OpenPGP und S/MIME

MailserverDas europäische Verbraucheramt in Kiel, das BSI sowie der Bundesbeauftragte für Datenschutz empfehlen ausdrücklich den E-Mail-Verkehr zu verschlüsseln und zu signieren. Durch eine Signatur kann der Empfänger erkennen, ob die E-Mail tatsächlich vom angegebenen Absender stammt und ob diese während des Versandes verändert wurde. Eine verschlüsselte E-Mail kann nur vom Empfänger geöffnet und gelesen werden.

Dafür haben sich zwei Standards durchgesetzt: OpenPGP und S/MIME. Das Secure MIME Protokoll gibt es bereits seit 1998 und ist bereits in den meisten Clients installiert. Das Protokoll nutzt Zertifikate nach dem Standard X.509 v3. Durch eine Signatur wird die Echtheit und die Identität des Absenders bestätigt. Eine Certification Authority (CA) lohnt sich jedoch kaum für den privaten Nutzer, sondern mehr für Unternehmen, die seriös auftreten. Das Zertifikat einer etablierten CA kostet circa 100 Euro im Jahr. Es gibt jedoch auch kostenlose Alternativen, wie zum Beispiel CAcert.org, StartSSL.com. Diese sind jedoch nicht etabliert und ihre Root Certificates  nicht standardmäßig vorhanden.

 

© Copyright 2010 · Impressum