Archiv der Kategorie: Mailverschlüsselung

1. Zertifikat erstellen

Im folgenden wird die Erstellung eines kostenlosen Zertifikats bei StartSSL beschrieben. Es kann auch jeder andere Anbieter verwendet werden, z.B. die WWU Münster.

  1. StartSSL aufrufen und Registrierungsformular ausfüllen:
    StartSSL Registrierung
  2. Account per Codeeingabe validieren (wird an die E-Mail-Adresse gesendet)
  3. Nun oben auf den Reiter „Validations Wizard“ klicken und den Typ „EMail Address Validation“ wählen.
    StartSSL Validation
  4. Im nun auftauchenden Feld muss die Mailadresse eingegeben werden, für die das Zertifikat generiert werden soll.
    StartSSL Validierung Mailadresse
  5. Es wird nun wieder ein Validierungscode an die Mail-Adresse gesendet und dieser muss eingegeben werden.
  6. Nun kann auf den Reiter „Certficates Wizard“ gewechselt werden. Dort wird der Vorgabewert „S/MIME and Authentification Certificate“ übernommenstartssl-certificates-wizard
  7. Als Keysize wird „Hochgradig“ ausgewählt
    startssl-keysize
  8. und im nächsten Schritt die validierte E-Mail-Adresse ausgewählt und der Algorithmus SHA1 ausgewählt
    startssl-select-mail
  9. Der Browser (z.B. Firefox) erstellt nun das Zertifikat und dieses wird von StartSSL signiert (damit dieses vertrauenswürdig wird).
    startssl-erstellt
  10. Das Zertifikat liegt nun im Browser vor und muss nur noch gespeichert werden: Bei Firefox geschieht dies über: <Alt-Taste> Extras -> Einstellungen -> Erweitert -> Zertifikate -> Zertifikate anzeigen -> Ihre Zertifikate.
    firefox-zertifikat-sichern
    Das Vorgehen für den Internet Explorer ist hier beschrieben.
  11. Dort das Zertifikat auswählen und „Sichern …“ klicken. Für das sichere Speichern muss nun noch ein Passwort vergeben werden (dieses wird im nächsten Schritt bei Import wieder benötigt).
  12. Das war es schon. Ein Großteil der Arbeit für die sichere Kommunikation ist getan. Das Zertifikat ist fertig und kann im nächsten Schritt importiert werden.

Sollten Schritte veraltet sein, nicht stimmen oder unverständlich sein, wendet euch gern an mail [-at-] tobiasheide.de.

Auf diese Anleitung darf frei verlinkt werden.
Creative Commons Lizenzvertrag
E-Mails verschlüsseln von Tobias Heide ist lizenziert unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 International Lizenz.

2. Zertifikat importieren

Beim Importieren des Zertifikats gibt es zwei unterschiedliche Wege, je nachdem ob Thunderbird oder Outlook verwendet wird.

Zertifikat in Thunderbird importieren

  1. In Thunderbird: Extras -> Einstellungen -> Erweitert -> Zertifikate -> Zertifikate -> Ihre Zertifkate öffnen und dann „Importieren …“ wählen.
    thunderbird-zertifikatmanager
  2. Nach Eingabe des Passworts (wurde beim Sichern des Zertifikats vergeben) ist das Zertikat in Thunderbird vorhanden.
  3. Nun muss das Zertifikat nur noch mit dem Mailkonto verknüpft werden: Extras -> Konten-Einstellungen -> S/MIME-Sicherheit. Dort bei „Digitale Unterschrift“ auf Auswählen. Das Zertifikat wählen, OK klicken und Abfrage bestägigen, ob das Zertifikat auch zur Verschlüsselung genutzt werden soll.
    thunderbird-smime-sicherheit
  4. Es ist wichtig, dass der Haken bei „Nachrichten digital unterschreiben“ gesetzt ist. Optional kann unten auch „Notwendig“ bei der Verschlüsselung gewählt werden (siehe besser: Modul „Encrypt if possible“)
  5. Es können nun signierte und verschlüsselte Mails versendet werden.

Optional: Modul „Enycrpt if possible“

  1. Das Modul schaut automatisch nach, ob der Empfänger verschlüsselte Mails empfangen kann und entscheidet dann ob die Mail verschlüsselt wird.
  2. Modul unter https://addons.mozilla.org/de/thunderbird/addon/encrypt-if-possible/ herunterladen und in Thunderbird installieren (Extras -> Addons)

Zertifikat in Outlook 2013 importieren

  1. Das Trust Center in Outlook öffnen: Datei -> Optionen -> Trust Center -> „Einstellungen für das Trust Center“
    outlook-trustcenter
  2. Dort „E-Mail-Sicherheit“ wählen und das Zertifikat (unter Angabe des Passworts) importieren
    outlook-zertifikat-import
  3. Im vorigen Fenster nun auf Einstellungen klicken, einen Namen für die Sicherheitseinstellung wählen und das Zertifikat als „Signaturzertifikat“ und Verschlüsslungszertifikat“ auswählen und speichern.
    outlook-sicherheitseinstellungen
  4. Nun noch überprüfen, dass das Zertifikat korrekt ausgewählt wurde und die Einstellungen wie auf dem Bild setzen
    outlook-einstellungen
  5. Es können nun signierte und verschlüsselte Mails versendet werden.

Sollten Schritte veraltet sein, nicht stimmen oder unverständlich sein, wendet euch gern an mail [-at-] tobiasheide.de.

Auf diese Anleitung darf frei verlinkt werden.
Creative Commons Lizenzvertrag
E-Mails verschlüsseln von Tobias Heide ist lizenziert unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 International Lizenz.

3. E-Mails signieren & verschlüsseln

Im dritten und letzten Schritt wird gezeigt, wie verschlüsselte Mails versendet werden können.

Grundlage für die Verschlüsselung ist, dass der Schlüssel des Empfängers bekannt ist. Bei der Konfiguration haben wir eingestellt, dass alle ausgehenden Mails automatisch signiert werden. Mit dieser Signatur wird dein Schlüssel automatisch verteilt. Alle Personen von denen wir ebenfalls eine signierte Mail bekommen haben, können wir nun sichere Mails senden.

Es gibt wieder kleine Unterschiede zwischen Thunderbird und Outlook.

Verschlüsselte Mails mit Thunderbird versenden

  1. Wenn die Schritte oben geklappt haben, müsst ihr nun gar nichts mehr machen. Die Mails an Personen mit Signatur werden nun automatisch verschlüsselt. Es kommt nur noch eine Nachfrage ob die Verschlüsselung aktiviert werden soll.
    thunderbird-verschluesslung
  2. Ob es geklappt hat, kann an den kleinen Symbolen in der rechten oberen Ecke der Mail (im Gesendet Ordner) abgelesen werden. Der Briefumschlag zeigt eine signierte E-Mail an (sollte immer der Fall sein) und das Schloss eine verschlüsselte E-Mail.
    thunderbird-gesendet

Verschlüsselte Mails mit Outlook versenden

  1.  Nun werden auch mit Outlook alle Mails signiert und verschlüsselt.
    outlook-verschluesselung
  2. Leider findet Outlook die Zertifikaten der Kommunikationspartner (im Gegensatz zu Thunderbird) leider nicht automatisch, sondern die Empfänger müssen in das Adressbuch aufgenommen werden, bevor die Mails automatisch verschlüsselt werden.
  3. Outlook warnt leider auch bei jedem Empfänger für den kein Zertifikat gefunden wurde und mir ist keine Möglichkeit bekannt wie diese Warnung abgestellt werden kann.
    Man gewöhnt sich aber sehr schnell daran 😉 Falls es doch zu sehr nervt, kann der Haken für die automatische Verschlüsselung entfernt werden. Dann kommt zwar keine Meldung mehr, aber man vergisst auch meist die Verschlüsslung bei den Personen manuell zu aktivieren wo es möglich wäre.

Sollten Schritte veraltet sein, nicht stimmen oder unverständlich sein, wendet euch gern an mail [-at-] tobiasheide.de.

Auf diese Anleitung darf frei verlinkt werden.
Creative Commons Lizenzvertrag
E-Mails verschlüsseln von Tobias Heide ist lizenziert unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 International Lizenz.