Okt 122009
 

Wie in einem früheren Beitrag zu lesen war, war ich ein Fan von persönlichen Email-Zertifikaten.

Leider musste ich heute auf heise.de lesen, dass der Web of Trust Service für kostenlose SSL-Zertifikate von Thawte per 16. November eingestellt wird.

Feb 242008
 

Es wird immer einfacher sich via Email als jemand anderen auszugeben (Mail-Spoofing). Anders gesagt, man kann sich heutzutage nicht mehr sicher sein, ob die Absenderadersse welche im Email steht auch wirklich dieser Absender wahr.

Die Firma Thawte bietet nun persnliche Emailzertifikate gratis an. Ich habe mir die Mhe gemacht und mich durch den Zertifizierungs-Prozess gekmpft.

Einmal erfolgreich registriert ist es nun ein Kleines Zertifikate fr X Emailadressen auszustellen. Wer jetzt denkt: „gut ich mach mir jetzt ein Zertifikat fr die Adresse bigboss@firma.ch“ ist ein Schelm!

Dieses erschleichen von falschen Identitten wird mittels Email-Ping verhindert. Das heisst jede Emailadresse fr die ein Zertifikat angefordert wird, erhlt ein Mail mit einem Link drin. Erst nach dem der Link geklickt wurde wird das Zertifikat ausgestellt.

Was ist ein elektrionisches Zertifikat

Ein elektronisches Zertifikat ist eine nicht vernderbare Form einer elektronischen Identittskarte, die es dem Benutzer/Besitzer erlauben, sich online zu identifizieren, Daten und Dokumente zu verschlsseln und digital zu signieren.

Eine digitale Signatur verbindet die Identitt des Unterzeichnenden (WER) unvernderbar mit dem Inhalt einer Transaktion (WAS) und dem Zeitpunkt der Signierung (WANN), welcher noch zustzlich durch einen Zeitstempel abgesichert werden kann.

Vorteile eines elektronischen Zertifikates

Elektronische Zertifikate und die daraus erstellten digitalen Signaturen sind der Schlssel zur Sicherstellung von Online Sicherheit und Vertrauen.

Das heisst, es ist mglich z.B Emails zu unterschreiben. Der Empfnger kann sich somit sicher sein, dass der Absender wirklich der ist, fr den er sich ausgibt!

Was ist eine digitale Signatur

Mit der digitalen Signatur wird ein Verfahren eingefhrt, das mit hchster Verlsslichkeit aufzeigen kann, von wem die digitalen Daten (zum Beispiel ein E-Mail oder ein Dokument) stammen (Authentizitt) und mit dem eine nachtrgliche Vernderung des Dokumentes sofort erkannt werden kann (Integritt).

Der Absender kann dadurch seine Identitt nachweisen und der Empfnger kann sich zweifelsfrei vergewissern, wer der Absender ist und dass das Dokument whrend der bermittlung nicht verndert wurde.

Somit sind die folgenden Begriffe im Zusammenhang mit der digitalen Signatur von Relevanz:

Authentizitt

(Authentication) Sicherstellung der elektronischen Identitt einer Person oder einer Anwendung. Der Unterzeichner eines Dokumentes, einer E-Mail-Nachricht inkl. deren Anhnge wird berprfbar.

Autorisierung

(Authorization) Verlssliche Verwaltung, berwachung und Sicherstellung der Rechte, Privilegien und Befugnisse eines Zertifikatsinhabers.

Integritt

(Integrity) stellt die Unvernderbarkeit und Unverflschbarkeit von elektronischen Informationen und Dokumenten sicher.

Vertraulichkeit

(Confidentiality) prft, kontrolliert und leitet den Informationsfluss und stellt den autorisierten Benutzerkreis sicher.

Nicht Anfechtbarkeit/Unleugbarkeit

(Non-Repudiation) untersttzt das ultimative Ziel, um Authentizitt zu beweisen und die Integritt zu schtzen. Die Nichtabstreitbarkeit und damit Beweisbarkeit ergibt in der elektronischen Kommunikation die Fhigkeit, den Absender fr die elektronisch bermittelten Informationen in einem Rechtsstreit haftbar zu machen.

Wie erkenne ich signierte/verschlsselte Emails

signiert:

Signiertes Mail

signiertes Email in Outlook

signiert und verschlsselt

Thunderbird signiert und verschlsselt