Sicherheit mit S/MIME: Mit Zertifikat

Verschlüsselung Test

Vorhanden. Die Funk­tion steckt in jedem besseren Mail­programm.

Vorhanden. Die Funk­tion steckt in jedem besseren Mail­programm.

In Mail­programmen wie Microsoft Outlook und Mozilla Thunderbird ist S/MIME integriert. Die Abkür­zung steht für Secure Multipurpose Internet Mail Extensions und bedeutet etwa „sichere universelle Erweiterungen für E-Mail“. Um es zum Laufen zu bringen, beantragt der Nutzer bei einem Dienst­leister ein Zertifikat. Dem müssen alle vertrauen.

Die Identitäts­prüfung. Sie erfolgt über die Zertifikat­stelle. Im einfachsten Fall (Class-1-Zertifikat) bestätigt sie nicht die Identität, sondern nur die E-Mail-Adresse – niemand muss dafür persönlich einen Ausweis vorlegen. Das Zertifikat gibt es auf eine einfache Anfrage per Mail.

Die Verschlüsselung. Der eigene Internet­browser erzeugt mit dem erworbenen Zertifikat zwei Schlüssel: einen öffent­lichen und einen privaten. Wer seine Mails digital unter­schreibt (signiert), verteilt damit auto­matisch den öffent­lichen Schlüssel. Die Empfänger verschlüsseln damit ihre Antwort­mails an den Zertifikatin­haber. Der öffnet die Mails mit seinem Privatschlüssel.

Die Schwach­punkte. Kostengüns­tige Zertifikate für Privatkunden fehlen in Deutsch­land noch. Die Anbieter wenden sich vorrangig an gewerb­liche Nutzer. Speziell US-, aber auch andere außer­europäische Dienst­leister handeln nicht gemäß unserem Daten­schutz­verständnis.

Dieser Artikel ist hilfreich. 23 Nutzer finden das hilfreich.