Nutzung von E-Mail-Verschlüsselung
Nutzung von E-Mail-Verschlüsselung
Nutzung von E-Mail-Verschlüsselung
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Überblick<br />
E-<strong>Mail</strong>-Kommunikation in einem Unternehmen ist heute nicht nur der Lebensnerv für das<br />
Tagesgeschäft, sondern beinhaltet auch unternehmenskritische Vorgänge. Doch die herkömmliche E-<br />
<strong>Mail</strong>-Kommunikation verdient alles andere als hohes Vertrauen, denn Sie ist vergleichbar mit dem<br />
Transport einer Postkarte durch unbekannte Personen. E-<strong>Mail</strong>-Inhalte sind für Fremde lesbar und<br />
veränderbar. Der Empfänger der E-<strong>Mail</strong> kann solche Änderungen nicht erkennen.<br />
Der erste Schritt zur vertrauenswürdigen E-<strong>Mail</strong>-Kommunikation ist die elektronische Signatur <strong>von</strong> E-<br />
<strong>Mail</strong>s mit Benutzerzertifikaten. Mit dem standardisierten S/MIME Verfahren wird sichergestellt, dass<br />
E-<strong>Mail</strong>s unverändert beim Empfänger ankommen. Falls nicht, meldet dies jede moderne E-<strong>Mail</strong>-<br />
Software dem Empfänger.<br />
Der nächste Schritt zu vertrauenswürdiger E-<strong>Mail</strong>-Kommunikation ist die <strong>Verschlüsselung</strong> <strong>von</strong> E-<br />
<strong>Mail</strong>s. Damit wird aus der Postkarte sogar mehr als ein verschlossener Briefumschlag. Denn nur der<br />
vorgesehene Empfänger kann die E-<strong>Mail</strong> lesen.<br />
Beschreibung des Vorgangs<br />
Für das Verschlüsseln einer E-<strong>Mail</strong> benötigen Sie ein Zertifikat für E-<strong>Mail</strong>-<strong>Verschlüsselung</strong>. Dieses<br />
Zertifikat besitzt einen Schlüssel mit zwei Teilen: Den privaten Teil besitzen nur Sie, den öffentlichen<br />
Teil kann jeder nutzen, der Ihnen eine verschlüsselte Nachricht senden möchte.<br />
Mit Hilfe des Zertifikats können Sie eine E-<strong>Mail</strong> signieren. Das E-<strong>Mail</strong>-Programm des Empfängers<br />
erkennt anhand der Signatur, ob die E-<strong>Mail</strong> während der Übertragung verändert wurde und ob sie<br />
<strong>von</strong> der im Zertifikat angegebenen Absenderadresse stammt. Wenn Sie eine E-<strong>Mail</strong> signieren erhält<br />
der Empfänger dadurch Ihren öffentlichen Schlüssel und kann mit diesem in Zukunft E-<strong>Mail</strong>s an Sie<br />
verschlüsseln. Nur Sie können, mit Hilfe ihres privaten Schlüssels, die E-<strong>Mail</strong> entschlüsseln. Deshalb<br />
ist es wichtig den privaten Schlüssel ihres Zertifikats vor Diebstahl zu schützen und niemals anderen<br />
Personen zu Verfügung zu stellen.<br />
Durch Zertifikate bei beiden Kommunikationspartnern können E-<strong>Mail</strong>s mit dem privaten Schlüssel<br />
des Absenders signiert und zugleich mit dem öffentlichen Schlüssel des Empfängers verschlüsselt<br />
werden. Durch die Übermittlung des öffentlichen Schlüssels, bei einer signierten E-<strong>Mail</strong>, sind die<br />
Kommunikationspartner in der Lage, bereits bei einer Antwort auf eine signierte E-<strong>Mail</strong>, diese sowohl<br />
zu signieren als auch zu verschlüsseln.<br />
Vorteile<br />
Die <strong>Verschlüsselung</strong> durch S/MIME bietet zwei Funktionen:<br />
<br />
<br />
Signatur einer zu versendenden E-<strong>Mail</strong> mit dem privaten Schlüssel des Versenders<br />
<strong>Verschlüsselung</strong> einer zu versenden E-<strong>Mail</strong> mit dem öffentlichen Schlüssel eines Empfängers<br />
Durch die Signatur kann sichergestellt werden, dass die E-<strong>Mail</strong> während der Übermittlung nicht<br />
verändert wurde. Die <strong>Verschlüsselung</strong> schützt die E-<strong>Mail</strong> vor der Einsichtnahme unbefugter Dritter.