Signierte und verschlüsselte Email

Aus ISSB Wiki
Wechseln zu: Navigation, Suche

Dieser Artikel beschreibt, wie Email von einem Absender signiert und verschlüsselt gesendet und vom Email-Empfänger ebenfalls signiert und verschlüsselt zurück gesendet werden kann.

Er beschreibt nicht, wie Email durch eine gemeinsame Post- oder Geschäftsstelle signiert und verschlüsselt wird.

Voraussetzungen

Die Grundlage für Signatur und Verschlüsselung ist der Besitz eines gültigen Zertifikats. Ein Zertifikat wird bei einer öffentlichen Zertifizierungsstelle erworben oder selbsterstellt. Ein selbsterstelltes Zertifikat hat jedoch für Signatur und Verschlüsselung von Email nur Sinn, wenn es sich um eine geschlossene Benutzergruppe von Emailempfängern handelt, die alle über das selbsterstellte Root-Zertifikat verfügen, mit welchem das selbsterstellte S/MIME-Zertifikat für die Emailadress-Inhaber signiert wird.

Im Normalfall muss ein S/MIME-Zertifikat bei einer Zertifizierungsstelle erworben werden.

S/MIME-Zertifikat erwerben

In Artikel S/MIME-Zertifikat erwerben wird beschrieben, wie ein S/MIME-Zertifikat bei StartCOM (https://startssl.com) kostenlos bezogen wird. Es gibt jedoch auch andere Zertifikatsanbieter, bei denen ein entsprechendes Zertifikat bezogen werden kann. Beispielsweise Comodo bietet derzeit ebenfalls kostenlose SMIME-Zertifikate für die Signierung und Verschlüsselung von Email an (https://www.comodo.com/home/email-security/free-email-certificate.php).

Sichern des erworbenen S/MIME-Zertifikats

Nach dem Erwerb sollte das Zertifikat auf einem sicheren Datenträger gesichert werden. Ein sicherer Datenträger ist in diesem Fall ein verschlüsselter USB-Stick oder ein Token (Smart-Card). Die Beschreibung dafür bietet der Artikel Zertifikat sichern.

S/MIME-Zertifikat importieren

Um das gesicherte S/MIME-Zertifikat in einem Emailprogramm zu nutzen, muss es importiert werden. Dies wird in Artikel Zertifikat importieren beschrieben.

Email mit Signatur versenden

Bevor eine Email verschlüsselt zu eimem Email-Empfänger gesendet wird, muss dem Empfänger der Public-Key für die Entschlüsselung der Email zukommen. Das geschieht mit dem Empfang einer signierten Email. Dem Empfänger einer später verschlüsselten Nachricht muss vorerst also eine Email mit dem hiermit erzeugten S/MIME-Zertifikat zukommen.

Eine Email mit Signatur zu versenden, ist nun eine einfache Prozedur, die hier beschrieben wird: Email mit Signatur versenden.

Email signiert und verschlüsselt senden

Hat der Empfänger einer signierten Email die Signatur geprüft (siehe Signatur-Prüfung) und damit den Public-Key des Absenders gespeichert, kann er dem Absender der signierten Email eine verschlüsselte Email zusenden.