Digitale Zertifikate
Ohne besondere Vorkehrungen werden E-Mails im Klartext über das Internet übertragen. Das bedeutet, dass deren Inhalt von Dritten eingesehen werden kann.
Insbesondere für sensible Daten sollte eine solche Gefahr vermieden werden. Hierfür steht eine Reihe von Technologien zur Verfügung.
Die stiftung ear bietet die Verschlüsselung der E-Mails mit der Technologie S/MIME an. Die für die verschlüsselte Kommunikation erforderlichen Zertifikate erhalten Sie auf Anfrage.
Die E-Mail-Verschlüsselung erfolgt mittels einer asymmetrischen Verschlüsselung. Jeder Kommunikationspartner verfügt über ein Schlüsselpaar bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel. Das Grundprinzip der asymmetrischen Verschlüsselung besteht darin, dass Inhalte, die mit dem öffentlichen Schlüssel verschlüsselt wurden, ausschließlich mit dem privaten Schlüssel entschlüsselt werden können.
Eine Person A, die einer Person B eine verschlüsselte E-Mail schicken möchte, muss also den öffentlichen Schlüssel von B besitzen muss. Soll eine Antwort von B nach A ebenfalls verschlüsselt erfolgen, muss B wiederum über den öffentlichen Schlüssel von A verfügen.
Mit der Verschlüsselung einer E-Mail ist sichergestellt, dass kein unbefugter Dritter den Inhalt der E-Mail einsehen kann. Allerdings kann der Empfänger einer E-Mail weder sicher sein, dass der Absender der ist, der er vorgibt zu sein, noch dass der Inhalt der E-Mail während der Übertragung nicht verändert wurde. Um dies sicherzustellen, wird die sogenannte E-Mail-Signatur eingesetzt. Der Inhalt einer E-Mail wird mit dem privaten Schlüssel signiert. Es ist davon auszugehen, dass der private Schlüssel nur dem tatsächlichen Eigentümer bekannt ist. Das E-Mail-Programm des Empfängers prüft die Signatur der E-Mail. Eine erfolgreiche Prüfung bedeutet dann für den Empfänger, dass die E-Mail nicht manipuliert ist und tatsächlich vom Absender der E-Mail stammt.
Person A aus obigem Beispiel möchte nun die E-Mail, die sie an Person B senden wird, signieren. Dazu erstellt sie eine Signatur mit ihrem privaten Schlüssel und hängt die Signatur und ihren öffentlichen Schlüssel an die E-Mail an. Die so vorbereitete E-Mail sendet sie an Person B. Person B kann nun den an der E-Mail hängenden öffentlichen Schlüssel dazu verwenden, die Signatur der E-Mail zu verifizieren. Ist die Verifikation erfolgreich, kann Person B sicher sein, dass Person A der Absender der E-Mail war.
Die stiftung ear versendet alle Mitteilungen, Informationen und Bescheide aus dem ear-Portal im PDF-Format als Anhang zu einer E-Mail. Diese PDF-Dateien aus dem ear-Portal sind mit einer qualifizierten elektronischen Signatur versehen, d.h. die qualifizierte elektronische Signatur ist direkt in das PDF-Dokument eingebettet. Die qualifizierte elektronische Signatur kann mittels der kostenlosen Prüfsoftware digiSeal reader überprüft werden.
Die im Abschnitt „Wie funktioniert E-Mail-Verschlüsselung?“ „öffentliche Schlüssel“ genannten Elemente, werden in der S/MIME-Terminologie Zertifikate genannt. Ein Zertifikat wird im Rahmen der Erzeugung des Schlüsselpaares erzeugt und dann von einer vertrauenswürdigen Stelle – der sogenannten Zertifizierungsstelle (CA = Certificate Authority) – beglaubigt. Die CA kann ihrerseits von einer übergeordneten CA beglaubigt werden. In diesem Fall spricht man auch von einer Zwischenzertifizierungsstelle (oder Intermediate CA). Eine CA, die nicht von einer anderen beglaubigt werden muss, nennt man Stammzertifizierungsstelle (oder Root CA). Jede CA besitzt ihr eigenes Zertifikat anhand dessen sie identifiziert werden kann.
Einsatz von Zertifikaten bei der stiftung ear
- Die stiftung ear besitzt eine eigene Root CA.
- Die E-Mail-Verschlüsselungszertifikate werden von unserer für die E-Mail-Verschlüsselung zuständigen Intermediate CA signiert.
- Alle Zertifikate sind sogenannte X.509-Zertifikate.
Wenn Sie uns verschlüsselte E-Mails senden möchten, benötigen Sie den öffentlichen Schlüssel bzw. das Zertifikat des Mitarbeiters, mit dem Sie bei uns kommunizieren möchten. Die Zertifikate können Sie unten herunterladen oder direkt von Ihrem Ansprechpartner zugesendet bekommen.
Wenn Sie E-Mails von unseren Mitarbeitern verschlüsselt empfangen wollen, benötigen wir Ihren öffentlichen Schlüssel. Senden Sie uns hierzu von der E-Mail-Adresse, an die wir die verschlüsselten E-Mails übermitteln sollen, einfach eine mit Ihrem öffentlichen Schlüssel signierte E-Mail. Zu beachten ist dabei, dass Ihr E-Mail-Programm ihren öffentlichen Schlüssel an die E-Mail anhängt.
Ansprechpartner zum sicheren E-Mail-Verkehr mit der stiftung ear ist ist der Bereich IT-Prozesse und -System, Kontakt: system(at)stiftung-ear.de.