues Schlüsselpaar

Verwenden Sie die Einstellungen wie im folgenden Screenshot dargestellt:

Nach der Erzeugung wird das Schlüsselpaar in der Schlüsselverwaltung fett gedruckt dargestellt:

Das neu erzeugte Schlüsselpaar kann man exportieren, wobei der geheime Schlüssel auf einem externen Medium gesichert und mit einer Passphrase geschützt werden sollte.

Der öffentliche Schlüssel lässt sich exportieren, indem man das Schlüsselpaar markiert und das Kontextmenü mit der rechten Maustaste öffnet:

Der öffentliche Schlüssel kann nun an Kommunikationspartner verteilt werden, z.B. indem man ihn im FAU-Schlüsselverzeichnis veröffentlicht. Der geheime Schlüssel muss sicher verwahrt werden.

Wichtiger Hinweis:

Bitte setzen Sie bei Thunderbird über Einstellungen >> Datenschutz und Sicherheit >> Hauptpasswort verwenden unbedingt ein Hauptpasswort, da andernfalls der geheime Schlüssel ungeschützt im Thunderbird-Profilverzeichnis abgelegt wird.

Zusatzinformation für fortgeschrittene OpenPGP-Nutzer:

Thunderbird bietet seit Version 78 für den geheimen Schlüssel leider nicht mehr den von Enigmail/GnuPG gewohnten Schutz durch eine Passphrase, die nach Ablauf einer einstellbaren Caching-Dauer immer wieder abgefragt wird. Vielmehr wird der Schlüssel nur durch das Hauptpasswort geschützt, das einmalig beim Starten von Thunderbird abgefragt wird. Mit dem Hauptpasswort wird ein automatisch generiertes Zufallspasswort symmetrisch verschlüsselt und im Profilverzeichnis in der Datei encrypted-openpgp-passphrase.txt  abgelegt. Mit dem Zufallspasswort werden u.a. alle in der Thunderbird-Schlüsselverwaltung vorhandenen geheimen OpenPGP-Schlüssel verschlüsselt in der Datei key4.db gespeichert.

Es besteht grundsätzlich die Möglichkeit, den geheimen Schlüssel mittels GnuPG statt mit der Thunderbird-Schlüsselverwaltung zu verwalten und damit erhöhte Sicherheitsanforderungen zu erfüllen (Konfig-Editor: mail.openpgp.allow_external_gnupg = true setzen). Den geheimen GnuPG-Schlüssel kann man dann über Konten-Einstellungen >> Ende-zu-Ende-Verschlüsselung >> OpenPGP >> Schlüssel hinzufügen über die Option Externen Schlüssel mittels GnuPG benutzen (z.B. von einer Smartcard) dem E-Mail-Konto zuordnen. Der zugehörige öffentliche Schlüssel muss allerdings in der Thunderbird-Schlüsselverwaltung vorhanden sein.

Bei Thunderbird (64 bit) unter Windows ist es zusätzlich erforderlich, die Umgebungsvariable PATH manuell anzupassen.

Unter Linux muss zusätzlich zu GnuPG die C-Bibliothek GPGME installiert werden.