eMail signieren und verschlüsseln
Zur Zeit erreichen uns fast täglich Anfragen zum Thema “Eintragung von Medizinprodukten in Italien”, da hier seit kurzem ein Zertifikat erforderlich ist. Weitere öffentliche Stellen und auch Firmen werden hier folgen.
Mit einem Zertifikat signierte eMails werden im Geschäftsleben immer wichtiger. Was dies genau für Sie bedeutet,möchten wir Ihnen hier kurz erklären:
Wenn Sie eine eMail versenden ist dies vergleichbar mit einer Postkarte. Das bedeutet, jeder der Zugriff auf diese eMail während der Zustellung hat, kann diese manipulieren oder lesen. Dies wird aktuell durch sogenannte “Man in the middle” Angriffe aktiv ausgenutzt. Das Ziel ist nun, dieses zu verhindern.
Hier werden zwei Mechanismen unterschieden:
Durch ein Zertifikat, dass von einer vertrauenswürdigen Organisation ausgestellt wird (vergleichbar mit Ihrem Personalausweis das Ihnen das Bürgermeisteramt ausstellt), kann der Empfänger sicher sein, dass die eMail tatsächlich vom Absender stammt und die Nachricht bei der Übertragung nicht manipuliert worden ist. Eine Signatur besteht im Allgemeinen aus dem Zertifikat des Absenders inklusive Zertifikatskette, dem Signaturalgorithmus und dem verschlüsselten Hash-Wert. Der Hash-Wert repräsentiert den Inhalt der eMail mit einer eindeutigen Zeichenkette, welcher durch einen Algorithmus generiert worden ist.
Signierte eMails werden automatisch von der eMail-Anwendung überprüft und entsprechend mit einem Icon markiert. Mit einem Klick auf das Icon werden weitere Details eingeblendet.
Dieser Sicherheitsmechanismus funktioniert natürlich nur, wenn die Mitarbeiter auch darauf achten, ob die eMail signiert und die Signatur auch gültig ist.
Verschlüsseln der eMail
Um eine eMail verschlüsseln zu können, wird der öffentliche Schlüssel des Empfängers benötigt. Dieser wird automatisch übertragen, sobald eine signierte eMail empfangen wird. S/MIME verschlüsselt dann mit einem Hybridverfahren die Nachricht. Eine eMail enthält den symmetrisch verschlüsselten Inhalt und den asymmetrisch verschlüsselten Schlüssel. Das bedeutet, dass der einmalig gültige Schlüssel mit dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Dieser kann den Schlüssel mit seinem privaten Schlüssel entschlüsseln und so die komplette Nachricht entschlüsseln.
Um diese Funktionen mit Ihren Standard Mailprogrammen nutzen zu können, benötigen Sie ordnungsgemäß ausgestellte Zertifikate. Beachten Sie, dass zwischen personen- und unternehmensbezogenen Zertifikaten unterschieden wird. Beide besitzen Vor- und Nachteile. Bei der Auswahl, welche für Sie die richtigen sind, helfen wir Ihnen gerne.
Weitere Informationen: https://technet.micrr.osoft.com/de-de/library/aa995740(v=exchg.65).aspx
Quellenangaben: cyber-security-lab.de, technet.microsoft.com
Schreiben Sie einen Kommentar
Sie müssen angemeldet sein, um einen Kommentar abzugeben.