E-Mail-Zertifikate

Funktionen von E-Mail-Zertifikaten

Ein E-Mail-Zertifikat ist ein digitales Zertifikat, das dazu verwendet wird, die Identität des Absenders zu überprüfen und den Inhalt der E-Mail zu signieren oder zu verschlüsseln. Es ist ein kryptografisches Schlüsselpaar, das von einer Zertifizierungsstelle ausgestellt wird und aus einem öffentlichen Schlüssel (zur Verifizierung der Signatur) und einem privaten Schlüssel (zur Signierung der E-Mail) besteht. Der öffentliche Schlüssel wird an den Kommunikationspartner weitergegeben, während der private Schlüssel nur dem Inhaber des Zertifikats bekannt ist. 

Wie man ein E-Mail-Zertifikat erhält und installiert

Um E-Mail-Zertifikate zu nutzen, müssen Sie ein Zertifikat von einer Zertifizierungsstelle wie GlobalSign oder DFN beziehen. Es gibt auch kostenfreie Anbieter wie Comodo, die E-Mail-Zertifikate ausstellen. Comodo ist eine sogenannte Certification Authority (CA), die eigene Zertifikate ausstellen darf und als vertrauenswürdig gilt.

Um ein Zertifikat zu erhalten, müssen Sie einige persönliche Angaben machen, etwa Vor- und Nachname E-Mail-Adresse und Revocation Passwort angeben. Das Revocation Passwort wird benötigt, um das Zertifikat bei der Zertifizierungsstelle als unsicher zu kennzeichnen, falls der private Schlüssel abhanden kommt. 

Nachdem Sie alle erforderlichen Felder ausgefüllt haben, erhalten Sie in der Regel innerhalb weniger Minuten eine E-Mail mit einem Link zu Ihrem Zertifikat. Dieser Link dient gleichzeitig zur Validierung der angegebenen Daten. Das Zertifikat wird üblicherweise in der Zertifikatsverwaltung des Browsers oder des Mailprogramms gespeichert.

Um das Zertifikat in Ihrem E-Mail-Client zu verwenden, müssen Sie es zunächst exportieren und anschliessend in Ihren E-Mail-Client importieren. Die genauen Schritte sind abhängig vom verwendeten E-Mail-Client. In der Regel exportieren Sie das Zertifikat aus der Zertifikatsverwaltung und speichern es als PKCS12-Datei. Anschliessend können Sie es in den Einstellungen Ihres E-Mail-Clients importieren.

Verwendung von E-Mail-Zertifikaten

Sobald das Zertifikat in Ihrem E-Mail-Client installiert ist, können Sie es verwenden, um Ihre E-Mails zu signieren oder zu verschlüsseln. Wenn Sie eine signierte E-Mail versenden, kann der Empfänger automatisch überprüfen, ob die E-Mail tatsächlich von Ihnen stammt und ob der Inhalt unverändert ist.

Wenn Sie eine verschlüsselte E-Mail senden, ist der Inhalt ausschliesslich für den Empfänger lesbar, der über den zugehörigen privaten Schlüssel verfügt.

Arten von E-Mail-Zertifikaten

Es gibt verschiedene Arten von E-Mail-Zertifikaten, darunter Domainzertifikate und persönliche Zertifikate. 

Domainzertifikate werden von einer Zertifizierungsstelle ausgestellt und dienen dazu, die Authentizität der Domain und damit auch der zugehörigen E-Mail-Adressen zu verifizieren. Im Gegensatz zu klassischen S/MIME-Zertifikaten, die direkt für die E-Mail-Adresse ausgestellt werden, wird ein Domainzertifikat für eine Domain ausgestellt und kann für alle darunterliegenden E-Mail-Adressen verwendet werden. 

PGP und OpenPGP zur Verschlüs­selung von E-Mails

Ein weiterer Ansatz zur Verschlüsselung von E-Mails ist die Verwendung von PGP (Pretty Good Privacy) oder OpenPGP. Hierbei wird ein asymmetrisches Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der öffentliche Schlüssel kann frei an andere weitergegeben werden, um verschlüsselte Nachrichten zu empfangen, während der private Schlüssel geheim gehalten werden muss und zum Entschlüsseln von Nachrichten verwendet wird. 

Um PGP oder OpenPGP zu verwenden, müssen sowohl Sender als auch Empfänger über einen PGP-Client verfügen, der die notwendigen Funktionen unterstützt. Es gibt zahlreiche kostenlose und kostenpflichtige PGP-Clients, die in der Regel als Erweiterung für E-Mail-Programme wie Microsoft Outlook, Mozilla Thunderbird oder Apple Mail verfügbar sind. 

Volks­ver­schlüs­selung als Alternative zur E-Mail-Verschlüs­selung

Einige Unternehmen und Organisationen bieten auch sogenannte Volksverschlüsselung an. Dabei handelt es sich um einen verschlüsselten E-Mail-Dienst, der auf dem OpenPGP-Standard basiert und von der gemeinnützigen Organisation DFN-CERT Services bereitgestellt wird. Die Volksverschlüsselung ist kostenlos und kann von Privatpersonen und Unternehmen genutzt werden, um E-Mails verschlüsselt zu versenden und zu empfangen. 

Wichtige Überlegungen zu E-Mail-Zertifikaten

Es ist wichtig zu beachten, dass weder E-Mail-Zertifikate noch PGP/OpenPGP eine hundertprozentige Sicherheit bei der Verschlüsselung von E-Mails garantieren können. Es bestehen weiterhin potenzielle Schwachstellen, und theoretisch ist es möglich, dass Hacker oder andere bösartige Akteure Zugriff auf E-Mails erlangen. Dennoch erhöhen E-Mail-Zertifikate und PGP/OpenPGP die Sicherheit der E-Mail-Kommunikation erheblich und stellen für alle, die sensible oder vertrauliche Informationen per E-Mail versenden, eine sehr empfehlenswerte Lösung dar.

Grundsätzlich sollten Sie sich über die verschiedenen Möglichkeiten zur Verschlüsselung und Signierung von E-Mails informieren und die für Ihre Anforderungen am besten geeignete Lösung auswählen. Mit E-Mail-Zertifikaten und PGP/OpenPGP können Sie die Sicherheit Ihrer E-Mail-Kommunikation deutlich verbessern und das Risiko reduzieren, dass Unbefugte auf vertrauliche Informationen zugreifen.

Unterstreichen Sie Ihre Professionalität und Glaubwürdigkeit mit einer persönlichen E-Mail-Adresse, die deutlich macht, wie wichtig Ihnen Ihr Unternehmen ist.