Mehr und mehr basiert unsere Kommunikation auf der E-Mail. Leider ist die E-Mail noch immer ein sehr unsicheres Medium. Mit ein bisschen Wissen kann jede Person mit jeder Absender-E-Mailadresse E-Mails versenden.

Wie kann man die Kommunikation per E-Mail sicherer und glaubwürdiger machen? Jeder hat es sicher schon in der Presse von digitalen Signaturen gelesen. Oft im Einsatz für Rechnungen, für diesen Einsatzzweck macht der Gesetzgeber in Deutschland sehr starke und komplexe Vorgaben. Für den normalen Mailverkehr, kann man die gleiche Sicherheit auch einfacher und in wenigen Schritten bekommen. Natürlich dann nicht zu verwechseln mit der qualifizierten  digitalen Signatur!

Was sind die Vorteile einer signierten E-Mail?

  • Echtheit des Absender wird durch eine unabhängige Stelle nachgewiesen
  • Es wird garantiert, dass der Inhalt der Mail nicht durch Dritte verändert wurde
  • Inhalte werden Signiert, quasi unterschrieben
  • Sollte mal der E-Mailaccount kompromittiert sein, kann man das Zertifikat deaktivieren. Mails werden dann als unsicher gekennzeichnet.

Wie bekommt man so ein Zertifikat und was kostet es?

Ein Anbieter, der diese Zertifikate kostenfrei anbietet, ist Comodo mit seinem Angebot Free Secure Email Certificate.

Warum kann Comodo ein Zertifikat kostenlos anbieten?

Das ist in diesem Fall relativ einfach, da Comodo selber Zertifikate ausstellen darf und diese als Sicher eingestuft werden. Comodo gehört zu der s.g. Gruppe der Certification Authorities (CA). Da in diesem speziellem Fall der Inhaber des Zertifikats nur per E-Mail geprüft wird, ist der Aufwand für Comodo gleich Null. Zugegeben, dass ist nicht die sicherste Art der Prüfung eines Zertifikatsinhabers, aber es reicht in der Regel für eine reine E-Mailverifizierung aus.

Die Zertifikatserstellung ist einfach, man gibt seinen Vor- und Nachnamen sowie seine E-Mailadresse ein. Außerdem braucht man noch das s.g. Revocation Passwort. Dieses wird gebraucht, um dass Zertifikat bei Comodo als unsicher zu kennzeichnen, sollte z.B. der private Schlüssel abhanden gekommen sein!

Hat man alle Felder ausgefüllt, erhällt man nach wenigen Minuten eine E-Mail mit einem Link zu seinem Zertifikat. Das ist auch gleich die Validierung der angegebenen Daten, so können Sie das Zertifikat nur für eine E-Mailadresse erstellen, deren Inhaber Sie sind. Das Zertifikat wird, wenn man den Link z.B. im FireFox öffnet, leider nicht runtergeladen sondern in der Zertifikatsverwaltung von FireFox gespeichert.

Wie binde ich das Zertifikat z.B. in Entourage (Outlook für Mac) ein?

Haben wir das Zertifikat schon im FireFox gespeichert, kann man es über die Optionen „FireFox“ -> „Einstellungen“ -> „Erweitert“ -> „Zertifikate anzeigen“ exportieren. Man sieht in dem Fenster mehrere Reiter, für uns von Interesse ist der Reiter „Ihre Zertifikate“. Hier sollten Sie ein Zertifikat sehen mit den vorhin eingegebenen Daten.

Wählen Sie die Option „Sichern …“ und speichern Sie das Zertifikat als PKCS12-Datei.

Die jetzt vorhandene Datei, kann man einfach durch ein Doppelklick in die Schlüsselverwaltung des Mac importieren. In Entourage müssen wir jetzt nur noch über die Punkte „Entourage“ -> „Kontoeinstellungen“ -> Hier das passende Konto auswählen -> „E-Mail Sicherheit“ dann über den Button „Auswählen“ das Zertifikat aktivieren.

Wenn Sie damit fertig sind, sollte das Feld „E-Mail Sicherheit“ wie auf dem linken Screenshot aussehen.

Jede E-Mail die wir jetzt schreiben, wird automatisch mit dem Zertifikat signiert. Für den Empfänger der E-Mail stellt sich das wie auf dem linken Screenshot dar.

Das ganze funktioniert auch, wenn man z.B. dogado Hosted Exchange nutzt, dann sogar ohne Entourage oder Outlook direkt über den Outlook Web Access OWA. Um im OWA auch Ihre digitale Signatur nutzen zu können müssen Sie in den Einstellungen Ihres Outlook Ihr Zertifikat in der GAL veröffentlichen. Danach öffnen Sie das OWA über https://owa.exchangebox.de und wechseln dort in die Optionen -> Emailsicherheit. Installieren Sie dort das S/MIME-Steuerelement von Outlook Web Access. Sobald dies erfolgt ist, können Sie eine Email schreiben und sollten nun zwei neue Symbole zum Unterschreiben oder Verschlüsseln in diesem Fenster haben.