eMail-Verschlüsselung und digitale Unterschrift
Da ein immer größerer Teil der Unternehmenskommunikation über eMail erfolgt, steigt auch die Gefahr, dass die Inhalte von Unbefugten gelesen werden. Verschlüsselung ist eine Lösung, wie Sie die Vertraulichkeit Ihrer eMails wahren können. Aber: Verschlüsselter eMail-Verkehr muss hoch stabil und in Netzwerken einfach zu verwalten sein.
Allgemeine Kryptographie und symmetrische Verschlüsselung
Ein Beispiel: Sie arbeiten in Frankfurt und wollen ein Protokoll der letzten Vorstandssitzung an Ihren Kollegen in München schicken, ohne, dass Dritte die Mail lesen können. Zu diesem Zweck "chiffrieren" Sie die Nachricht - der Klartext wird durch einen Algorithmus so kompliziert "verwürfelt".
Für das Chiffrieren brauchen die meisten Algorithmen einen sogenannten Schlüssel (Passwort). Wenn Sie Ihren Klartext mit einem Schlüssel chiffriert haben, dann braucht Ihr Kollege den gleichen Schlüssel und den gleichen Algorithmus, um Ihre Nachricht wieder lesbar zu machen.
Dieses Verfahren nennt man symmetrische Verschlüsselung und wird von vielen gängigen Algorithmen wie IDEA oder TripleDES verwendet.
Sichere Kanäle und öffentliche Schlüssel
Um ein Passwort sicher (den symmetrischen Schlüssel) über das Internet (als bequemstes und schnellstes Medium) an Ihren Kollegen zu übermitteln, brauchen Sie einen abhörsicheren Kanal. Eine Lösung bietet hier die asymmetrische oder Public-Key-Verschlüsselung, wie sie zum Beispiel in den Verfahren OpenPGP, und S/MIME verwendet wird. Die gängigsten Public-Key-Verfahren sind RSA und ElGamal.
Public-Key-Systeme in der Praxis
In der Praxis funktionieren Public-Key-Systems so: Jeder Benutzer läßt sich von dem Algorithmus einmalig ein sogenanntes Schlüsselpaar erstellen, bestehend aus einem öffentlichen und einem geheimen Schlüssel. Der öffentliche wird für jeden zugänglich aufbewahrt (z.B. auf einem Keyserver oder in einem LDAP Verzeichnisdienst), der geheime bleibt unter allen Umständen nur ihm selbst bekannt.
Eine mit dem öffentlichen Schlüssel chiffrierte Nachricht ist nur mit dem geheimen Schlüssel wieder lesbar zu machen. Es ist nicht möglich, eine Nachricht mit dem öffentlichen Schlüssel zu chiffrieren und sie mit dem gleichen Schlüssel wieder zu lesen.
Wollen Sie also eine weitere Nachricht an Ihren Kollegen in München schicken, verschlüsseln Sie den Klartext einfach mit dem überall bekannten öffentlichen Schlüssel Ihres Kollegen. Der Einzige, der diese chiffrierte Nachricht wieder lesen kann, ist dann nämlich der Münchener, denn nur er hat das Gegenstück - den geheimen Schlüssel.
Das Unterschreiben von Nachrichten
Ein eMail Absender kann sich mit einer digitalen Signatur, seiner elektronischen Unterschrift, authentifizieren. So kann der Empfänger sicher sein, dass die eMail oder der Absender echt sind. Digitale Signaturen basieren auf den gleichen mathematischen Vorgängen wie die Public-Key-Verschlüsselung. (Bei RSA geschieht dies im Prinzip durch das Verschlüsseln des Textes mit dem geheimen Schlüssel statt des öffentlichen.) Zur Überprüfung der digitalen Signatur benötigt man den öffentlichen Schlüssel des Absenders.
Digitale Signaturen haben drei Vorteile:
- Identität: Der Empfänger einer signierten Nachricht kann sich sicher sein, wer die Nachricht abgeschickt hat.
- Integrität: Der Empfänger der Nachricht kann überprüfen, ob die Nachricht verändert wurde.
- Verbindlichkeit: Der Absender der Nachricht kann nicht leugnen, der Absender zu sein
Diese drei Vorteile sind für die kommerzielle Benutzung des Internets extrem wichtig. Verträge, Bestellungen, Abkommen, etc. können durch den Einsatz von digitalen Signaturen nun über das Internet abgeschlossen werden. Seit Januar 2001 gilt in Deutschland die überarbeitete Fassung des "Signaturgesetzes", wodurch digitale Signaturen den gleichen Status erhalten wie handgeschriebene Unterschriften, solange die öffentlichen Schlüssel von einer staatlich anerkannten Stelle zertifiziert worden sind.
Keyserver und Zertifikate
Die öffentlichen Schlüssel eines Empfängers erhält ein Absender aus einem sogenannten Keyserver und LDAP Verzeichnisdienst, die eine Vielzahl von öffentlichen Schlüsseln für die zugelassenen Benutzer bereithalten. Diese Server sind entweder für jeden über das Internet erreichbar, viele Firmen haben jedoch auch eigene, firmeninterne Keyserver, auf die kein Externer Zugriff hat.
Um sicherzustellen, dass niemand einen öffentlichen Schlüssel auf dem Keyserver abgelegt hat, der nicht dem darin genannten Empfänger gehört, wurden sogenannte Zertifikate entwickelt. Hierbei signiert eine vertrauenswürdige Instanz die öffentlichen Schlüssel, nachdem sie sich davon überzeugt hat, dass der Schlüssel "echt" ist. So können besonders Schlüssel zweifelhafter Herkunft dennoch sicher zugeordnet werden.
Vorhang auf für SYM.ELAN am 07.09.2010!
Präsentation von ELAN, dem neu entwickelten, flexiblen Werkzeug für Veranstaltungsmanagement, ...
Vertriebspartner für IT-Schulungen gesucht!
Bieten Sie unsere IT-Schulungen an! Als Vertriebspartner, Empfehlungspartner, Affiliate-Partner...
SYMPLASSON zieht um!
Ab 1. September 2010 neue Geschäftsräume in der Holstenstraße in Hamburg-Altona
