Warum denn eigentlich verschlüsseln? Ich denke, das Thema haben Sie schon für sich selbst beantwortet, sonst würden Sie nicht in diesem Tutorial lesen. Angesichts solcher Meldungen http://www.heise.de/newsticker/meldung/52954 ,
wird es langsam für jeden, der ernsthaft im Netz Daten versendet, Zeit, einmal darüber nachzudenken. Aber es soll nicht mein Anliegen sein, dies hier zu klären. Bitte nehmen Sie sich ein wenig Zeit, um diese Anleitung abzuarbeiten. Sie werden sehen: Es lohnt sich.
Es gibt natürlich viele andere Programme, die genau diese oder noch mehr Funktionalität bieten. Aber ich habe mich für die Werkzeuge [1] Mozilla Firefox und E-MAIL Client [2] Mozilla Thunderbird entschieden, da sie doch eine sehr stabile Basis für meine Zwecke bieten. Aus Gründen meiner persönlichen Faulheit werde ich im weiteren Text für das Programm Mozilla Firefox den Alias – „FF“ und für Mozilla Thunderbird den Alias– „TB“ nutzen.
Sie benötigen also für die Erstellung eines Zertifikates einen Browser - in diesem Fall FF. Und im zweiten Schritt benötigen Sie einen E-MAIL Client zum Verschlüsseln/Entschlüsseln - hier sei es TB.
Der Zertifikatstyp soll ein S/MIME (X.509) sein. Sollten Sie mit einigen Begriffen in diesem Tutorial noch nicht genau vertraut sein, versuchen Sie es doch mal unter http://de.wikipedia.org
Es gibt unglaublich viele Anbieter, die Ihnen ein vertrauenswürdiges Zertifikat ausstellen und dafür eine kleine Gebühr erwarten. Ich habe mich für die Firma [3] Thawte https://www.thawte.com/ entschieden, weil das E-Mail Zertifikat (privat) kostenlos ist. Außerdem ist das so genannte Root Zertifikat unter den üblichen Browsern schon eingetragen. Somit vertraut der Browser schon automatisch dem ausgestellten Zertifikat. Natürlich gibt es auch Nachteile dieses Zertifikates. Als erstes wäre die für den Leihen nicht unbedingt einfache Prozedur der Beantragung / Einrichtung zu nennen. Und zum anderen, dass das Zertifikat nicht verifiziert ist. Man hat also auch die Möglichkeit, falsche Daten anzugeben. Dies ist möglich, hat aber den Nachteil, dass die zukünftigen Signaturen dann nicht mehr zur realen Person gehören. Zum Verschlüsseln von Mails ist es aber bestens geeignet. Und für Ihre Studien am Objekt sollte es völlig reichen.
Als ersten Schritt werden Sie die Webseite von thawte unter https://www.thawte.com / besuchen.
Leider wirkt die Webseite etwas erdrückend von der Informationsflut. Ich versuche also mit ein paar kleinen Screenshots, eine schnelle Bastelanleitung zu liefern.
Unter dem Punkt PRODUCTS befindet sich der Punkt FREE PERSONAL E-MAIL CERTIFICATES
Da Sie sicher noch keinen Account haben, ist also der Button LOGON noch nicht sinnvoll. Bitte wählen Sie in diesem Fall JOIN .
Im nächsten Punkt werden Sie auf die Terms and Conditions (AGBs) hingewiesen. Wenn Sie damit einverstanden sind, dann bitte auf NEXT drücken.
Im weiteren Registrierungsprozess werden von Ihnen einige wichtigen Daten abgefragt, die später aber nicht in Ihrem Zertifikat enthalten sind.
Bitte entscheiden Sie selbst, wie freizügig Sie mit Ihren Daten umgehen.
Als erstes wird das Sprachlayout Ihrer Eingaben abverlangt, was aber auf
USER THE DEFAULT FOR MY LANGUAGE im Zweifelsfall stehen bleiben kann.
Nun fehlen noch Name, Vorname, Geburtstag und die Nationalität. NEXT
Weiter geht es mit einer eindeutigen Identifikationsnummer Ihrer Person. Standardmäßig wird diese Nummer nicht in das Verschlüsselungsverfahren eingebunden. Da hier keine Überprüfung stattfindet, kann man auch andere Werte eingeben.
Scrollt man nun nach unten, wird noch nach der email-Adresse gefragt. Hier sollte schon eine real existierende Adresse eingegeben werde, da es sich zum einen um den späteren Zugangsname bei thawte handelt und zum anderen im Zertifikat verankert wird. Nehmen Sie also die Adresse mit der Sie später die verschlüsselten Mails senden und empfangen wollen.
Im Laufe des Registrierungsvorganges werden Sie auch Sicherheitsabfragen an diese Adresse bekommen. Ist alles zur Zufriedenheit des Systems eingetragen, kommt man auch über NEXT zum nächsten Fenster.
Im Fenster Persönliche Einstellungen wird nach der Bevorzugten Sprache und Zeichensatz gefragt. Diese kann man so lassen. Weiter NEXT
Dieses Fenster ist ein sehr Wichtiges. Hier werden Sie nach einem Passwort gefragt, das beim Login auf der Webseite abgefragt wird. Es ist nicht möglich dieses Passwort später per mail abzufragen. Also finden Sie eines, was man nicht vergessen kann. Dabei ist wohl kaum noch zu erwähnen, wie ein Passwort auszusehen hat, ODER? [5] Passwortcheck online NEXT
Sollten Sie dennoch Ihre Zugangsdaten vergessen, hinterlegen Sie bitte eine Telefonnummer, die auch aus dem Ausland erreichbar ist. Weiter unten müssen Sie noch 5 Fragen beantworten, um im Notfall Ihre Identität zu beglaubigen. NEXT
Bitte überprüfen Sie ihre Angaben nochmals. NEXT
Nun wird eine automatische E-MAIL vom System an Ihre angegebene E-MAIL Adresse gesendet. Sie sollte innerhalb von 15 Minuten bei Ihnen eintreffen.
Und schon ist die E-MAIL da. Sie beinhaltet einen Link zur manuellen Eingabe der zufälligen Sicherheitsschlüssel. TIP: COPY&PASTE
Auf der Webseite.
Sollten Sie dabei keinen Fehler gemacht haben, wird Ihnen eine Bestätigung über die erfolgreiche Anmeldung angezeigt: NEXT
Als nächstes werden Sie sich bei Thawte nochmals anmelden.
Bei erfolgreicher Anmeldung können Sie nun auf CERTIFICATES und REQUEST X.509 CERTIFICATES klicken. Danach öffnet sich folgendes Fenster.
Hier sollte man sein gewünschtes System auswählen, da die Zertifikate Probleme machen, wenn man versucht, ein für den IE erstelltes Zertifikat im Netscape zu importieren.
In unserem Beispiel wähle ich das Netscape Communicator or Messenger. REQUEST
Beim ersten REQUEST liegen keine vertrauenswürdigen Informationen über Ihre Person vor.
Es wird also der Name thawte Freemail Member angegeben. NEXT
Bitte markieren Sie die E-MAIL Adresse, die zur Verschlüsselung genutzt werden soll. In unserem Beispiel ist nur eine angegeben. NEXT
Noch eine weitere Information . NEXT
Hier haben Sie die Möglichkeit, einige Veränderungen am Zertifikat selbst zu steuern, z.B. wenn die Funktionalität eingeschränkt werden soll. Leider werten einige Mailclients diese Informationen nicht aus. Sollten Sie also dafür keinen triftigen Grund haben, gehen sie mit ACCEPT weiter.
Die Generierung der Schlüssellänge des öffentlichen Schlüssels sollte auf 2048 bit stehen bleiben. Dieser Vorgang passiert bei Ihnen lokal im Browser und wird nur lokal gespeichert. NEXT
Bitte überprüfen Sie die eingegebenen Daten nochmals auf ihre Richtigkeit.
Alles OK ? Mit FINISH gelangen Sie wieder zurück zum Konto.
Ihr Zertifikat wird nun erzeugt. Den aktuellen Status finden Sie im CERTIFICATE MANAGER der Webseite. HERE
Auf dem Punkt VIEW CERTIFICATE STATUS sollte sich nun Ihr Zertifikat im Status pending befinden. Thawte ist gerade dabei Ihr Zertifikat zu signieren. Das dauert ein paar Minuten. Lassen Sie dem System ein wenig Zeit (in meinem Fall waren es ca.
15 Minuten).
Schauen Sie doch nochmals in Ihr Postfach. Dort sollte noch eine Mail angekommen sein. Bitte lesen Sie sich aufmerksam durch.
Beim erneuten Betrachten des Status unter dem Punkt VIEW CERTIFICATE STATUS Ist Ihr Zertifikat ISSUED . (freigegeben)
Nun ist es Zeit, das erstellte Zertifikat aus der Online Datenbank in Ihren Browser zu importieren. Was dann wiederum exportiert wird, um es z.B. im TB zu implementieren.
Klicken Sie auf NAVIGATOR im Feld TYPE, um sich das Zertifikat einmal anzusehen. Über die Schaltfläche FETCH wird das Zertifikat angefordert.
Sollte dieser Vorgang abgeschlossen sein, schauen Sie doch einfach im Browser unter EXTRAS -> EINSTELLUNGEN ->
und dann ERWEITERT -> ZERTIFIKATE VERWALTEN .
Hier sollte nun unter IHRE ZERTIFIKATE ein Thawte Freemail Member Zertifikat zu finden sein.
Super !! Sie haben es so gut wie geschafft. Nun muss es noch für Mozilla TB exportiert werden. Markieren Sie das Zertifikat und drücken Sie BACKUP und speichern Sie es auf Ihrer Festplatte oder einem anderen Datenträger.
FF fragt nach einem Passwort, mit dem es verschluesselt wird, denn das Zertifikat enthält auch den privaten Schlüssel, der definitiv nicht weitergegeben werden darf.
Starten Sie TB und gehen Sie über EXTRAS -> KONTEN auf Ihr E-Mail Konto. Unter dem Punkt SICHERHEIT finden Sie ZERTIFIKATE UND KRYPTOGRAPHIE-MODULE VERWALTEN . Klicken Sie auf Zertifikate und gehen Sie auf IMPORTIEREN .
Wählen Sie das vorher abgespeicherte Zertifikat auf Ihrem Datenträger. OK
Gehen Sie auf VERSCHLÜSSELUNG und wählen Sie Ihr Zertifikat aus. Bitte wählen Sie es auch gleich für die DIGITALE UNTERSCHRIFT aus, wenn Sie nicht automatisch danach gefragt werden. OK
Ihr E-MAIL Client ist nun in der Lage, Mails digital zu unterschreiben und/oder zu verschlüsseln. Sollten Sie nun versuchen, einer Person eine verschlüsselte Mail zu senden, benötigen Sie natürlich den öffentlichen Schlüssel dieser Person. Dies lässt sich einfach dadurch lösen, dass Sie der Person eine signierte Nachricht schreiben. Somit ist der öffentliche Schlüssel in der Mail enthalten. Nun ist Ihre Gegenseite in der Lage, Mails zu verschlüsseln, die Sie durch Ihr Zertifikat wieder entschlüsseln können. Automatisch versetzt Sie diese Aktion auch in die Lage, Mails an die Person verschlüsselt zu senden. Es versteht sich natürlich von selbst, dass die Person, mit der Sie kommunizieren, selbst auch ein Zertifikat erstellt und importiert hat. Andere Personen sind nur mit größtem Aufwand in der Lage, diese verschlüsselten Mails zu lesen.
Ich hoffe, ich habe mit dieser kleinen Einführung die Hemmschwelle zur generellen Verschlüsselung etwas gesenkt.
Sollten Sie Fragen oder Anregungen haben, schreiben Sie mir eine Mail [6]
Linkliste
[1] Mozilla Firefox - http://www.mozilla.org/products/firefox/
Mozilla Firefox deutsch http://www.firebird-browser.de/
[2] Mozilla Thunderbird - http://www.mozilla.org/projects/thunderbird/
Mozilla Thunderbird - http://www.thunderbird-mail.de/
[3] thawte - http://www.thawte.com/
[4] Links zu interessanten Themen der Sicherheit - Linksammlung http://www.hyperstream.de
[5] Passwortcheck https://passwortcheck.datenschutz.ch/check.php
[6] o.kiss [at] gmx.de