Auf Treu und Glauben

Teil 3: E-Mails verschlüsseln

Trust Center geben drei Klassen von Zertifikaten heraus. Bei Klasse-1-Zertifikaten wird nur die EMail- Adresse geprüft. Diese Zertifikate gibt es teilweise kostenlos, da der Aufwand der Zertifizierungsstellen gering ist. Klasse-2-Zertifikate verlangen bereits eine Zertifizierung mit einem amtlichen Dokument, nicht aber das persönliche Erscheinen bei einer Zertifizierungsstelle. Diese Zertifikate kosten bereits einen geringen Betrag und werden als sicherer angesehen. Das höchste Sicherheitsniveau versprechen Zertifikate nach Kasse 3. Für sie muss sich der Antragsteller persönlich authentifizieren, indem er bei der Zertifizierungsstelle oder einem Stellvertreter erscheint und sich ausweist. Die deutsche Post bietet mit dem PostIdent-Verfahren diese Leistung an.

E-Mails verschlüsseln

© Archiv

Selbst signieren: Sobald ein Zertifikat installiert ist, zeigt das E-Mail-Programm zwei neue Buttons zum Verschlüsseln und Signieren.

S/MIME stützt sich für die Zertifikate auf das X.509-Protokoll (Version 3 nach RFC 1847/1848). Das Protokoll erweitert das MIMEFormat in E-Mails um neue Content-Typen, die im Public Key Cryptography Standard (PKCS) festgelegt wurden. Dazu gehört etwa der Typ PKCS#7 für die Formate von Signatur und Verschlüsselung. X.509 beschreibt den Authentifizierungsdienst von verteilten, hierarchisch aufgebauten Verzeichnisdiensten (wie oben beschrieben) nach dem X.500-Standard. Ein Zertifikat nach dieser Struktur muss mindestens den Namen des Inhabers, seinen öffentlichen Schlüssel und das Zertifikat der autorisierenden Stelle enthalten. Zusätzlich stehen die Geltungsdauer, der verwendete Algorithmus, eine Seriennummer und weitere Angaben in dem Zertifikat. Ein wichtiger Sicherheitsparameter bei Zertifikaten ist die Geltungsdauer. Jedes Zertifikat und seine Schlüssel werden mit einem Verfallsdatum ausgestattet. Sollte der geheime Schlüssel unbemerkt in falsche Hände geraten, ist der Schaden bei Missbrauch zumindest zeitlich beschränkt. Geht er einmal verloren, verteilen besondere Server, die CRL Distribution Points, die Information, dass das Zertifikat ungültig ist. Sie verwalten Widerrufslisten (Certificate Revocation List, CRL), deren URL ebenfalls im Zertifikat gespeichert wird.

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Sennheiser-Headset, Xbox-One-Tagesangeboten, Asustor-NAS, Powerline-Set und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.