Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
it:crypt_email [2014/02/05 09:20] wikisysop |
it:crypt_email [2014/02/05 11:45] (aktuell) wikisysop [E-Mail Verschlüsselung] |
||
|---|---|---|---|
| Zeile 4: | Zeile 4: | ||
| Seit den Enthüllungen von Edward Snowden wurde die Anfälligkeit und der Missbrauch digitaler Kommunikation auch den letzten Benutzern dieser Technologie vor Augen geführt. Dies gilt insbesondere, neben der Telefonie, auch für den E-Mail Verkehr. Dieser Artikel beschreibt die Verschlüsselung und digitale Signierung von E-Mails mit dem >><fc #008000>S/MIME</fc><<((http://de.wikipedia.org/wiki/S/MIME)) Verfahren. | Seit den Enthüllungen von Edward Snowden wurde die Anfälligkeit und der Missbrauch digitaler Kommunikation auch den letzten Benutzern dieser Technologie vor Augen geführt. Dies gilt insbesondere, neben der Telefonie, auch für den E-Mail Verkehr. Dieser Artikel beschreibt die Verschlüsselung und digitale Signierung von E-Mails mit dem >><fc #008000>S/MIME</fc><<((http://de.wikipedia.org/wiki/S/MIME)) Verfahren. | ||
| - | ==== Digitale Signierung - Benutzer Zertifikat ==== | + | ==== Die digitale Unterschrift mittels Zertifikat ==== |
| Um den Absender einer E-Mail zu verifizieren benötigt dieser ein digitales Zertifikat. Es gibt drei Sicherheitsstufen dieser Zertifikate: | Um den Absender einer E-Mail zu verifizieren benötigt dieser ein digitales Zertifikat. Es gibt drei Sicherheitsstufen dieser Zertifikate: | ||
| Zeile 14: | Zeile 14: | ||
| Alle Zertifikate haben idR einen begrenzten Gültigkeitszeitraum. Es gibt vor allem für den persönlichen oder privaten Gebrauch Zertifizierungsstellen, welche Zertifikate kostenlos ausstellen. Mit einer geeigneten Infrastruktur ist es auch möglich Zertifikate selbst auszustellen, jedoch ist anzuraten die Zertifikate einer kommerziellen Zertifizierungsstelle ausstellen zu lassen, weil diesen idR von den meisten Browsern oder geeigneten E-Mail Clients vertraut wird. Andernfalls wird der Empfänger einer selbst signierten E-Mail mit einer Zertifikatswarnung konfrontiert. Eine Zertifizierungsstelle, welche kostenlose Zertifikate für den privaten Gebrauch ausstellt ist zB InstantSSL von Comodo((http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html)) | Alle Zertifikate haben idR einen begrenzten Gültigkeitszeitraum. Es gibt vor allem für den persönlichen oder privaten Gebrauch Zertifizierungsstellen, welche Zertifikate kostenlos ausstellen. Mit einer geeigneten Infrastruktur ist es auch möglich Zertifikate selbst auszustellen, jedoch ist anzuraten die Zertifikate einer kommerziellen Zertifizierungsstelle ausstellen zu lassen, weil diesen idR von den meisten Browsern oder geeigneten E-Mail Clients vertraut wird. Andernfalls wird der Empfänger einer selbst signierten E-Mail mit einer Zertifikatswarnung konfrontiert. Eine Zertifizierungsstelle, welche kostenlose Zertifikate für den privaten Gebrauch ausstellt ist zB InstantSSL von Comodo((http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html)) | ||
| - | + | Wenn Sie das Zertifikat zB von Comodo beziehen wird das ausgestellte Zertifikat bei Mac OS nicht direkt in den Schlüsselbund geladen sondern in einen Cache des Browsers. Sichern Sie das Zertifikat und importieren Sie es in Ihren Schlüsselbund. Im Browser Firefox können Sie das Zertifikat in den Einstellungen im >><fc #008000>Register: Erweitert -> Zertifikate -> Ihre Zertifikate -> Sichern</fc><< als >><fc #008000>p12-Datei</fc><< abspeichern und durch Doppelklick in den Schlüsselbund importieren: | |
| - | | + | |
| + | |{{:it:email_sign.png?400|}}|{{:it:email_sign3.png?400|}}| | ||
| + | | Mozilla Firefox | Mac OS Schlüsselbund | | ||
| + | |||
| + | Einmal in den Schlüsselbund importiert können Sie in Ihrem E-Mail Client das Zertifikat für die digitale Signatur entweder dauerhaft bei jeder oder nur vereinzelt anwählbar bei bestimmten E-Mail verwenden. | ||
| + | |||
| + | === Outlook 2011 für Mac OS === | ||
| + | |||
| + | In >><fc #008000>Outlook 2001 für Mac OS</fc><< finden Sie die Einstellungen im >><fc #008000>Menü: Extra -> Konten -> (Ihr Konto) Erweitert -> Register: Sicherheit</fc><< Dort wählen Sie im Pull-Down Menü bei >><fc #008000>Digital signieren</fc><< Ihr soeben importiertes Zertifikat an und stellen Sie Outlook nach Ihren Wünschen entsprechend ein. Wenn Sie die Checkbox >><fc #008000>Ausgehende Nachrichten signieren</fc><< aktivieren, wird jede E-Mail mit Ihrer digitalen Signatur versehen, andernfalls muss die digitale Signatur bei jeder E-Mail explizit angewählt werden. | ||
| + | |||
| + | |{{:it:email_sign4.png?400|}}|{{:it:email_sign_5.png?400|}}| | ||
| + | | Outlook 2011 für Mac OS | Outlook 2011 Editor für Mac OS | | ||
| + | |||
| + | ==== E-Mail Verschlüsselung ==== | ||
| + | |||
| + | Wenn E-Mails digital signiert werden, wird nur die Echtheit des Absenders sichergestellt. Um vertrauliche Informationen auch vor unbefugten Zugriff zu schützen muss der Inhalt einer E-Mail auch verschlüsselt werden. Eine Verschlüsselung läuft auch bei >><fc #008000>S/MIME</fc><< mit einem >><fc #008000>Private/Public-Key Verfahren</fc><< ab.((http://www.howtoforge.com/how-to-encrypt-mails-with-ssl-certificates-s-mime)) Der Private-Key bleibt dabei immer beim Besitzer und auf diesen sollte sorgfältig acht geben, denn wenn dieser in falsche Hände gerät ist eine vertrauliche Kommunikation nicht mehr gewährleistet. Der Public-Key hingegen wird mit den Kommunikationspartnern ausgetauscht. Eine E-Mail wird dann von mir mit meinem privaten und dem Empfänger seinem öffentlichen Schlüssel verschlüsselt. Diese E-Mail kann anschließend nur mit meinem öffentlichen und dem Empfänger seinem privaten Schlüssel entschlüsselt werden. | ||
| + | |||
| + | Diese Schlüssel können auch bei Online Anbietern, wie oben auch schon beim Zertifikat angewendet, ausgestellt werden, jedoch ist davon abzuraten weil dadurch die Integrität des privaten Schlüssels nicht mehr gewährleistet ist. Am einfachsten kann man sich mit Linux dieses Schlüsselpaar selbst erstellen, dazu muss lediglich das Paket >><fc #008000>openssl</fc><< nachinstalliert werden. | ||
