Prinzip E-Mailverschlüsselung

Wieso verschlüsseln

E-Mails sind lange nicht so unbedeutend, wie die meisten Bürger meinen.  Private E-Mails wird von der Wirtschaft gelesen, um Werbung zu platzieren. Der Staat durchleuchtet Mails, um eventuelle kriminelle Aktivitäten zu finden. Irtümer sind durchaus möglich. Möchten Sie, dass wirklich jederman die Mails mitlesen kann. Möchten Sie, dass der Mitbewerber ihre Betriebsgeheimnisse kennt.

Die bekannten Verfahren sind:

S/MIME

  • Am meisten verbreitet. In allen E-Mailprogrammen vorhanden.
  • HTML-E-mails möglich
  • Zertifikate Stufe 3 sind vor Gerichten beweiskräftig wie eine Unterschrift auf Papier.
  • Theoretisch Nachschlüssel möglich. Ist aber nicht bekannt.
  • Weltweit anerkannte Zertifikatsstellen ermöglichen verschlüsselte Mails an Fremde, weil Geglaubigung nur durch Vorlage von Personalausweis oder ähnlichem möglich.

GPG/PGP

  • Nicht in allen E-Mailprogrammen vorhanden. Kann aber nachinstalliert werden.
  • Statt HTML-E-mails nur Reintext möglich
  • Keine Beweiskraft vor Gerichten
  • Weil quelloffenes Programm, keine Nachschlüssel möglich. Keine Entschlüsselung durch Hacker oder Geheimdienste möglich.
  • Geglaubigung nur durch persönliches Bekanntsein,

Zertifikatsstelle (engl. certifacation authority= CA)

Die Zertifikatsstellen erstellen die Zertifikate in verschiedenen Stufen. Die Zertifikate dienen sowohl der Verschlüsselung, als auch dem Identifikationsnachweis.
Zertifikate gibt es in drei Stufen, die die Identität belegen.
  • Stufe 1: Die E-Mailadresse wird  bewiesen, aber nicht der Name und Adresse. Kostenfrei erhältlich.
  • Stufe 2: E-Mailadresse und Name wird bewiesen. Kostenpflichtig.
  • Stufe 3: E-Mailadresse, Name und Adresse sind bewiesen. Vor Gericht anerkannt. Kostenpflichtig.
Die Zertifikate sind Dateien, die zwei Schlüssel enthalten. Der öffentliche Schlüssel (engl. public key) dient der Verschlüsselung der Datei. Nur der angegebene Empfänger kann mit seinem geheimen/privaten Schlüssel die Nachricht lesen. (Bei zwei Empfängern muss die Nachricht zwei Mal verschlüsselt werden.)

Man kann Nachrichten signieren: Der Nachricht wird der eigene öffentliche Schlüssel zugefügt. Der Empfänger ist sicher, dass die Nachricht wirklich vom angegebenen Absender stammt. Der Empfänger ist nun in der Lage, verschlüsselte Nachrichten an den Absender zu schicken, weil er dessen öffentlichen Schlüssel kennt. Die Nachricht selbst ist nicht verschlüsselt.

Man kann Nachrichten verschlüsseln: Nur der Empfänger kann die Nachricht lesen. Es ist zwar möglich, Nachrichten nur zu verschlüsseln ohne zu signieren, aber nicht sinnvoll.

Zertifizierungsstellen für GPG sind mir nur als organisationsintern bekannt. Ideal für Firmen und Vereine.

Die bekanntesten Zertifizierungssstellen, die kostenlos Zertifikate der Stufe 1 erstellen, sind STARTSSL und COMODO. Ich beschreibe hier die Zertifikatserstellung der Stufe 1 mit STARTSSL.

Die Einrichtung läuft prinzipiell in drei Arbeitsgängen ab:
  1. Erstellung des Zertifikates bei einer Zertifikatsstelle ihrer Wahl mit einem Browser ihrer Wahl. Das Zertifikat ist danach im Zertifikatsspeicher ihres Browsers gespeichert.
  2. Export des Zertifikats aus dem Zertifikatsspeicher ihres Browsers in eine Datei und Import dieser selben Datei in den Zertifikatsspeicher ihres E-Mailprogramms.
  3. In ihrem Mailprogramm muss jedes E-Mailkonto die Zertifikate für Ver- und Entschlüsselung angegeben werden.

Hier geht es weiter: Einrichtung Mailverschlusselung mit S/MIME

Kommentare