Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Den Public Key der Zertifizierungsinstanz kann Alice auf zwei Arten<br />
erhalten: (1) Von einigen Zertifizierungsinstanzen sind die Zertifikate<br />
inklusive Public Keys fest im Web-Browser installiert. (2)<br />
Falls der Public Key vom Browser-Hersteller nicht eingebaut wurde,<br />
besorgt sich Alice den Schlüssel von der Web-Site der Zertifizierungsinstanz.<br />
Sichere E-Mails mittels S/MIME<br />
Um neben reinen Textdokumenten auch Bilder, Tondateien oder andere<br />
Dokumentarten in E-Mails einbinden zu können, wurden die<br />
Multipurpose <strong>Internet</strong> Mail Extensions (kurz: MIME) geschaffen. MI-<br />
ME ist ein Standard, der die Übertragung und Codierung solcher<br />
Zusätze (Extensions) zu E-Mails regelt. S/MIME steht für Secure<br />
MIME und regelt, durch welche Techniken die Vertraulichkeit, Authentizität<br />
und Integrität von E-Mails garantiert werden können.<br />
Bevor Alice eine sichere E-Mail an Bob verschicken kann, muss sie<br />
einige Dinge beachten: Alice benötigt einen Private Key, einen Public<br />
Key sowie ein zugehöriges Zertifikat. Das Mail-Programm versieht die<br />
E-Mail mit Hilfe des Private Keys mit einer digitalen Unterschrift und<br />
verschickt anschliessend die signierte E-Mail zusammen mit Alices<br />
Zertifikat. Auf der Gegenseite benutzt Bobs E-Mail-Programm das<br />
Zertifikat von Alice, um die Unterschrift zu überprüfen. Bob kann<br />
nun davon ausgehen, dass Alice die Urheberin der Botschaft ist und<br />
niemand den Text nachträglich geändert hat.<br />
Alice möchte die E-Mail zusätzlich verschlüsseln, um die Vertraulichkeit<br />
der Informationen zu gewährleisten. Zum Verschlüsseln<br />
benötigt sie den Public Key von Bob. Dazu lässt sie sich von Bob<br />
eine signierte E-Mail schicken und gelangt so in den Besitz von Bobs<br />
Zertifikat.<br />
Die Übermittlung von sicheren E-Mails ist komplizierter als die<br />
Übermittlung von sicheren Web-Seiten. Bei SSL (oder TLS) geschieht<br />
der Austausch der Schlüssel automatisch. Die Benutzerin bemerkt<br />
nichts davon.<br />
Anders bei sicheren E-Mails: Alice muss sich zunächst bei einer<br />
Zertifizierungsinstanz ein Zertifikat besorgen. Das Zertifikat lässt sie<br />
www.internet-kompetenz.ch 49