Kostenloses Emailsignatur Zertifikat (S/MIME)

Ich habe jetzt schon einige Male auf die Probleme durch Sicherheitsmängel hingewiesen. In den Artikeln zu CyberGhost und hide.me bin ich auf die Ausspähung von Daten eingegangen, und wie man diese im Datenverkehr etwas verschleiern kann.

In diesem Artikel möchte ich kurz vorstellen, was man machen kann, um seine Emails digital zu signieren. Es gibt verschiedene Wege für die Signierung, PGP und S/MIME.
Ich stelle hier die vor, wie man die Signierung mit S/MIME einrichtet.

Kostenlose S/MIME Zertifikate (Klasse 1):

Ich habe 2 Anbieter für kostenlose Zertifikate gefunden (startcom und Comodo). Der Bericht ist auf dem Zertifikate-Dienst von Comodo aufgebaut. Es gibt nur ein kostenloses Zertifikate der Klasse 1, was bedeutet, das die Emailadresse gültig ist. Es werden weiterhin keine anderen Daten abgeprüft beziehungsweise verifiziert. Dies ist bei Klasse 2 und 3 strenger geregelt.

Ich setze Thunderbird als Email-Client ein, deshalb basiert die Beschreibung auch darauf.

Zertifikat bei Comodo generieren:

  1. Besuch der Seite und dann entsprechend die Auswahl „Free Email Certificate – Sign up now!“
  2. Auf der folgenden Seite die Formularfelder ausfüllen und abschicken.
  3. Daraufhin wird an die eingetragene Emailadresse eine Mail verschickt. Hier muss „Click & Install Comodo Email Certificate“ angeklickt werden. Die Email unbedingt aufheben, damit man das Zertifikat zurückziehen (revoke) kann.
  4. In meinem Chrome kommt dann oben im Tab eine Meldung, dass das Zertifikat erfolgreich gespeichert wurde. Ich würde hier auf jeden Fall auf Anzeigen klicken, dort im Tab den Button „In Datei kopieren…“ drücken. ->Weiter ->Ja, privaten Schlüssel exportieren ->Weiter ->“Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen“ und „Alle erweiterten Eigenschaften exportieren“ auswählen. Danach auf Weiter -> Weiter – Kennwort zweimal eintragen -> Weiter -> auf „Durchsuchen“ drücken und Name für die Zertifikate eingeben (z. B. ) ->Weiter ->Beenden

Zertifikat in Thunderbird eintragen:

  1. Im Menü von Thunderbird Extras -> Konto-Einstellungen… auswählen
  2. Hier auf der linken Seite den Punkt S/MIME des entsprechenden Konto auswählen.
  3. Zuerst rechts unten den Punkt „Zertifikate verwalten…“ aufrufen. Hier den Punkt „Importieren…“ wählen. Die Zertifikatdatei auswählen und danach Weiter ->das entsprechende Passwort eingeben und den Import abschliessen.
  4. Mit OK das Fenster des Zertifikat-Manager schliessen.
  5. Jetzt beim Punkt Digitale Unterschrift den Punkt „Auswählen“ klicken. Im darauf erscheinenden Dialog das passende Zertifikat auswählen und mit OK bestätigen.
  6. Im erscheinenden Dialog Ja auswählen.
  7. Als letztes noch den Punkt Nachrichten digital unterschreiben (als Standard) anklicken und dann alle Änderungen mit OK abspeichern.

Fazit der Signierung:

Jetzt werden alle ausgehenden Emails immer digital signiert. Dies kann die Glaubwürdigkeit der Emails erhöhen. Der Aufwand für den ganzen Prozess beträgt ungefähr 15 Minuten (beim ersten Mal). Wenn man das für einige Emailadressen hintereinander macht, kann man das locker in 5 Minuten erledigen.

Kostenloses Emailsignatur Zertifikat (S/MIME)

Nick Horn ist für den Blog Nicks-Technik.de verantwortlich und interessiert sich für die Themen Lifestyle, Technik, Sport und Reisen. Motto: Der Weg ist das Ziel.

Kommentar verfassen