E-Mails verschlüsseln und signieren

Vergleicht man eine E-Mail mit dem Briefversand aus der realen Welt, so ist eine E-Mail nicht etwa ein Brief sondern gleicht einer Postkarte, denn jeder, der am Transport beteiligt ist, kann dessen Inhalt lesen und könnte ihn sogar unbemerkt verändern. 

Möchte man vertrauliche Informationen versenden (bspw. personenbezogene Daten) oder möchte man sicher gehen, dass die Nachricht unverändert bleibt, muss man zusätzliche kryptographische Verfahren einsetzen.

Die Universität Konstanz unterstützt eine einfache Lösung mit einem Verfahren namens S/MIME.  Dieses verwendet sogenannte Zertifikate, mit denen E-Mails signiert werden können und Nachrichten verschlüsselt ausgetauscht werden können. Einmal in Ihrem E-Mailprogramm eingerichtet, ist die verschlüsselte Kommunikation nur noch einen Klick entfernt.

So kommen Sie in drei einfachen Schritten zu Ihrem persönlichen Zertifikat:

Schritt 1: Beantragen Sie Ihr persönliches Zertifikat beim DFN

Schritt 2: Erhalten Sie Ihr persönliches Zertifikat

Schritt 3: Konfigurieren Sie Ihren E-Mail-Client

Anmerkungen

Die E-Mail-Verschlüsselung kann nur funktionieren, wenn (1) auch der Empfänger ein Zertifikat besitzt und (2) Sie im Besitz dessen öffentlichen Schlüssels sind. (Diesen erhalten Sie in der Regel automatisch, wenn Ihnen der Empfänger zuvor eine vom Ihm signierte E-Mail gesendet hat.)

Für die Entschlüsselung benötigt Ihr Kommunikationspartner seinen persönlichen (privaten) Schlüssel. Den hat er üblicherweise (wie Sie auch) in seinem E-Mail-Programm hinterlegt. In SOGo, der Webmail-Oberfläche, kann man diesen Schlüssel nicht importieren, d.h. der Empfänger kann eine verschlüsselte E-Mail in SOGo leider nicht lesen, sondern nur in seinem E-Mail-Programm. Ebenso können Sie aus SOGo heraus keine verschlüsselte E-Mail schreiben.

Weitere Informationen

"Sichere E-Mail im Alltag", Videoaufzeichnung des Vortrages vom 13. August 2014 von Prof. Dr. Arno Wacker, Universität Kassel.

Grundlageninformationen, BSI Für Bürger.

"Brief mit Siegel", c't 18/2012, S. 136 ff.

"Versand von vertraulichen Unterlagen per E-Mail", ZENDAS