Persnliche Zertifikate fr Email

Es wird immer einfacher sich via als jemand anderen auszugeben (Mail-Spoofing). Anders gesagt, man kann sich heutzutage nicht mehr sicher sein, ob die Absenderadersse welche im steht auch wirklich dieser Absender wahr.

Die Firma Thawte bietet nun persnliche Emailzertifikate gratis an. Ich habe mir die Mhe gemacht und mich durch den Zertifizierungs-Prozess gekmpft.

Einmal erfolgreich registriert ist es nun ein Kleines Zertifikate fr X Emailadressen auszustellen. Wer jetzt denkt: „gut ich mach mir jetzt ein Zertifikat fr die Adresse bigboss@firma.ch“ ist ein Schelm!

Dieses erschleichen von falschen Identitten wird mittels Email-Ping verhindert. Das heisst jede Emailadresse fr die ein Zertifikat angefordert wird, erhlt ein Mail mit einem Link drin. Erst nach dem der Link geklickt wurde wird das Zertifikat ausgestellt.

Was ist ein elektrionisches Zertifikat

Ein elektronisches Zertifikat ist eine nicht vernderbare Form einer elektronischen Identittskarte, die es dem Benutzer/Besitzer erlauben, sich online zu identifizieren, Daten und Dokumente zu verschlsseln und digital zu signieren.

Eine digitale Signatur verbindet die Identitt des Unterzeichnenden (WER) unvernderbar mit dem Inhalt einer Transaktion (WAS) und dem Zeitpunkt der Signierung (WANN), welcher noch zustzlich durch einen Zeitstempel abgesichert werden kann.

Vorteile eines elektronischen Zertifikates

Elektronische Zertifikate und die daraus erstellten digitalen Signaturen sind der Schlssel zur Sicherstellung von Online Sicherheit und Vertrauen.

Das heisst, es ist mglich z.B Emails zu unterschreiben. Der Empfnger kann sich somit sicher sein, dass der Absender wirklich der ist, fr den er sich ausgibt!

Was ist eine digitale Signatur

Mit der digitalen Signatur wird ein Verfahren eingefhrt, das mit hchster Verlsslichkeit aufzeigen kann, von wem die digitalen Daten (zum Beispiel ein E-Mail oder ein Dokument) stammen (Authentizitt) und mit dem eine nachtrgliche Vernderung des Dokumentes sofort erkannt werden kann (Integritt).

Der Absender kann dadurch seine Identitt nachweisen und der Empfnger kann sich zweifelsfrei vergewissern, wer der Absender ist und dass das Dokument whrend der bermittlung nicht verndert wurde.

Somit sind die folgenden Begriffe im Zusammenhang mit der digitalen Signatur von Relevanz:

Authentizitt

(Authentication) Sicherstellung der elektronischen Identitt einer Person oder einer Anwendung. Der Unterzeichner eines Dokumentes, einer E-Mail-Nachricht inkl. deren Anhnge wird berprfbar.

Autorisierung

(Authorization) Verlssliche Verwaltung, berwachung und Sicherstellung der Rechte, Privilegien und Befugnisse eines Zertifikatsinhabers.

Integritt

(Integrity) stellt die Unvernderbarkeit und Unverflschbarkeit von elektronischen Informationen und Dokumenten sicher.

Vertraulichkeit

(Confidentiality) prft, kontrolliert und leitet den Informationsfluss und stellt den autorisierten Benutzerkreis sicher.

Nicht Anfechtbarkeit/Unleugbarkeit

(Non-Repudiation) untersttzt das ultimative Ziel, um Authentizitt zu beweisen und die Integritt zu schtzen. Die Nichtabstreitbarkeit und damit Beweisbarkeit ergibt in der elektronischen Kommunikation die Fhigkeit, den Absender fr die elektronisch bermittelten Informationen in einem Rechtsstreit haftbar zu machen.

Wie erkenne ich signierte/verschlsselte Emails

signiert:

Signiertes Mail

signiertes Email in Outlook

signiert und verschlsselt

Thunderbird signiert und verschlsselt

4 thoughts on “Persnliche Zertifikate fr Email

  1. Klingt interessant. Wie siehts aus mit den Providern und deren Firewalls? Lassen sie’s gelten oder wird’s auch mal als Spam etc. erkannt?

  2. die firma thawte ist bekannt. sie ist auch in allen browsern als vertrauenswrdig eingestuft. genau das ist der vorteil, von einem thawte cert. weil wenn du eines von der post oder von swisssign nimmst ist dieses nicht vertrauenswrdig, da diese zertifizierungsstellen noch nicht anerkannt sind. ich weiss es noch nicht, aber ich denke, dass ein mail das mit einem gltigen zertifikat signiert ist, eher nicht als spam behandelt wird…

Kommentar verfassen