E-Mail-Nachrichten verschlüsseln und signieren

Man kann einen SSL-Key nicht nur für Websites sondern auch für E-Mails nutzen. Ein solcher Schlüssel ist kostenfrei bei Thawte als "Personal E-Mail Certificate" zu erhalten.

Elektronische Signatur mit SSL-Key
Mit einem E-Mail-SSL-Schlüssel kann man eigene E-Mails elektronisch signieren. Die elektronische Signatur dient der eindeutigen Identifikation des Senders. Der Empfänger weiß, dass die Mail tatsächlich vom Empfänger stammt. Das ist keineswegs selbstverständlich und kann leicht gefälscht werden. Sind Sie schon einmal fälschlicherweise für den Versand von Spam-Mails anschwärzt worden, weil jemand so tat als seien Sie der Absender?

Für elektronisch versandte Rechnungen ist diese Signatur heute bereits gesetzlich vorgeschrieben!

Geheime und sichere E-Mail-Kommunikation mit SSL-Key
Zusätzlich können zwei Nutzer eines solchen Schlüssels mit Hilfe eines asynchronen Verschlüsselungsverfahrens mit öffentlichen und privaten Schlüsseln eine verschlüsselte Kommunikation etablieren. Das klingt kompliziert ist, aber leicht zu erklären.

E-Mails sind heute wie "Postkarten". Mit nur geringen Bemühungen können Dritte den Inhalt der von Ihnen verschickten Nachrichten ausspionieren.

Ein Umstand der vielen nicht bewusst ist oder galant ignoriert wird. Aber welche geschäftliche Post verschicken Sie auf Postkarten und wann verwenden Sie Briefe? Wenn 2 Leute einen SSL-Schlüssel haben, können diese absolut sicher und geheim Nachrichten austauschen. Etablierte Mail-Programme übernehmen dabei das komplette Management der Verschlüsselung.

Identität durch "Notare" sichergestellt
Das kostenlose Zertifikat wird schnell und zeitnah, aber auch anonym von Thawte ausgestellt. Wenn man den Schlüssel mit einem Namen versehen möchte, benötigt man 50 Punkte im sogenannten "Thawte Web of Trust". Dabei handelt es sich lediglich um ein Netzwerk von 'seriösen' und erfahrenen Nutzern, die durch Nachweis von Personalausweis und Führerschein bestätigen, dass der Inhaber des Schlüssels, tatsächlich der ist, für den er sich ausgibt. Um die erforderlichen 50 Punkte zu erhalten und seinen Namen in das Zertifikat geschrieben zu bekommen, braucht man meist 2 sogeannte "Notare", die sich selbst mal durch diese Prozedur bewegt haben. Ab 100 Punkten kann man selbst als Notar auftreten und andere zertifizieren.
In Ausnahmefällen nimmt Thawte wohl auch den Identitätsnachweis von öffentlichen und anerkannt vertrauenswürdigen Institutionen an. Dazu gehören zum Beispiel Notare, Gerichte, Ämter und Banken.
Die von Thawte zertifizierten Notare in Deutschland können hier eingesehen werden. In Deutschland sind derzeit 170 Thawte-Notare registriert.

Vor- und Nachteile
Die Vorteile von elektronischen Schlüsseln liegen insbesondere in der Zukunft der digitalen Kommunikation. Aber auch heute bieten Sie bereits nette Möglichkeiten. Und das beginnt mit einem wirklich schicken kleinen Emblem, das zum Beispiel in Outlook an den versendeten E-Mails angezeigt wird. Etwas lästig ist noch, dass zumindest in einigen Mail-Programmen die Signatur als Dateianhang behandelt wird und damit schlecht Mails mit und ohne richtigen Dateianhang unterschieden werden können.

Ausblick
Ganz nebenbei könnte durch ein ähnliches Verfahren bei Mail-Servern der Versand von Spam-Mails fast gänzlich unterbunden worden. Keine schlechte Aussicht, die auch das Potenzial der Themen elektronische Signatur und Verschlüsselung untermauern kann.

Quellen:

ACHTUNG!
Unsere Blogartikel sind echte Zeitdokumente und werden nicht aktualisiert. Es ist daher möglich, dass die Inhalte veraltet sind und nicht mehr dem neuesten Stand entsprechen. Dafür übernehmen wir keinerlei Gewähr.

3 thoughts on “E-Mail-Nachrichten verschlüsseln und signieren”

  1. Ich habe – natürlich ist Benny schuld – mittlerweile ein verifizierte Thawte-Zertifikat und kann (unter MacOS/Mail) bisher überhaupt keine Nachteile erkennen: Ich empfange und verschicke eMails wie immer, nur mit dem kleinen Unterschied, dass sie dort, wo ich einen öffentlichen Schlüssel habe, halt verschlüsselt und immer signiert werden. Wunderbar einfach und meines Erachtens auch schlicht professioneller als ohne.

Schreibe einen Kommentar