E-Mails verschlüsseln und signieren

Vergleicht man eine E-Mail mit dem Briefversand aus der realen Welt, so ist eine E-Mail nicht etwa ein Brief sondern gleicht einer Postkarte, denn jeder, der am Transport beteiligt ist, kann dessen Inhalt lesen und könnte ihn sogar unbemerkt verändern. 

Möchte man vertrauliche Informationen versenden (bspw. personenbezogene Daten) oder möchte man sicher gehen, dass die Nachricht unverändert bleibt, muss man zusätzliche kryptographische Verfahren einsetzen.

Die Universität Konstanz unterstützt eine einfache Lösung mit einem Verfahren namens S/MIME (Hintergrundwissen).  Dieses verwendet sogenannte Zertifikate, mit denen E-Mails signiert werden können und Nachrichten verschlüsselt ausgetauscht werden können. Einmal in Ihrem E-Mailprogramm eingerichtet, ist die verschlüsselte Kommunikation nur noch einen Klick entfernt.

So kommen Sie in drei einfachen Schritten zu Ihrem persönlichen Zertifikat:

Schritt 1: Beantragen des persönlichen Zertifikats beim DFN

Schritt 2: Abrufen des persönlichen Zertifikats

Schritt 3: Konfigurieren des E-Mail-Clients

Anmerkungen

Die E-Mail-Verschlüsselung kann nur funktionieren, wenn

  1. auch der Empfänger ein Zertifikat besitzt und
  2. Sie im Besitz dessen öffentlichen Schlüssels sind. (Diesen erhalten Sie in der Regel automatisch, wenn Ihnen der Empfänger zuvor eine vom Ihm signierte E-Mail gesendet hat.)

Für die Entschlüsselung benötigt Ihr Kommunikationspartner seinen persönlichen (privaten) Schlüssel. Den hat er üblicherweise (wie Sie auch) in seinem E-Mail-Programm hinterlegt. In SOGo, der Webmail-Oberfläche, kann man diesen Schlüssel nicht importieren, d.h. der Empfänger kann eine verschlüsselte E-Mail in SOGo nicht lesen, sondern nur in seinem E-Mail-Programm. Ebenso können Sie aus SOGo heraus keine verschlüsselte E-Mail schreiben.

Wenn der Kommunikationspartner kein S/MIME-Schlüsselpaar besitzt, können Dateien auch auf anderen Wegen vor der Übertragung verschlüsselt werden, z.B. mit dem Archivierungsprogramm 7-Zip.

 

Versionshistorie

Autoren: Christoph Becker (cb), Stefan Brütsch (sb)

VersionDatumAutorenKommentar
1.02019-02-05sb, cbBeginn der Versionierung
1.12019-02-15cbLösungen für Android aufgenommen
1.22019-03-28cbVerschlüsselung mit 7-Zip als Alternative zu S/MIME hierhin verschoben

 

Weitere Informationen