E-Mail Verschlüsselung mit S/MIME Zertifikaten

Es werden täglich etliche E-Mails verschickt, dennoch gehen viel zu viele davon unverschlüsselt durchs Internet. Anscheinend ist der Einstieg E-Mail Verschlüsselung vielen noch zu kompliziert. Trotzdem lohnt es sich, sich damit mal genauer auseinanderzusetzen. S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Standard, um seine E-Mails zu verschlüsseln. Bei diesem Verfahren gibt es einen öffentlichen Schlüssel und einen privaten Schlüssel. Damit ein anderer dir verschlüsselte E-Mails schreiben kann benötigt er deinen öffentlichen Schlüssel, genau so benötigst du den öffentlichen Schlüssel deines Gesprächspartners. Den privaten Schlüssel solltest du nur für dich behalten und nicht an jemand anderen weitergeben. Dieser private Schlüssel wird benötigt um die E-Mails, die von deinem Gesprächspartner mit deinem öffentlichen Schlüssel verschlüsselt wurden, wieder zu entschlüsseln. Schließlich willst nur du deine E-Mails lesen können. Des Weiteren bietet S/MIME auch die Möglichkeit deine E-Mails zu signieren. Diese Signatur setzt sich aus dem Inhalt der E-Mail zusammen und kann so von Empfänger genutzt werden zu verifizieren, ob diese E-Mail das Original vom Sender ist und zwischenzeitlich nicht manipuliert wurde.

Ein Alternative zu S/MIME ist PGP. Beide Verfahren nutzen das Prinzip der hybriden Verschlüsselung, sind dennoch nicht untereinander kompatibel, weil sie unterschiedliche Schlüsselformate nutzen.

 

public-private-key

 

Woher das S/MIME Zertifikat beziehen?

 

Die Auswahl ist nicht gerade klein, dennoch aber übersichtlich. Von folgenden Anbietern könnt ihr euer Zertifikat für die Verschlüsselung von E-Mails beziehen:

 

 

Bei den oben genannten Anbietern bekommt man Zertifikate mit einer maximalen Gültigkeitsdauer von 5 Jahren. Es gibt auch Anbieter bei denen man Zertifikate kostenlos bekommt, in der Regel sind die dann für 1 Jahr gültig. Nach einem Jahr kann man dieses dann kostenlos erneuern bzw. ein neues erstellen. Zertifikate unterscheiden sich in ihrer Klassifizierung. Diese Klassen zertifizieren das ihren Besitzer oder Firma (gilt für alle SSL-Zertifikate, nicht nur S/MIME Zertifikate). Bei folgenden Anbietern bekommt man das Zertifikat für 1 Jahr kostenlos:

 

 

Klassifizierung von Zertifikaten

 

Die Anbieter von Zertifikaten für sichere E-Mail-Kommunikation klassifizieren diese meist in drei Klassen. Dabei sichert bei Klasse 1 die Zertifizierungsstelle (CA) die Echtheit der E-Mail-Adresse zu und nur diese ist Teil des Zertifikats. Bei Klasse 2 wird zusätzlich der zur E-Mail-Adresse gehörende Name in das Zertifikat mit aufgenommen, sowie die Organisation/Firma. Diese Daten werden mithilfe von Drittdatenbanken und Ausweiskopien verifiziert. Bei Zertifikaten der Klasse 3 muss der Antragsteller sich persönlich ausweisen. (Quelle: Wikipedia.org)

 

Zertifikat beantragen

 

Wenn ihr bis hier gelesen habt ist das schon mal gut und ich hoffe, ihr entscheidet euch zu diesen Schritt. An sich läuft die Beantragung des Zertifikates immer gleich ab. Online werdet ihr nach euren Daten abgefragt und müsst bei einer Class 1 Zertifizierung eure Domain bzw. E-Mail Adresse verifizieren. Dazu bekommt ihr einen Link oder einen Bestätigungscode an die angegeben E-Mail Adresse geschickt. Diesen Link anklicken, bei einem Code muss der auf der Internetseite angetragen werden. Nach dem Validieren eurer Daten geht es an die Zertifikatserstellung. Im folgenden Beitrag habe ich für Zertifikatserstellung einmal eine Schritt-für-Schritt Anleitung niedergeschrieben. Diese Anleitung gilt für die Beantragung von SSL-Zertifikaten bei StartSSL.

Leave a reply:

Your email address will not be published.