Service Navigation

Erl?uterungen zur E-Mail-Sicherheit

Erl?uterungen zur E-Mail-Sicherheit

Warum Verschlüsselung und Signierung von E-Mails?

Eine normale E-Mail über das Internet ist in etwa so offen wie eine Postkarte: Jeder, der am Transport beteiligt ist, kann mitlesen. Ein weiteres Problem ist, dass sich E-Mails ohne viel Aufwand f?lschen lassen, indem jemand eine E-Mail unter anderem Namen verschickt oder den Inhalt manipuliert. Durch Verschlüsseln der Daten und E-Mails gew?hrleistet man, dass wirklich nur Absender und Empf?nger die elektronische Post lesen k?nnen. Au?erdem kann durch die digitale Signatur der Empf?nger kontrollieren, ob die Mail wirklich von dem Absender stammt (Authentizit?t) und nicht gef?lscht oder nachtr?glich ver?ndert wurde (Integrit?t).

Schlüssel?

Ein Schlüssel ist ein Wert, der z. B. zur Erstellung eines verschlüsselten Textes mit einem Verschlüsselungsalgorithmus arbeitet. Schlüssel sind im Prinzip sehr lange Zeichenketten. Die Schlüsselgr??e wird in Bit angegeben. Bei der Verschlüsselung mit Schlüsseln gilt: Je gr??er der Schlüssel, desto sicherer ist der verschlüsselte Text.

?ffentliche und private Schlüssel stehen zwar mathematisch gesehen in Beziehung, es ist jedoch zur Zeit nicht m?glich, den privaten Schlüssel allein aus dem ?ffentlichen Schlüssel herzuleiten.

Zertifikat?

In einer Umgebung mit ?ffentlichen Schlüsseln ist es ?u?erst wichtig, dass der verwendete ?ffentliche Schlüssel tats?chlich dem gewünschten Besitzer geh?rt und keine F?lschung ist. Durch Zertifikate wird die überprüfung, ob ein Schlüssel wirklich dem angegebenen Eigentümer geh?rt, vereinfacht. Ein Zertifikat ist also im Grunde ein Ausweis, in dem die Zuordnung eines ?ffentlichen Schlüssels zu einer Person oder Institution idealerweise von einer vertrauenswürdigen Institution oder Person best?tigt wird.

Widerrufsverfahren?

Ein Widerruf muss u.a. dann beantragt werden, wenn der private Schlüssel verloren gegangen ist (zum Beispiel durch Zerst?rung des Tokens oder L?schen der Software-PSE), wenn der Verdacht besteht, dass Unbefugte Zugang zu einem privaten Schlüssel hatten (zum Beispiel weil das Passwort nicht mehr geheim ist) oder wenn der Besitzer des Schlüssels diesen nicht mehr verwenden darf (zum Beispiel bei Ausscheiden eines Mitarbeiters oder Wechsel einer Funktion bei funktionalen Adressen).

Der Widerruf kann durch den Benutzer oder dessen Vorgesetzten

  • telefonisch
  • per E-Mail oder
  • schriftlich

beim PKI-Betreiber veranlasst werden.

Dabei sollten folgende Fragen beantwortet werden:

  1. Wie lautet der Benutzername?
  2. Wie lautet die Benutzer-E-Mail-Adresse?
  3. Wie lautet die Zertifikats-Seriennummer (falls verfügbar)?
  4. Warum soll das Zertifikat widerrufen werden?

über den Widerruf des Zertifikates wird der Zertifikatsnehmer per E-Mail informiert.

Nach oben
时时彩挂机方案