Ihren privaten Schlüssel sicher aufbewahren

Ihren privaten Schlüssel benötigen Sie zum Lesen von E-Mails, die an Sie verschlüsselt geschrieben wurden oder die Sie verschlüsselt versendet haben. Dieser Schlüssel ist im Zertifikatsspeicher des Rechners oder des Mailprogrammes abgelegt. Geht Ihr privater Schlüssel verloren, können Sie diese E-Mails nicht mehr lesen. Sie sollten daher eine Sicherungskopie des Schlüssels passwortgeschützt in einer Datei ablegen, und zwar entweder in einem Dateibereich, der per Backup gesichert wird oder auf einem externen Speichermedium, also z.B. einer externe Festplatte oder einem USB-Stick, das Sie sicher verwahren.

Sichern des Schlüssels in eine Datei aus Outlook

Um Ihren Schlüssel aus Outlook heraus in eine Datei zu sichern, gehen Sie in den "Optionen" auf das "Trust Center" [1], klicken rechts "Einstellungen für das Trust Center..." [2] und wählen im nächsten Fenster "E-Mail-Sicherheit" [3].

Hier finden Sie im Bereich "Digitale IDs (Zertifikate)" einen Knopf "Importieren/Exportieren"[4]. Aktivieren Sie im unteren Bereich den Knopf "Digitale ID in eine Datei exportieren"[5], wählen Sie Ihr DFN-Zertifikat aus, wählen Sie einen geeigneten Speicherort und setzen ein Passwort, um Ihren privaten Schlüssel in dieser Datei zu schützen. Dieses Passwort sollte eine hohe Qualität besitzen und Sie müssen es sich gut merken für den Fall, dass Sie eines Tages auf dieses Backup Ihres Schlüssels zurückgreifen müssen.

 

Sichern des Schlüssels in eine Datei aus Thunderbird

Um Ihren Schlüssel aus Thunderbird heraus in eine Datei zu sichern, gehen Sie im Menu "Extras" die "Einstellungen" und wählen unter "Erweitert" den Tab "Zertifikate". Dort klicken Sie den Knopf "Zertifikate verwalten". Im neuen Fenster finden Sie im Tab "Ihre Zertifikate" Ihr Zertifikat im Bereich "Verein zur Foerderung eines Deutschen Forschungsnetzes", markieren es und klicken den Knopf "Sichern...". Wählen Sie einen geeigneten Ablageort im Dateisystem und schützen die Datei, die Ihren privaten Schlüssel enthält mit einem sicheren Passwort. Dieses müssen es sich gut merken für den Fall, dass Sie eines Tages auf dieses Backup Ihres Schlüssels zurückgreifen müssen.

Dieser Vorgang ist auch geeignet, um Ihr Zertifikat mit den Schlüsseln an einen anderen Rechner zu übertragen und dort zu importieren.