Autonomes Verschlüsseln

Mail-Verschlüsselung mit selbst signierten Zertifikaten

Praxis & Tipps | Praxis

Wer eine zuverlässige Mail-Verschlüsselung für den Privateinsatz braucht, muss sich nicht auf SSL-Zertifikate von kommerziellen Anbietern verlassen. Wir zeigen, wie man selbst signierte S/MIME-Zertifikate auf OS X und Windows 7 mit Bordmitteln erzeugt und in gängigen Mail-Clients einsetzt.

Will man den Mail-Verkehr verschlüsseln, hat man heute die Wahl zwischen Regen und Traufe: Das selbst organisierte PGP gilt als umständlich. Und das von kommerziellen Dienstleistern gestützte S/MIME ist zwar in vielen Betriebssystemen und Mail-Clients bereits integriert und im Prinzip leicht zu handhaben, wie wir erst kürzlich gezeigt haben [1]. Aber mit den Einbrüchen bei Comodo und Diginotar hat es einen herben Vertrauensverlust erlitten. Nun kann man trotz Zertifikat einer übergeordneten Stelle auch bei S/MIME nicht wirklich sicher sein, wer eine Mail abgeschickt hat (siehe dazu den Kasten „Kleines Krypto-Einmaleins“).

Wenn es schon so weit ist, dann kann man gleich selbst signierte Zertifikate einsetzen. Die Betriebssysteme und Mail-Programme können diese zwar nicht anhand der üblichen Einordnung in die vorinstallierte SSL-Vertrauenskette als vertrauenswürdig einstufen, aber wenn sich Freunde, Familienmitglieder oder Mitarbeiter kleiner Unternehmen ihre selbst erstellten S/MIME-Elemente persönlich überreichen, dann sind sie im Prinzip sogar vertrauenswürdiger als die kommerziellen Kollegen. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Kommentare

Anzeige
Anzeige