E-Mail Sicherheit mit S/MIME Zertifikaten
TechBlog - Dies und Das
E-Mail Sicherheit durch S/MIME Zertifikate - Grundlagen
E-Mail-Absender werden seit Jahren insbesondere in Spams gefälscht. Mit dem geringsten Aufwand können Mails in das Netz geschickt werden, in denen die Absenderadressen gefälscht sind.
Auf diesem Wege lassen sich Online-Bestellungen ausführen, andere Benutzer beschimpfen, oder wie bereits erwähnt massenhaft Spams mit gültigen Absenderadressen versenden.
Der Grund liegt darin, dass bei Entwicklung der E-Mails in den 80er-Jahren nicht an ausreichende Sicherheitsmechanismen gedacht wurde.
Noch gravierender ist die Tatsache, dass eine E-Mail die Sicherheit einer Postkarte aufweist. So wie diese durch den Briefzusteller oder die Menschen in den Verteilstationen gelesen werden kann, so wird auch eine E-Mail nach dem Absenden über mehrere Mailserver geleitet und irgendwann dem Empfänger zugestellt. An jeder Station kann Ihre E-Mail kopiert und gelesen werden.
Dass dies massenhaft geschieht, ist durch den NSA-Abhörskandal ja mehr als deutlich zu Tage getreten. Um diese Risiken zu reduzieren, können Sie Ihre E-Mails elektronisch eindeutig unterschreiben.
Wenn der Empfänger ebenfalls über eine solche elektronische Unterschrift (= Zertifikat) verfügt, können Sie Ihre Post an ihn auch zusätzlich verschlüsseln. Dann wird aus Ihrer E-Mail-Postkarte ein versiegelter Brief, den nur noch der tatsächliche Empfänger öffnen und lesen kann. Alle E-Mail-Programme erkennen automatisch ob der Empfänger eine solches Zertifikat installiert hat. Nur in diesem Fall lässt sich die Verschlüsselung überhaupt aktivieren.
Dieser Mechanismus erfordert den Einsatz eines Zertifikats, in diesem ist die die elektronische Unterschrift enthalten. Nun ist die Handhabung von Zertifikaten etwas kompliziert und für den Laien auf den ersten Blick undurchschaubar. Hinzu kommt, dass es eine Unzahl verschiedener Zertifikate für verschiedenste Anwendungszwecke gibt. Im Zusammenhang mit dem sicheren Versand von E-Mails müssen wir uns allerdings nur mit den sogenannten S/MIME-Zertifikaten beschäftigen.
Ein sehr guter Beitrag über dieses Verfahren findet sich im WIKI unter http://de.wikipedia.org/wiki/S/MIME.
Technisch versiertere Leser/innen können sich auch mal den Artikel aus der CT anschauen: http://www.heise.de/ct/artikel/Brief-mit-Siegel-1911842.html.
Sind diese Hürden allerdings einmal genommen, so können Sie Ihr E-Mail Programm benutzen wie gewohnt. Es ist kein zusätzlicher Arbeitsschritt notwendig; die Signierung Ihrer Mails sowie die Verschlüsselung geschieht vollkommen transparent. Praktisch alle modernen E-Mail-Programme unterstützen den Einsatz von S/MIME.
Zertifikat Klassen
Die Anbieter von Zertifikaten für sichere E-Mail-Kommunikation klassifizieren diese meist in drei Klassen. Wir arbeiten bei dem Einsatz von Zertifikaten mit der Firma StartCom LTD zusammen und können Sie während des gesamten Zertifizierungsprozesses begleiten und auch später die Einrichtung und Konfiguration der Mail Clients vornehmen.
Dabei sichert bei Klasse 1 die Certification Authority (also StartCom) nur die Echtheit der E-Mail-Adresse zu und nur diese ist Teil des Zertifikats.
Bei Klasse 2 wird zusätzlich der zur E-Mail-Adresse gehörende Name, Stadt und Bundesland in das Zertifikat mit aufgenommen.Mit StartCom Klasse 2 Zertifikaten können darüber hinaus beliebige Domänen/Subdomänen abgesichert werden. Diese Daten werden mithilfe von Drittdatenbanken und Ausweiskopien verifiziert. Klasse 2 Zertifikate sind kostenpflichtig und von Personen oder Organisationen erwerbbar (59$).
Bei Klasse 3 Zertifikaten muss der Antragsteller sehr hohen Anforderungen in Bezug auf die zu beschaffenden Dokumente erfüllen. Klasse 3 Zertifikate sind ebenfalls kostenpflichtig (ab 199$).
Eine Besonderheit bietet StartCom mit dem WOT (Web of Trust / Web des Vertrauens). Mit diesen speziellen Klasse 1 Zertifikaten wird neben der Mailadresse auch der persönliche Name des Besitzers ausgewiesen. Diese an sich sehr wertvollen Zertifikate sind kostenfrei, müssen aber durch zwei unabhängige WOT-Notare bestätigt werden.
Wir sind validierte WOT-Notare und übernehmen diese Aufgabe gerne für Sie.
Im Bild sehen Sie den Unterschied der nutzbaren Zertifikate Klasse 1, Klasse 1 (WOT), Klasse 2
Weitere Artikel über S/MIME Zertifikate