Edit: hier geht's um S/MIME verschlüsselung.
Ich habe mir inzwischen ein Zertifikat ausstellen lassen, in
Kombination mit Firefox und Thunderbird war das gar nicht so schwer.
Hilfeseiten:
http://www.thunderbird-mail.de/wiki/Mailverschl%C3%BCsselung_mit_S/MI
ME
http://www.comodo.com/support/products/email_certs/index.php
http://www.hoylen.com/articles/it/email/security/cert-comodo.html
Zertifikataussteller:
http://www.comodo.com/home/email-security/free-email-certificate.php
(Stufe 1, Kostenlos, 1Jahr Gültig)
Kurzbeschreibung:
- Beim Zertifikataussteller Zertifikat beantragen, dazu Angabe der
e-mailaddresse und des Namens.
- Man bekommt Mail, darin den entsprechenden Link klicken und das
enthaltene Passwort rüberkopieren, dann wird ein Schlüssel erzeugt
und Zertifiziert (*), gleichen Browser wie zuvor verwenden.
- nun ist der zertifizierte Schlüssel im Browser, daraus sichern
(über die Zertifikateverwaltung, mit extrapassphrase)
- den gesicherten schlüssel in Thunderbird importieren.
Nun kann man schon Mails signieren und sich selbst verschlüsselte
Mails senden. Das Zertifikat dient zur Bestätigung, dass der
Schlüssel der E-mail-adresse zugeordnet ist (mehr kann in diesem
Verfahren nicht festgestellt werden). Mit der Signatur versendet man
auch seinen öffentlichen Schlüssel, d.h. Leute denen man Mail schickt
müssten damit eigentlich die Möglichkeit haben, verschlüsselte Mail
zurückzusenden. Wie das genau abläuft (wie man die puböic keys der
anderen verwaltet) hab ich noch nicht ausprobieren können, bisher
habe ich mir nur selbst verschlüsselte Mails schicken können.
Etwas nervig finde ich die begrenzten Haltbarkeitsdaten der
Schlüssel. Ausserdem muss man sich nun selbst überlegen, wie sicher
der Schlüssel aufbewahrt werden soll. Wenn man nun nichts weiter tut
kann natürlich jemand der an den Rechner rankommt z.B. einfach die
Schlüssel nochmal exportieren und sich so "Nachschlüssel" machen.
(*) Das public-private key pair wird *im Browser* erzeugt, der
private Schlüssel gelangt also dabei nicht zum Zertifizierer. Der
soll ja nur die Zuordnung des öffentlichen Schlüssels bestätigen.
Ich habe mir inzwischen ein Zertifikat ausstellen lassen, in
Kombination mit Firefox und Thunderbird war das gar nicht so schwer.
Hilfeseiten:
http://www.thunderbird-mail.de/wiki/Mailverschl%C3%BCsselung_mit_S/MI
ME
http://www.comodo.com/support/products/email_certs/index.php
http://www.hoylen.com/articles/it/email/security/cert-comodo.html
Zertifikataussteller:
http://www.comodo.com/home/email-security/free-email-certificate.php
(Stufe 1, Kostenlos, 1Jahr Gültig)
Kurzbeschreibung:
- Beim Zertifikataussteller Zertifikat beantragen, dazu Angabe der
e-mailaddresse und des Namens.
- Man bekommt Mail, darin den entsprechenden Link klicken und das
enthaltene Passwort rüberkopieren, dann wird ein Schlüssel erzeugt
und Zertifiziert (*), gleichen Browser wie zuvor verwenden.
- nun ist der zertifizierte Schlüssel im Browser, daraus sichern
(über die Zertifikateverwaltung, mit extrapassphrase)
- den gesicherten schlüssel in Thunderbird importieren.
Nun kann man schon Mails signieren und sich selbst verschlüsselte
Mails senden. Das Zertifikat dient zur Bestätigung, dass der
Schlüssel der E-mail-adresse zugeordnet ist (mehr kann in diesem
Verfahren nicht festgestellt werden). Mit der Signatur versendet man
auch seinen öffentlichen Schlüssel, d.h. Leute denen man Mail schickt
müssten damit eigentlich die Möglichkeit haben, verschlüsselte Mail
zurückzusenden. Wie das genau abläuft (wie man die puböic keys der
anderen verwaltet) hab ich noch nicht ausprobieren können, bisher
habe ich mir nur selbst verschlüsselte Mails schicken können.
Etwas nervig finde ich die begrenzten Haltbarkeitsdaten der
Schlüssel. Ausserdem muss man sich nun selbst überlegen, wie sicher
der Schlüssel aufbewahrt werden soll. Wenn man nun nichts weiter tut
kann natürlich jemand der an den Rechner rankommt z.B. einfach die
Schlüssel nochmal exportieren und sich so "Nachschlüssel" machen.
(*) Das public-private key pair wird *im Browser* erzeugt, der
private Schlüssel gelangt also dabei nicht zum Zertifizierer. Der
soll ja nur die Zuordnung des öffentlichen Schlüssels bestätigen.