E-Mails werden standardmäßig von den E-Mail-Programmen wie MS Outlook, Thunderbird oder auch Webmail im Klartext versendet. Auf dem Weg des Absenders zum Empfänger könnte die E-Mail verändert und gelesen werden. Daher werden hierfür E-Mail-Zertifikate (hier Nutzerzertifikat) verwendet. Diese bieten einen Schutz, um die Authentifizierung des Absenders zu gewährleisten und E-Mails optional zu verschlüsseln.

Außerdem können mit einem Nutzerzertifikat PDF-Dateien signiert werden. Dies dient dazu, zu garantieren, dass es sich bei dem Dokument um eine unveränderte Fassung des bzw. der Signierenden handelt. Wie Sie dies vorbereiten können finden Sie in der Anleitung rechts.

Typ 1 (Empfehlung!): Nutzerzertifikat vom Typ IV+OV (Identity Validated + Organization Validated)

Dieses Zertifikat enthält Ihren vollständigen Vor- und Nachnamen, die Universität Hohenheim als bestätigte Organisation sowie Ihre dienstliche E-Mail-Adresse. Vor der Ausstellung wird sowohl Ihre persönliche Identität geprüft (Identity Validation) als auch Ihre Zugehörigkeit zur Universität bestätigt (Organization Validation).

Wenn Sie eine E-Mail mit diesem Zertifikat signieren, sieht der Empfänger Ihren vollständigen Namen, die Universität Hohenheim als zugehörige Organisation sowie Ihre verifizierte E-Mail-Adresse. Damit erhält der Empfänger die größtmögliche Sicherheit darüber, dass die E-Mail tatsächlich von Ihnen als Angehörige oder Angehöriger der Universität Hohenheim stammt und auf dem Übertragungsweg nicht verändert wurde. Dieser Zertifikatstyp ist daher die empfohlene Wahl für die dienstliche Korrespondenz.

Typ 2: Nutzerzertifikat vom Typ emailonly (Mailbox Validated)

Bei diesem Typ wird ausschließlich der Besitz der E-Mail-Adresse nachgewiesen und in das Zertifikat aufgenommen. Es findet keine Identitätsprüfung der Person statt, und es werden auch keine Angaben zur Organisation eingebunden. Entsprechend sieht der Empfänger Ihrer signierten E-Mail nur die bestätigte E-Mail-Adresse – ein Bezug zu Ihrer Person oder zur Universität Hohenheim wird nicht hergestellt. Dieser Zertifikatstyp eignet sich vor allem dann, wenn bewusst keine personenbezogene Bestätigung erfolgen soll, etwa für bestimmte Funktions- oder Gruppenpostfächer.

Gemeinsamkeiten beider Typen

Beide Zertifikatstypen sind vollwertige S/MIME-Zertifikate und ermöglichen sowohl das digitale Signieren als auch das Ende-zu-Ende-Verschlüsseln von E-Mails. Der Unterschied liegt allein im Umfang der Informationen, die im Zertifikat enthalten und durch die Zertifizierungsstelle (HARICA) bestätigt sind – die kryptographische Stärke ist identisch.

Derzeit ist es nicht möglich Nutzerzertifikate ohne Fehlermeldungen zur Signierung von PDF-Dateien in Adobe Acrobat zu nutzen. (Stand: 20.05.2025)