Da ich mich mit der Thematik digitale Signatur von E-Mails intensiver auseinandergesetzt habe, werde ich hier eine Serie mit Informationen zum Thema starten. Der erste Teil beschäftigt sich etwas mit der Theorie, in den nächsten Teilen geht es um die praktische Anwendung mit Outlook, Exchange 2007 und Blackberry.
Teil 1: Einführung
Der Transport von E-Mails zwischen Absender und Empfänger verläuft ähnlich wie der Transport einer Postkarte. Auf dem Weg zum Empfänger über mehrere Zwischenstationen kann im Prinzip jeder, der sich Zugriff zu den Systemen verschaffen kann, den Inhalt der Nachricht lesen und gegebenenfalls sogar ergänzen oder ändern. Unter digitaler Signatur und Verschlüsselung von E-Mails versteht man Verfahren zur Sicherstellung von Authentizität, Integrität und Vertraulichkeit.
Die Verfahren
Bei den Verfahren wird zwischen S/MIME und PGP unterschieden. S/MIME basiert auf der Verwendung von Zertifikaten. Diese Zertifikate werden entweder von der eigenen PKI oder einem öffentlichen Trustcenter ausgestellt. Der Aussteller prüft dabei die persönlichen Daten des Besitzers des Zertifikats, wie Name, E-Mail-Adresse und Anschrift. Das Zertifikat wird zusammen mit dem öffentlichen Schlüssel auf einem Verzeichnisserver veröffentlicht und kann dort abgerufen werden. Der Besitzer verfügt über den privaten Schlüssel des Zertifikats. S/MIME setzt eine vertrauenswürdige Zertifizierungsstelle voraus.
Zertifikat
Bei PGP wird mit einer Software ein Schlüsselpaar generiert (privater und öffentlicher Schlüssel), dies wird in der Regel vom Besitzer selbst durchgeführt. Der öffentliche Schlüssel kann auf einen PGP-Server veröffentlicht werden und ist dort für die Allgemeinheit abrufbar. Um das Vertrauen in einen solchen Schlüssel zu erhöhen, bestätigten sich die PGP Nutzer gegenseitig die Vertrauenswürdigkeit ihrer Schlüssel.
Die Verwendung von S/MIME ist inzwischen in die meisten E-Mail-Programme integriert, für PGP wird eine separate Software benötigt.
Digitale Signatur
Bei einer digital signierten E-Mail wird mit dem privaten Schlüssel des Absenders ein Hashwert über den Inhalt der E-Mail berechnet und der Nachricht hinzugefügt. Der Empfänger kann mit dem öffentlichen Schlüssel prüfen, ob die Nachricht und die Unterschrift zusammenpassen. Ist dies der Fall, kann der Empfänger sicher sein, dass der Inhalt der Nachricht während des Transports nicht verändert wurde.
Verschlüsselung
Für die Verschlüsselung wird der öffentliche Schlüssel des Empfängers verwendet, um den Inhalt der Nachricht zu verschlüsseln. Der Empfänger kann sie mit seinem privaten Schlüssel entschlüsseln. Die Nachricht kann im Gegensatz zur signierten E-Mail auf dem Transportweg nicht gelesen werden. Zusätzliche Sicherheit wird erreicht, wenn eine verschlüsselte Nachricht vom Absender signiert wird.
Weiterführende Links:
Loading ...
Kommentare