Wer seine E-Mails digital signieren möchte, um die Echtheit der Mail zu bestätigen benötigt eine digitale Signatur. Wenn der E-Mail-Empfänger auch eine digitale Signatur besitzt kann die E-Mail auch verschlüsselt werden, so dass kein „Fremder“ den Inhalt auslesen kann. Da eine Signierung mit S/MIME direkt von Windows OUTLOOK und auch auf den iPhones unterstützt wird, habe ich mich mit dieser beschäftigt. Es gibt hier einige kostenpflichtige Möglichkeiten, digitale Signaturen zu bekommen. Ein kostenloser Anbieter ist hier die Organisation CAcert.org.
Hier eine kurze Zusammenfassung wie es bei mir funktioniert hat. Leider ist das Thema Verschlüsselung nicht einfach und daher wird sie auch noch viel zu wenig eingesetzt.
1. Anmelden bei CAcert
Melden sie sich bei CAcert.org an.
2. Stammzertifikat
Als erstes wird dass Stammzertifikat von CAcert.org benötigt, da die neuen, eigenen Zertifikate auf die CAcert.org, als ausstellende Behörde, verweisen.
Hier lässt sich auf einem Windows-PC ein Installer direkt starten. Nach der Installation des Zertifikates
3. Client-Zertifikat
Nach der Anmeldung und dem Anlegen der eigenen E-Mail-Adresse(n), lassen sich hier unter Client-Zertifikate die Signaturen anlegen. Nach dem Anlegen lässt sich das Zertifikat direkt installieren. Das funktioniert bei mir mit dem Chrome-Browser (Safari oder Internet-Explorer sollten auch gehen, da die den gemeinsamen Zertifikatsspeicher verwenden).
Eine genau Anleitung in deutsch findet sich auch hier.
Das Zertifikat lässt sich für das E-Mail-Programm exportieren.
4. Export des Zertifikats in eine Datei
Für E-Mail-Programme wird eine Zertifikatsdatei benötigt.:
- Klick auf „Start“ und „Ausführen…“
- Eingabe von „mmc“ zum Start der Management-Konsole
- Klick Datei->“Snap-In hinzufügen/entfernen“
- Klick „hinzufügen“ und Auswahl „Zertifikate“ und nochmal auf „hinzufügen“
- Auswahl „Eigenes Benutzerkonto“ und „Fertig stellen“
- Alle Dialoge schließen mit „Schließen“ oder „OK“
- Öffne Konsolenstamm->Zertifikate – Aktueller Benutzer -> Eigene Zertifikate -> Zertifikate
- Hier sollten jetzt alle deine Zertifikate angezeigt werden
- Zertifikat auswählen und rechte Maustaste klicken „Alle Aufgaben->Export…“
- Ja, privaten Schlüssel exportieren
- Exportdateiformat
- ankreuzen „Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen“
- KEIN KREUZ bei „Verstärkte Sicherheit…“
- der private Schlüssel kann ach Export gelöscht werden
- Dann zweimal das Password eingeben und einen Dateinamen wählen. Das Ergebnis ist eine PKCS12-Datei, welche für jedes Programm, das den S/MIME-Standard unterstützt, funktionieren sollte.
5. Installation in Outlook und Thunderbird
Im Outlook 2010 unter Datei->Optionen->Sicherheitscenter->Einstellungen für das Sicherheitscenter->E-Mail-Sicherheit die Zertifikate Importieren und die Verschlüsselung nach Wunsch anhaken.
Detailliertere Informationen für Outlook 2007 finden sich hier. Für Thundebird und allgemein finden sich mehr Informationen hier.
6. Installation iPhone
Hierfür das iPhone-Konfigurationsprogramm installieren und starten. Eine Anleitung gibt es hier.