Auf Treu und Glauben

Teil 4: E-Mails verschlüsseln

Nach der langen Einleitung möchten Sie sicher wissen, wie Sie ein digitales Zertifikat in Ihr EMail- Programm einbinden. Am einfachsten beantragen Sie ein kostenloses Klasse-1-Zertifikat bei einem der zahlreichen Anbieter.

E-Mails verschlüsseln

© Archiv

Digitaler Ausweis: Outlook Express zeigt Details eines Zertifikates an: Aussteller, Gültigkeit, Klasse, Algorithmen etc.

Für den Test besorgen Sie sich ein kostenloses Zertifikat (TC Express) bei der Firma TC Trustcenter (www.trustcenter.de), das auf eine Haltbarkeit von einem Jahr begrenzt ist. Auf der Webseite des Trustcenters geben Sie eine EMail- Adresse, für die das Zertifikat ausgestellt werden soll, und ein Kennwort ein. TC Trustcenter schickt Ihnen daraufhin eine Mail mit einem Link. Dieser führt auf eine gesicherte Seite, zu der Sie mit dem eben vergebenen Kennwort Zutritt erhalten. Auf der Seite werden die persönlichen Daten der Person abgefragt, für die das Zertifikat ausgestellt werden soll. Im letzten Schritt erhalten Sie erneut eine E-Mail mit einem Link. Folgen Sie ihm auf die Seite, von der aus auf Ihrem Rechner das Zertifikat, oder vielmehr der persönliche Schlüssel generiert wird.

Ab diesem Moment verfügen Sie über ein eigenes S/MIME-Zertifikat. Sie finden es im Zertifikats- Manager in den Internetoptionen/Inhalte/ Zertifikate/Eigene Zertifikate. Dabei werden Sie feststellen, dass sich das Zertifikat exportieren lässt. Jetzt ist ein guter Zeitpunkt dazu. Falls Ihnen der Schlüssel später verloren geht, können Sie ihn wieder importieren. Das exportierte Zertifikat können Sie nun auch in andere Programme laden (Outlook, Mozilla etc).

Die Privatschlüssel werden auf dem Computer gespeichert. Damit sind sie nur so sicher wie der Computer, auf dem sie lagern. Gerät der Rechner in fremde Hände, sind auf einen Schlag alle Signaturen korrumpiert. In jedem Fall sollten Sie ihn durch ein Passwort schützen. Und was können Sie tun, wenn der geheime Schlüssel oder der Rechner, auf dem er gespeichert ist, gestohlen werden? Wie bereits beschrieben, verwalten die Zertifizierungsstellen spezielle Certificate Revocation Listen. Alle Anbieter bieten auf ihren Webseiten Links, wo das Zertifikat gesperrt werden kann.

Nun müssen Sie den Schlüssel an Ihren Mail- Account binden. Das geschieht in Mozilla in den Eigenschaften des jeweiligen Accounts unter "Sicherheit". Dort wählen Sie das zutreffende Zertifikat aus. In Outlook wird das passende Zertifikat ebenfalls beim jeweiligen Konto eingestellt. In den Eigenschaften des Accounts wählen Sie es unter dem Reiter "Sicherheit". Sie können an dieser Stelle auch einen Verschlüsselungsalgorithmus auswählen, sind mit dem voreingestellten 3DES aber gut bedient. Ab diesem Moment können Sie alle E-Mails mit einer Signatur versehen. Zusätzlich wird mit jeder E-Mail der öffentliche Schlüssel verschickt und steht dem Empfänger zur Verfügung. Er kann Ihren öffentlichen Schlüssel gemeinsam mit Ihrer Adresse in sein Adressbuch aufnehmen. So lässt sich in Zukunft feststellen, ob Ihre Nachrichten wirklich unverändert von Ihnen stammen.

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Weihnachts-Angebote-Woche, Netgear-NAS, 57 Prozent auf Heimkino-Produkte und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.