E-Mail-Sicherheit

Es ist ja bekannt, dass Mails zwar bei der Übertragung zum jeweiligen Internet-Provider verschlüsselt werden (Transportwegsicherung), an jeder anderen Stelle aber frei lesbar sind.

Um dieses Problem zu lösen muss eine Ende-zu-Ende-Verschlüsselung realisiert werden. 

Dazu braucht man erst einmal ein Zertifikat, welches man bei einer Zertifizierungsstelle beantragen kann.Ich nutze ein S/MIME-Zertifikat, da hierbei die Mail-Adresse durch eine zertifizierte Stelle verifiziert wird.

Ich habe meines für die Mail sv@sv2020.de bei Sectigo (früher Comodo) über einen der deutschen Vertriebspartner (PSW, 19€ pro Jahr) bezogen. Ein Zertifikat bei DGN funktioniert nicht, da diese Stele nicht allgemein autorisiert ist.

Wichtig hierbei ist, dass man zur Erzeugung des Schlüssels den Link, der mit einer Mail kommt, im "alten" Internet-Explorer oder im Firefox-Browser öffnet (Link-Adresse kopieren). Nur in diesen Browsern ist die entsprechende Krypto-Einheit installiert. Der private Schlüssel verlässt den eigenen Rechner nicht.

Beim Internet-Explorer kann man sich das generierte Zertifikat dann (Einstellungen-Zahnrad -> Internetoptionen -> Inhalte -> Zertifikate) zu einem privaten Schlüssel (*.pfx) und einem öffentlichen Schlüssel (*.cer) exportieren. Der Firefox-Browser erzeugt (unter Einstellungen -> Datenschutz & Sicherheit -> Zertifikate -> Ihre Zertifikate) eine *.p12-Datei.

Die Mail-Programme wie emClient können diese Schlüssel importieren, man kann sie auch durch Doppelklick in Windows installieren.

Der private Schlüssel ist unbedingt sicher zu speichern, er darf nicht veröffentlicht werden.

Es sollte nun im Mail-Programm die Einstellung so erfolgen, dass immer signiert wird (das ermöglicht jedem Empfänger, das Zertifikat einzusehen und die Authentizität des Absenders zu verifizieren).