S/MIME

Allgemeine Informationen

Für die Kommunikation per E-Mail nutze ich schon seit längerem ein S/MIME Zertifikat. Mit diesem Zertifikat können E-Mails verschlüsselt oder mindestens signiert werden, damit der Empfänger sicher sein kann, dass eine empfangene E-Mail auch garantiert vom angegebenen Sender geschickt wurde. Für eine verschlüsselte Kommunikation müssen sowohl Sender als auch Empfänger solche Zertifikate besitzen. Zum Prüfen der Signatur einer E-Mail reicht das Zertifikat des Senders, das hier nachfolgend herunterladen könnt.

Anbieter für kostenlose Zertifikate sind bei Wikipedia gelistet.

Download

Gültig bis September 2019

Das Zertifikat kann hier heruntergeladen werden.

Gültig bis September 2016

Das S/MIME Zertifikat findet ihr hier zum Download. Sollte das Zertifikat nicht installiert werden können fehlen ggf. noch folgende Zertifikate der Zertifizierungsstellen:

  • StartCom Certification Authority – Download
  • StartCom Class 2 Primary Intermediate Client CA – Download

Bei Problemen schreibt mir einfach über das Kontaktformular.

Hintergründe

Die Kommunikation über S/MIME basiert auf der Verwendung von Schlüsseln (Keys). Es gibt einen public- und einen private key. Der public Key ist für die Allgemeinheit bestimmt und ermöglicht es, dem Besitzer des private Keys eine verschlüsselte E-Mail zu schicken, denn nur dieser kann die E-Mail dann entschlüsseln. Von einer verschlüsselten E-Mail sind für Außenstehende nur die sogenannten Meta-Daten wie Sender, Empfänger, Zeitpunkt und einige andere Informationen sichtbar, nicht aber der Inhalt der E-Mail. Aus dem public Key wird durch eine Zertifizierungsstelle (CA) ein Zertifikat erstellt. Diese stellt sicher, das der Schlüssel tatsächlich zur Person gehört, die im Schlüssel vermerkt ist. Hierbei gibt es unterschiedliche Vertrauensstufen:

  • Class 1: Bei der einfachsten Stufe wird lediglich sichergestellt das die angegebene E-Mail Adresse auch tatsächlich dem Antragssteller zugeordnet werden kann
  • Class 2: Die zweite Stufe erfordet einen schriftlichen Nachweis des Antragsstellers das er tatsächlich die Person ist die das Zertifikat anfordert
  • Class 3: Erfordert eine persönliche Identitätsprüfung z.B. durch den Abgleich des Names des Antragstellers mit dem Personalausweis

Zertifikate sind heute fester Bestandteil der Kommunikation im Internet. Ruft man lediglich die Google Suche auf, wird man auf eine SSL geschützte Seite umgeleitet. Die Kommunikation mit dem Webserver ist dann verschlüsselt und auch hierfür ist vom Betreiber des Webservers ein Zertifikat notwendig. Jeder Nutzer im Internet muss einer Zertifizierungsstelle vertrauen, damit die Zertifikate, die von dieser Stelle ausgestellt wurden als vertrauenswürdig eingestuft werden. Viele Zertifizierungsstellen sind in den gängigen Browsern bzw. im Betriebssystem bereits enthalten so das man sich damit nicht herumschlagen muss.

Dies ist auch häufig ein Problem mit S/MIME. Will man ein Zertifikat von einer Zertifizierungsstelle, der von vielen Diensten vertraut wird, ist dies fast immer mit Ausgaben verbunden. Bei anderen Zertifizierungsstellen oder auch sogenannten „self signed“ Zertifikaten kommt eine Warnung das ein Zertifikat nicht vertrauenswürdig ist. Hier muss man selbst entscheiden, ob man dem Zertifikat oder gleich der Zertifizierungsstelle vertraut. Dies verunsichert viele Nutzer und aus diesem Grund sollte man sich gut überlegen wo man sein Zertifikat erstellen lässt.

 

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.