Verschlüsselung elektronischer Post
Wegen der Breite einiger Abbildungen empfehlen wir die rechte Spalte mit den aktuellen Meldungen auszublenden!
In den Anleitungen wird eine spezielle Schreibweise verwendet.
Neue Zertifikate - Änderungen bei den Zertifikaten für RRZE-Dienste (auch Mail)
Einige Anmerkungen
Zuerst sollten Sie sich etwas Hintergrundwissen über GnunPG aneignen. Hierzu finden Sie im Internet viele Hinweise. Auf einige möchten wir Sie hier besonders verweisen..
Unsignierte und unverschlüsselte E-Mails
Unsignierte und unverschlüsselte E-Mails haben den Nachteil, dass Unbefugte, die Zugriff auf den Datgentransportpfad haben, diese lesen, verändern oder auch den Absender fälschen können. Eine SSL oder TLS Verschlüsselung bietet nur Schutz zwischen dem benutzerseitigen Mailprogramm und dem Mailserver, der weitere Verbindungsweg ist ungeschützt.
Signierte E-Mails
Signierte E-Mails haben den Vorteil, dass deren Unversehrtheit und die Authenthizität des Absernders garantiert ist.
Während bei unsignierten E-Mails der Absender nur sehr schwer juristisch nachweisbar ist, ist bei signierten E-Mails sicher, dass der Absender im Besitz des privaten Schlüssels war. Man steht damit juristisch wesentlich schlechter da, wenn man nachweisen muss, dass man in diesem Fall für die E-Mail nicht verantwortlich ist.
Zu beachten ist auch, dass jeder einen öffenlichen Schlüssel auf einen Schlüsselserver laden kann. Man kann diesem Schlüssel nur vertrauen, wenn man Ihn von seinem Mail-Partner persönlich erhalten bzw. sich den Fingerprint z.B. telefonisch hat bestätigen lassen
Schlüsselserver können von Spamversendern dazu missbraucht werden, um an gültige Mailadressen zu kommen. .
Verschlüsselte E-Mails
Man kann Emails auch nur verschlüsselt versenden ohne sie zu signieren, das sieht für den Empfänger, ausser es ist abgesprochen, nicht unbedingt vertrauenserweckend aus.
Falls man dienstliche E-Mails PGP verschlüsselt, hat der Dienstherr das Problem, dass er bei ausgeschiedenen Mitarbeitern die verschlüsselten E-Mails des früheren Mitarbeiters nicht mehr entschlüsseln kann.
OpenPGP oder S/MIME?
Ob Sie mit dem einen oder anderen Verfahren arbeiten, ist eine Frage der individuellen Präferenz. Von der zur Verfügung gestellten Grundfunktionalität und der Sicherheit her sind beide Verfahren gleich gut.
Verschlüsselung elektronischer Post mit Enigmail und GnuPG
OpenPGP erfordert die Installation der GnuPGP-Software, die jedoch kostenlos erhältlich ist. Es erzeugt seinen Schlüssel selbst, eine externe Zertifizierung kann vorgenommen werden, ist aber nicht zwingend.
Verschlüsselung elektronischer Post mit S/MIME Zertifikaten nach X.509
S/MIME hat den Vorteil, daß dafür keine spezielle Software heruntergeladen werden muß, sondern es ist schon in vielen verbreiteten Mailprogrammen wie z.B. Outlook und Mozilla Thunderbird integriert. Allerdings muß für S/MIME ein Zertifikat bei einer Zertifizierungsstelle beantragt werden, das je nach Klasse kostenpflichtig ist.
zum Seitenanfang
Navigation ausblenden
