Im Rundschreiben "Versand von vertraulichen Daten mittels elektronischer Post" vom IV-Bevollmächtigten des KIT (CIO) Hr. Juling und der Datenschutzbeauftragten des KIT (DSB) Fr. Bitmann stehen wichtige Informationen zum Umgang im E-Mail Verkehr. Bitte diese Information sorgfältig lesen und beachten.   

• Anleitung von KIT-CA Schritt für Schritt durchlesen. Zu verschiedenen Punkten des Antragsverfahrens und der Einbindung des Zertifikats sind notwendige Hinweise eingepflegt.
   
• Ganz besonders wichtig ist die Sicherung und sichere Verwahrung aller eigenen privaten Schlüssel, denn nur solange alle jemals genutzten Schlüssel vorhanden sind, können alte verschlüsselt gesendete und empfangene E-Mails auch später wieder gelesen werden. Bei einer Neuinstallation oder einem Rechnerwechsel müssen alle jemals verwendeten privaten Schlüssel neu eingespielt werden und sind auch dann noch für alte E-Mails notwendig, wenn ein neuer Schlüssel beantragt und eingerichtet wurde.
   
• Lebenszeit des Schlüssels und Zertifikats: Neue, über Sectigo beantragte Zertifikate: 2 Jahre.
  alte, über DFN beantragte Zertifikate: 3 Jahre.
  Auch nach Ablauf eines Zertifikats muss der private Schlüssel weiter aufbewahrt werden, damit alte, verschlüsselte E-Mails wieder entschlüsselt werden können.
   
• Grundsätzlich sollten nach Existenz eines Mailzertifikats alle E-Mails standardmäßig signiert versendet werden und nur bei Bedarf (Versenden personenbezogener oder sensitiver Daten) verschlüsselt werden.

Vor Antragsstellung unbedingt https://docs.ca.kit.edu/geant-tcs/de/concepts/ beachten und die Anleitung auf https://docs.ca.kit.edu/geant-tcs/de/user/ unbedingt Schritt für Schritt durchgehen um Einbindungsfehler zu vermeiden.

Zertifikat beantragen: https://portal.ca.kit.edu/

• öffentliche Schlüssel können nach Ablauf eines Zertifikats nicht mehr zum Verschlüsseln verwendet werden.
• private Schlüssel können nach Ablauf eines Zertifikats nicht mehr zum Signieren verwendet werden.
• private Schlüssel können und müssen nach Ablauf eines Zertifikats weiter zum Entschlüsseln von Mails und Anhängen verwendet werden, die mit dem dazugehörigen öffentlichen Schlüssel chiffriert wurden.

Daraus folgt die Notwendigkeit für die eigenen Zertifikate:

• Nach Zertifikatsablauf muss ein neues beantragt werden.
• Import des neuen Zertifikats
• Das abgelaufene Zertifikat darf nicht gelöscht werden, sonst können alte und archivierte Mails nicht entschlüsselt werden.
• alle jemals genutzten privaten Schlüssel müssen sicher aufbewahrt und auf neuen Rechnern wieder eingespielt werden.