Digitale Zertifikate

Warum E-Mail-Verschlüsselung?

Ohne besondere Vorkehrungen werden E-Mails normalerweise im Klartext über das Internet übertragen. Das bedeutet, dass deren Inhalt von Dritten eingesehen werden kann.

Insbesondere für personenbezogene oder anderweitig sensible Daten sollte eine solche Gefahr vermieden werden. Hierfür steht eine Reihe von Technologien zur Verfügung.

Die stiftung ear bietet die Verschlüsselung der E-Mails mit der Technologie S/MIME an. Die für die verschlüsselte Kommunikation erforderlichen Zertifikate erhalten Sie auf Anfrage.

Wie funktioniert E-Mail-Verschlüsselung?

Die E-Mail-Verschlüsselung erfolgt mittels einer asymmetrischen Verschlüsselung. Jeder Kommunikationspartner verfügt über ein Schlüsselpaar bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel. Das Grundprinzip der asymmetrischen Verschlüsselung besteht darin, dass Inhalte, die mit dem öffentlichen Schlüssel verschlüsselt wurden, ausschließlich mit dem privaten Schlüssel entschlüsselt werden können.

Für die E-Mail-Kommunikation bedeutet dies, dass eine Person A, die einer anderen Person B eine verschlüsselte E-Mail schicken möchte, den öffentlichen Schlüssel von B besitzen muss. Soll eine Antwort von B nach A ebenfalls verschlüsselt erfolgen, muss B wiederum über den öffentlichen Schlüssel von A verfügen.

 

E-Mail-Signierung

Mit der Verschlüsselung einer E-Mail ist sichergestellt, dass kein unbefugter Dritter den Inhalt der E-Mail einsehen kann. Allerdings kann der Empfänger einer E-Mail weder sicher sein, dass der Absender der ist, der er vorgibt zu sein noch dass der Inhalt der E-Mail während der Übertragung nicht verändert wurde. Um dies sicherzustellen, wird die sogenannte E-Mail-Signatur eingesetzt. Der Inhalt einer E-Mail wird mit dem privaten Schlüssel signiert. Es ist davon auszugehen, dass der private Schlüssel nur dem tatsächlichen Eigentümer bekannt ist. Das E-Mail-Programm des Empfängers prüft die Signatur der E-Mail. Eine erfolgreiche Prüfung bedeutet dann für den Empfänger, dass die E-Mail nicht manipuliert ist und tatsächlich vom Absender der E-Mail stammt.

Person A aus obigem Beispiel möchte nun die E-Mail, die sie an Person B senden wird, signieren. Dazu erstellt sie eine Signatur mit ihrem privaten Schlüssel und hängt die Signatur und ihren öffentlichen Schlüssel an die E-Mail an. Die so vorbereitete E-Mail sendet sie an Person B. Person B kann nun den an der E-Mail hängenden öffentlichen Schlüssel dazu verwenden, die Signatur der E-Mail zu verifizieren. Ist die Verifikation erfolgreich, kann Person B sicher sein, dass Person A der Absender der E-Mail war.

Die stiftung ear versendet alle Mitteilungen, Informationen und Bescheide aus dem ear-Portal im PDF-Format als Anhang zu einer E-Mail. Diese PDF-Dateien aus dem ear-Portal sind mit einer qualifizierten elektronischen Signatur versehen, d.h. die qualifizierte elektronische Signatur ist direkt in das PDF-Dokument eingebettet. Die qualifizierte elektronische Signatur kann mittels der kostenlosen Prüfsoftware digiSeal reader überprüft erden

 

Was sind Zertifikate?

Die im Abschnitt „Wie funktioniert E-Mail-Verschlüsselung?“ „öffentliche Schlüssel“ genannten Elemente, werden in der S/MIME-Terminologie Zertifikate genannt. Ein Zertifikat wird im Rahmen der Erzeugung des Schlüsselpaares erzeugt und dann von einer vertrauenswürdigen Stelle – der sogenannten Zertifizierungsstelle (CA = Certificate Authority) – beglaubigt. Die CA kann ihrerseits von einer übergeordneten CA beglaubigt werden. In diesem Fall spricht man auch von einer Zwischenzertifizierungsstelle (oder Intermediate CA). Eine CA, die nicht von einer anderen beglaubigt werden muss, nennt man Stammzertifizierungsstelle (oder Root CA). Jede CA besitzt ihr eigenes Zertifikat anhand dessen sie identifiziert werden kann.

Einsatz von Zertifikaten bei der stiftung ear

  • Die stiftung ear besitzt eine eigene Root CA.
  • Die E-Mail-Verschlüsselungszertifikate unserer Mitarbeiter werden von unserer für die E-Mail-Verschlüsselung zuständigen Intermediate CA signiert.
  • Alle Zertifikate sind sogenannte X.509-Zertifikate.

Was muss ich tun, um E-Mails verschlüsselt an die stiftung ear zu senden?

Wenn Sie uns verschlüsselte E-Mails senden möchten, benötigen Sie den öffentlichen Schlüssel bzw. das Zertifikat des Mitarbeiters, mit dem Sie bei uns kommunizieren möchten. Die Zertifikate können Sie unten herunterladen oder direkt von Ihrem Ansprechpartner zugesendet bekommen.

Wir haben für Sie außerdem eine Anleitung für die Einrichtung und Verwendung der E-Mail-Verschlüsselung auf einem Windows 8.1-System mit Outlook 2013 erstellt.

Was muss ich tun, um E-Mails verschlüsselt von der stiftung ear zu empfangen?

Wenn Sie E-Mails von unseren Sachbearbeitern verschlüsselt empfangen wollen, benötigen wir Ihren öffentlichen Schlüssel. Senden Sie uns hierzu von der E-Mail-Adresse, an die wir die verschlüsselten E-Mails übermitteln sollen, einfach eine mit Ihrem öffentlichen Schlüssel signierte E-Mail. Zu beachten ist dabei, dass Ihr E-Mail-Programm ihren öffentlichen Schlüssel an die E-Mail anhängt.

Ansprechpartner

Ansprechpartner zum sicheren E-Mail-Verkehr mit der stiftung ear ist ist der Bereich IT-Prozesse und -System, Kontakt: