Was ist eigentlich ein S/MIME Zertifikat? Ich möchte hier kurz erklären worum es bei dieser Technik geht und wie man es einsetzen kann.
Was hinter S/MIME steckt
E-Mails werden immer als Klartext versendet und sind damit vergleichbar mit einer Postkarte. Jeder der diese E-Mail in die Finger bekommt, kann diese also lesen. Viele Informationen sind nicht wirklich kritisch, aber es gibt immer Situtionen, in denen man seine Informationen durch einen virtuellen Briefumschlag vor fremden Blicken schützen möchte. S/MIME ist eine Art E-Mails zu verschlüsseln bzw. zu signieren. Es gibt bei diesem Verfahren immer ein Schlüsselpaar: Einen öffentlichen und einen privaten Teil, oft Public Key (öffentlicher Schlüssel) oder Private Key (privater Schlüssel) genannt. Der Public Key darf und sollte sogar der Öffentlichkeit zur Verfügung stehen. Meine Public Keys gibt es hier auf der Webseite zum Download. Der Private Key sollte unter keinen Umständen in fremde Hände geraten. Beide Schlüssel sind so aufgebaut, dass nur der Public Key Daten entschlüsseln kann, die mit dem Private Key verschlüsselt wurden und Daten die mit dem Private Key verschlüsselt wurden nur mit dem Public Key entschlüsselt werden können. Es handelt sich hier um ein sogenanntes asynchrones Verschlüsselungsverfahren. Die ganze Verschlüsselungsthematik ist zwar im Detail noch etwas komplexer als hier dargestellt, aber ich möchte das Thema nur „kurz“ umreißen. Wer mehr wissen möchte, kann sich zum Beispiel auf Wikipedia weiter informieren.
E-Mails signieren
Um ausgehende E-Mails zu signieren, muss nur der Absender über ein S/MIME Zertifikat verfügen. Technisch gesehen bildet das E-Mail Programm eine Prüfsumme über die E-Mail und hängt diese dann an. Dieser Anhang wird mit dem Private Key verschlüsselt. Der Empfänger kann dann mit dem Public Key diese Anlage entschlüsseln und prüfen, ob der Inhalt der E-Mail verändert wurde oder nicht.
E-Mails verschlüsseln
E-Mails werden verschlüsselt, indem die gesamte E-Mail mit dem Public Key des Empfängers verschlüsselt wird. Daher muss der Public Key des Empfängers dem Absender vor Versand der E-Mail vorliegen. Der Empfänger kann diese E-Mail dann mit seinem Private Key entschlüsseln. Oft wird suggeriert das tatsächlich alles verschlüsselt wird. Das stimmt leider nicht. Damit eine E-Mail überhaupt zugestellt werden kann, werden die Metadaten nicht verschlüsselt. D.h. der Absender (E-Mail Adresse, IP-Adresse), die Server über die das Paket gegangen ist und alle Empfängerinformationen bleiben weiterhin im Klartext lesbar. Leider gehört zu diesen Metainformationen auch die Betreffzeile, die oftmals schon kritische Informationen beinhalten kann.
Mehraufwand im täglichen Gebrauch
Die meisten E-Mail Programme lassen sich bequem so einstellen, dass Sie automatisch verschlüsseln, wenn ein Public Key des Empfängers vorliegt. Liegt kein Public Key des Empfängers vor, werden die E-Mails aber trotzdem signiert.
Was muss ich tun, um selber so ein Zertifikat zu bekommen
Es gibt inzwischen etliche Zertifizierungsstellen, die (meistens nur für Privatpersonen) kostenlose Zertifikate ausstellen. Eine dieser Stellen ist Comodo. Es gibt aber noch etliche andere. Die meisten Zertifizierungsstellen möchten allerdings für Ihre Dienstleistung bezahlt werden. Anschließend muss man nur den Anweisungen der Webseite folgen und erhält damit sein eigenes S/MIME Zertifikat.