E-Postbrief? Vertrauliche & sichere E-Mails via S/MIME
E-Mails künftig vertraulich und sicher versenden? Ganz einfach mit S/MIME und Thunderbird 3 und kostenlos ohne die Post AG!
Die Post führt zur Zeit mit riesigem Werbeaufwand ein vermeintlich verlässliche, vertraulich und verbindliche elektronische Versandform ein. Da kratzt man sich nur am Kopf und wundert sich darüber, dass es doch schon eMails gibt. Können eMails nicht vertraulich, verlässlich und verbindlich sein? – Natürlich können sie!
Zunächst einmal gibt es in der IT-Sicherheit 5 Schutzziele die bei einem Kommunikationskanal beachtet werden müssen: Vertraulichkeit, Integrität, Nachrichtenauthenzität, Teilnehmerauthenzität und Verbindlichkeit. Man sollte meinen die Post möchte alle Schutzziele erfüllen, ihre Werbung ist hier aber nicht eindeutig formuliert.
Außerdem ist die Post nicht der Erfinder der Schutzziele, daraus folgt das sich bereits Andere Gedanken um deren Erfüllung gemacht habe. Deswegen können eMails das alles schon – und zwar kostenlos!
Zuerst benötigt man ein Zertifikat, dieses wird von einer vertrauenswürdigen Stelle ausgestellt. Dieses Zertifikat wird im Zusammenhang mit einer eMail Adresse und einem Namen ausgestellt und belegt das Sie der Besitzer der entsprechenden Adresse sind. Zum Beispiel kostenlos bei TC TrustCenter.
Schritt-für-Schritt-Anleitung für Firefox & Thunderbird:
Man erhält eine Bestätigungsmail mit genauer Beschreibung, wie das entsprechende Zertifikat in den Browser integriert wird.
Wenn das Zertifikat erfolgreich installiert wurde, kann man es aus dem Browser exportieren. Firefox: “Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen -> Ihrer Zertifikate -> Sichern…”
Jetzt wird das Zertifikat verschlüsselt gespeichert, dazu muss es mit einem Passwort geschützt sein. Das Passwort wird später zum importieren benötigt.
Jetzt muss das Zertifikat in Thunderbird importiert werden: “Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate -> Importieren…”
Nach dem erfolgreichen Import muss das Zertifikat noch in das entsprechende Konto eingebunden werden: “Extras -> Konten-Einstellungen… -> S/MIME-Sicherheit -> beide Auswählen-Buttons”
Der Haken bei “Nachrichten digital unterschreiben” muss gesetzt werden.
So wird jede eMail automatisch digital unterschrieben, dass heißt es ist gewährleistet, dass niemand sie auf dem Weg durch das Internet verändert hat. Damit die eMail verschlüsselt wird muss der Empfänger mindestens einmal ein signierte (unterschriebene) eMail erhalten habe und der Mailclient muss S/MIME beherrschen.
Wenn jeder seine eMails mittels S/MIME verschlüsseln würde wäre der von der Post teuer verkaufte Service völlig überflüssig.
Greetz Mavi
