Gehe direkt: zum Inhalt. | zur Navigation.

web-blog.netUsability Inside.

E-Mails digital signieren

So klappt's mit fast jedem Mail-Client – auch unter Mac OS X

Diese Anleitung bezieht sich auf die Installation eines ein Jahr gültigen, digitalen X.509-Class-1-Zertifikats über den Hamburger Anbieter TrustCenter. Dieses Zertifikat ist für Einzelnutzung oder Privatkunden kostenlos.

Die Installation verlangt zwar nach Windows, aktiviertem Javascript und ActiveX und sollte deshalb laut Anbieter mit MS Internet Explorer oder Netscape Communicator durchgeführt werden. Mit dieser Anleitung klappt die Installation aber auch unter Mac OS X, beispielsweise mit Safari oder Camino (mit Mozilla 1.7 traten Probleme auf). Wahlweise kann man die erstellten Zertifikate auch in seinen Schlüsselbund oder (soweit unterstützt) Mail-Client importieren.

  1. www.trustcenter.de aufrufen.
  2. rechts auf »Zertifikats-Services: Beantragen« klicken.
  3. Auf »Für die private Nutzung« klicken, solange man zunächst lediglich einen Test beabsichtigt oder das Zertifikat nur für sich nutzt.
  4. Nun auf »TC-Express: Zum Ausprobieren der Verschlüsselung und des Signierens von E-Mails« klicken.
  5. Im gelben Kasten »Jetzt beantragen«.

Unter Windows IE: Nacheinander die vier Trustcenter-Klassen im Browser installieren. Unter Mac OS X (z.B. Camino, Firefox oder Safari) diesen Punkt einfach überspringen, sonst geht es auf der Folgeseite nicht weiter.

Nun folgt die SSL-verschlüsselte Eingabe der Daten.

  1. Diese bestätigt man mit einem Notfall-Passwort und wählt dabei eine möglichst hohe Schlüssellänge aus (2048).
  2. Mit dem Abschicken des Antrags wird ein Schlüssel erzeugt.
  3. Nun erhält man eine E-Mail von trustcenter.de, die noch bestätigt werden muss.
  4. Daraufhin erhält man eine weitere E-Mail, die die Ausstellung des Zertifikats bestätigt. Durch Klick auf den mitgesandten Link wird das Zertifikat über den genutzten Browser installiert (es muss sich dabei um denselben Browser handeln, über den das Zertifikat beantragt worden ist).

In OS X wird das Zertifikat im Schlüsselbund abgelegt. Um nun ausgehende E-Mails digital zu signieren, öffnet man (hier am Beispiel Entourage 2004) in Entourage > Kontoeinstellungen die betreffende E-Mail-Adresse, für die das Zertifikat erstellt worden ist, klickt auf Bearbeiten und wählt im Fenster den Reiter Sicherheit an. Hier lässt sich nun das Signaturzertifikat auswählen. Hat man schon mehrere Zertifikate für verschiedene Mail-Adressen, aber unter demselben Namen im Schlüsselbund abgelegt, kann man über Auswählen > Zertifikat anzeigen das richtige Zertifikat auswählen. Wichtig: Ein Zertifikat, das für eine bestimmte Mail-Adresse erzeugt worden ist, sollte auch nur unter dieser genutzt werden, da es sonst zu einer Fehlermeldung beim Empfänger kommt.

Alle ausgehenden Nachrichten standardmäßig digital signieren kann mit einem Haken ausgeführt werden. Tut man dies nicht, weil man nur bestimmte Nachrichten signieren möchte, muss vor dem Versenden der betreffenden Nachricht Optionen > Sicherheit > Nachricht digital signieren angeklickt werden.

Eine so signierte Mail trägt automatisch auch den öffentlichen Schlüssel des Versenders mit sich. Moderne Mail-Clients können Antwort-E-Mails an den Versender mit diesem Schlüssel signieren und verschlüsseln. Der Mail-Client entschlüsselt diese Mail schließlich wieder on-the-fly.

Marcus Völkel | 22.09.04 | Netzwelt 


<< UMTSen mit OS X | Home | PGP und GnuPG >>

 

Trackbacks

Trackback-URI für diesen Eintrag:
http://www.web-blog.net/pingserver.php?p=tb&id=140

Trackbacks:

E-Mail signierung und verschl
habe mich einwenig umgeschaut zum Thema E-Mailsignierung uns verschl
sebus.twoday.net (16.11.2004 | 15:46)


Pingbacks

Usability Inside | Weblog |
...funktioniert, habe ich hier beschrieben: E-Mails digital signieren.Es ist zudem sinnvoll, SSL-Verschlüsselung dort einzusetzen, wo der Provider dies ermöglicht (bzw. einen anderen Provider gar nicht erst zu nutzen). Dazu muss man sich in ...
(06.11.2004 | 20:15)

Usability Inside | Weblog |
...LinksVerwandte Artikel zum ThemaVerschlüsseln Verbrecher nachts E-Mails?PGP und GnuPGE-Mails digital signierenHinweis: Dieser Artikel unterliegt den Bestimmungen einer Creative-Commons-Lizenz (Attribution-NonCommercial-ShareAlike 2.0 Germany). Sie dürfen ...
(15.11.2004 | 13:45)


Kommentare

 

nach oben

© M. Völkel 2003-2008, some rights reserved | PGP-Key | Impressum
XHTML 1.0 Strict, Valid CSS.