Auf Treu und Glauben

Teil 5: E-Mails verschlüsseln

Durch eine Gültigkeitsprüfung prüfen Sie als Empfänger, ob das Zertifikat wirklich von der angegebenen CA stammt oder ob es z.B. zwischenzeitlich gesperrt wurde bzw. abgelaufen ist. Ist im Mailprogramm die Gültigkeitsprüfung eingeschaltet, werden die digitalen Zertifikate automatisch auf dem CRL-Server überprüft, sobald Sie die Nachricht öffnen. Dies geht natürlich nur, während Sie online arbeiten. In Mozilla/Netscape schalten Sie dazu in Eigenschaften/ Datenschutz&Sicherheit/Validation das OCSP (Online Certificate Status Protokoll) ein. In Outlook muss im Optionen/Sicherheit/ Weitere Einstellungen/Auf zurückgezogene digitale IDs prüfen auf "Nur wenn online" geändert werden.

E-Mails verschlüsseln

© Archiv

Hierarchische Zertifizierung: Das Trust Center signiert den öffentlichen Schlüssel des Anwenders. Mit dem öffentlichen Schlüssel des Trust Centers wiederum kann man diese Signatur prüfen. Am oberen Ende der Hierarchie steht die Root-CA, in Deutschland die Regulierungsbehörde.

Ein Zertifikat von Hand zu prüfen, geht immer über die Webseite des Ausstellers.

Wenn Sie Ihrem Adressbuch das digitale Zertifikat einer Person hinzufügen, so ist mit dem Zertifikat ein "Vertrauensstatus" verknüpft. Er legt fest, ob Sie der Person, der Gruppe oder der Gesellschaft vertrauen, für die das Zertifikat ausgestellt wurde. Der standardmäßige Vertrauensstatus in Outlook ist "Vertrauenssta- 173 [...] tus des Ausstellers übernehmen". Er bedeutet, dass dem digitalen Zertifikat vertraut wird, weil der Aussteller, etwa die Zertifizierungsstelle, vertrauenswürdig ist. Allerdings stammen nicht alle digitalen Zertifikate von einer allgemeinen Zertifizierungsstelle.

Der Vertrauensstatus ist in Outlook versteckt in den Eigenschaften des Zertifikates. Man erreicht sie über das Adressbuch/Digitale IDs/Eigenschaften. Klicken Sie auf die Registerkarte "Vertrauen" und wählen im Bereich "Vertrauenswürdigkeit einstellen" eine Option aus. Bei Mozilla lässt sich das Vertrauen nicht individuell festlegen, sondern nur für eine CA. Das vererbt sich auf alle abhängigen Zertifikate.

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Weihnachts-Angebote-Woche, Asustor-NAS, 2-TB-SSD von Samsung, Laptop-Kühler und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.