Feb 242008
 

Es wird immer einfacher sich via als jemand anderen auszugeben (Mail-Spoofing). Anders gesagt, man kann sich heutzutage nicht mehr sicher sein, ob die Absenderadersse welche im steht auch wirklich dieser Absender wahr.

Die Firma Thawte bietet nun persönliche Emailzertifikate gratis an. Ich habe mir die Mühe gemacht und mich durch den Zertifizierungs-Prozess gekämpft.

Einmal erfolgreich registriert ist es nun ein Kleines Zertifikate für X Emailadressen auszustellen. Wer jetzt denkt: „gut ich mach mir jetzt ein Zertifikat für die Adresse bigboss@firma.ch“ ist ein Schelm!

Dieses erschleichen von falschen Identitäten wird mittels Email-Ping verhindert. Das heisst jede Emailadresse für die ein Zertifikat angefordert wird, erhält ein Mail mit einem Link drin. Erst nach dem der Link geklickt wurde wird das Zertifikat ausgestellt.

Was ist ein elektrionisches Zertifikat

Ein elektronisches Zertifikat ist eine nicht veränderbare Form einer “elektronischen Identitätskarte”, die es dem Benutzer/Besitzer erlauben, sich online zu identifizieren, Daten und Dokumente zu verschlüsseln und digital zu signieren.

Eine digitale Signatur verbindet die Identität des Unterzeichnenden (WER) unveränderbar mit dem Inhalt einer Transaktion (WAS) und dem Zeitpunkt der Signierung (WANN), welcher noch zusätzlich durch einen Zeitstempel abgesichert werden kann.

Vorteile eines elektronischen Zertifikates

Elektronische Zertifikate und die daraus erstellten digitalen Signaturen sind der Schlüssel zur Sicherstellung von Online Sicherheit und Vertrauen.

Das heisst, es ist möglich z.B Emails zu unterschreiben. Der Empfänger kann sich somit sicher sein, dass der Absender wirklich der ist, für den er sich ausgibt!

Was ist eine digitale Signatur

Mit der digitalen Signatur wird ein Verfahren eingeführt, das mit höchster Verlässlichkeit aufzeigen kann, von wem die digitalen Daten (zum Beispiel ein E-Mail oder ein Dokument) stammen (Authentizität) und mit dem eine nachträgliche Veränderung des Dokumentes sofort erkannt werden kann (Integrität).

Der Absender kann dadurch seine Identität nachweisen und der Empfänger kann sich zweifelsfrei vergewissern, wer der Absender ist und dass das Dokument während der Übermittlung nicht verändert wurde.

Somit sind die folgenden Begriffe im Zusammenhang mit der digitalen Signatur von Relevanz:

Authentizität

(Authentication) Sicherstellung der elektronischen Identität einer Person oder einer Anwendung. Der Unterzeichner eines Dokumentes, einer E-Mail-Nachricht inkl. deren Anhänge wird überprüfbar.

Autorisierung

(Authorization) Verlässliche Verwaltung, Überwachung und Sicherstellung der Rechte, Privilegien und Befugnisse eines Zertifikatsinhabers.

Integrität

(Integrity) stellt die Unveränderbarkeit und Unverfälschbarkeit von elektronischen Informationen und Dokumenten sicher.

Vertraulichkeit

(Confidentiality) prüft, kontrolliert und leitet den Informationsfluss und stellt den autorisierten Benutzerkreis sicher.

Nicht Anfechtbarkeit/Unleugbarkeit

(Non-Repudiation) unterstützt das ultimative Ziel, um Authentizität zu beweisen und die Integrität zu schützen. Die Nichtabstreitbarkeit und damit Beweisbarkeit ergibt in der elektronischen Kommunikation die Fähigkeit, den Absender für die elektronisch übermittelten Informationen in einem Rechtsstreit haftbar zu machen.

Wie erkenne ich signierte/verschlüsselte Emails

signiert:

Signiertes Mail

signiertes Email in Outlook

signiert und verschlüsselt

Thunderbird signiert und verschlüsselt

  4 Responses to “Persönliche Zertifikate für Email”

  1. Klingt interessant. Wie siehts aus mit den Providern und deren Firewalls? Lassen sie’s gelten oder wird’s auch mal als Spam etc. erkannt?

  2. die firma thawte ist bekannt. sie ist auch in allen browsern als vertrauenswürdig eingestuft. genau das ist der vorteil, von einem thawte cert. weil wenn du eines von der post oder von swisssign nimmst ist dieses nicht vertrauenswürdig, da diese zertifizierungsstellen noch nicht anerkannt sind. ich weiss es noch nicht, aber ich denke, dass ein mail das mit einem gültigen zertifikat signiert ist, eher nicht als spam behandelt wird…

  3. danke für den beitrag, ich werde das mal in einer ruhigen minute zu gemüte führen 😉

  4. jupp mach das, dann können wir endlich verschlüsselt miteinander kommunizieren…

Kommentar verfassen