Verschlüsseln von E-Mails

Für das Verschlüsseln von E-Mails braucht man einen privaten Schlüssel und einen öffentlichen Schlüssel (siehe 1x1 der Zertifikate). Dabei benötigt der Sender der Nachricht den öffentlichen Schlüssel des Empfängers. Allerdings kann sich jeder Bösewicht als Empfänger ausgeben und dem Sender einfach seinen öffentlichen Schlüssel geben. Damit schickt der Sender also dem Bösewicht im besten Glauben verschlüsselte vertrauliche Daten, die dieser ohne Probleme lesen kann. So ist also keine Vertraulichkeit garantierbar.

Um dies zu erreichen, werden Zertifikate benutzt, weil sie die Echtheit und Zugehörigkeit von öffentlichen Schlüsseln zu Personen bestätigen. Nachrichten sollten Sie deshab immer nur für Empfänger verschlüsseln, von denen Sie ein gültiges Zertifikat (inkl. öffentlichem Schlüssel) vorliegen haben. Ein solches erhalten Sie beispielsweise mit einer signierten E-Mail.

Obwohl Verschlüsselung nach diesem Prinzip funktioniert, benötigen Sie auch als Sender ein gültiges Zertifikat und einen privaten Schlüssel. Aber wieso das? Ganz einfach: Ihre Mail wird gewöhnlich in einen 'Gesendet'-Ordner kopiert und sollte dort nicht unverschlüsselt liegen bleiben! Ihr Mailprogramm wird also eine Kopie Ihrer Nachricht mit Ihrem öffentlichen Schlüssel verschlüsseln und dort ablegen. Damit Sie diese E-Mails auch zu einem späteren Zeitpunkt noch lesen können, ist natürlich auch Ihr privater Schlüssel erforderlich.

Einrichtung

Für eine sichere Aufbewahrung verschlüsselter E-Mails benötigt Ihr Mailprogramm also Zugang zu Ihrem Zertifikat und Ihrem privaten Schlüssel. Falls Sie die Einrichtung für das Signieren von Mails bereits gemacht haben, können Sie diesen Schritt gerne übersprigen. Sonst helfen Ihnen die folgenden Anleitungen.

Einrichten von Thunderbird
Einrichten von Apple Mail (MacOS)
Einrichten von Outlook (Win)

Verschlüsseln

Sofern bis hier alles richtig eingerichtet wurde, ist das eigentliche Verschlüsseln Ihrer E-Mails sehr einfach:

Verschlüsseln von E-Mails in Thunderbird
Verschlüsseln von E-Mails in Apple Mail (MacOs)
Verschlüsseln von E-Mails in Outlook (Win)

Kontakt

Zertifizierungsstelle
cauni-rostockde

Martin Luboschik
Tel.: +49 (0) 381 498 - 5328