E-Mail-Signaturen und -Verschlüsselung
-
Upload
joerg-meier -
Category
Technology
-
view
572 -
download
1
Transcript of E-Mail-Signaturen und -Verschlüsselung
Warum senden wir E-Mails eigentlich immer noch wie Postkarten – leicht für Dritte lesbar und unsicher ob wirklich vom genannten Absender??
Jörg Meier
E-MAIL-SIGNATUREN UND -VERSCHLÜSSELUNG
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WUNSCH
� Eigenschaften
� Manipulationssicher
� Kein Abhören möglich
� Rechtssichere Kommunikation
WiseVersa - E-Mail-Signaturen und -verschlüsselung
Lösungen
WiseVersa - E-Mail-Signaturen und -verschlüsselung
PUBLIC-KEY-INFRASTRUKTUR
� Public-Key-Infrastruktur –kryptografisches Verfahren
� Öffentlicher und
� Privater Schlüssel
WiseVersa - E-Mail-Signaturen und -verschlüsselung
VERFAHREN
� Signieren – „Ich bin wirklich der Absender meiner Nachricht und sie wurde nicht verfälscht“
� Signatur meiner E-Mail mit meinem privaten Schlüssel
� Versand der Nachricht inkl. dieser Signatur
� Prüfung der Signatur durch jeden möglich -mittels meines öffentlichen Schlüssels
� Veränderung der Nachricht führt zur automatisch Ungültigkeit der Signatur
� Verschlüsseln – „Keiner, außer dem Empfänger, kann die Nachricht lesen“
� Gleiches Prinzip aber Absender verschlüsselt mit öffentlichem Schlüssel des Empfängers
� Ich muss den Schlüssel des Empfängers haben –oder finden können
WiseVersa - E-Mail-Signaturen und -verschlüsselung
SIGNIEREN IM DETAIL
� Aus http://de.wikipedia.org/wiki/Digitale_Signatur
WiseVersa - E-Mail-Signaturen und -verschlüsselung
Praxis
WiseVersa - E-Mail-Signaturen und -verschlüsselung
IMPLEMENTIERUNGEN
� Verfügbare Implementierungen
� openPGP – empfohlen vom BSI
� Leider kaum „out-of-the-box“-Support in Mailprogrammen oder gar Smartphones
� S/MIME
� Fast von allen Programmen unterstützt
� Gültigkeit von Signaturen werden direkt angezeigt
WiseVersa - E-Mail-Signaturen und -verschlüsselung
PKI
� Zertifikate
� Zertifizierungsstellen prüfen und bestätigen die Herkunft von Schlüsseln
� „Trust-Center X bestätigt durch Ausweisüberprüfung, dass mein öffentlicher Schlüssel auch zu „Jörg Meier, Nürnberg“ gehört“
� Web-of-Trust
� Teilnehmer bestätigen sich selbst gegenseitig die Echtheit der Schlüssel
WiseVersa - E-Mail-Signaturen und -verschlüsselung
RECHTSSICHERHEIT
� „qualifizierte elektronische Signatur“
� Hohe Anforderungen an die Zertifizierungsstelle
� Chipkarten beim Anwender
� Neuer Personalausweis kann es!
WiseVersa - E-Mail-Signaturen und -verschlüsselung
S/MIME
� S/MIME
� X.509-basierte Zertifikate
� Klasse 1
� Echtheit der E-mail-Adresse
� Klasse 2
� Zusätzlich
� Name
� Organisation/Firma
� Klasse 3
� persönlich ausweisen
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WIE GEHT‘S?
Signieren
� Wir brauchen
� eigenes zertifiziertes Schlüsselpaar
� CA aussuchen
� Möglichkeiten einer CA
� Bundesdruckerei http://www.bundesdruckerei.de/de/176-d-trust-softtoken-class-ii• Inkl. Identitätscheck per Post• Kosten: 60 € für 2 Jahre pro User
� Comodo FREE Personal Email Certificatehttp://www.comodo.com• Ohne Check• kostenfrei
� Zertifikat in Outlook aktivieren
� Auch auf iPhone und Co. kann es verwendet werden
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WIE GEHT‘S?
Verschlüsselung
[beim nächsten Mal]
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WiseVersa - E-Mail-Signaturen und -verschlüsselung
PUNKTGENAU.
mediendesign AGfür Informationsmanagement und Unternehmenskommunikation
Bartholomäusstr. 26 . 90489 Nürnberg . DeutschlandTel +49 911 - 39 36 00www.mediendesign.de
WiseVersa - E-Mail-Signaturen und -verschlüsselung