Was brauchen Sie zur Verschlüsselung von E-Mails??
Der Absender sowie der Empfänger benötigen jeweils ein Verschlüsselungs-Protokoll (S/Mime) und Absender sowie der Empfänger benötigen eine digitale ID (einen öffentlichen und privaten Schlüssel). Außerdem muß der Versender mitsamt seiner digitalen ID im Outlook Adressbuch eingetragen sein und umgekehrt. Da MS-Outlook als Standardverfahren S/Mime verwendet, läuft das Ganze auch mit anderen Emailclients. Wenn Sie diese Voraussetzungen erfüllt haben, benötigen Sie noch die digitale ID. Die können Sie z.B. bei Verisign (……) beantragen. Wenn Sie dies getan haben, erhalten Sie eine Email mit einer sehr langen Identifikationsnummer, Ihren PIN. Am besten kopieren Sie sich diesen in die Zwischenablage (rechte Maustaste, kopieren) und klicken Sie anschließend auf den Link in der selbigen Nachricht. Jetzt öffnet sich Ihr Browser und es wird eine Internetseite geöffnet, in der Sie sich mit dem Code zweifelsfrei identifizieren ( den Code über die Zwischenablage einfügen). Wenn Sie jetzt auf Submit (Abschicken) klicken wird Ihre eigentliche ID erzeugt. Auf der neu geöffneten Seite klicken Sie jetzt nur noch auf Install . Dadurch wird Ihre ID in der Windows-Registry eingetragen.
Achtung: Diese ganze Beantragung Ihrer persönlichen ID muß auf ein und demselben PC erfolgen.
Nun kommen wir zu dem eigentlichen Vorgang: Outlook und Outlook Express auf das Verwenden des Sicherheitsmeachnismus vorzubereiten.
Outlook Express
Bei Outlook Express gehen Sie in das MenüExtras/Konten, um Ihre ID einzurichten. Wählen Sie sich das Konto aus, zu dem Ihre digitale ID gehört. Gehen Sie nun auf Eigenschaften/Sicherheit und aktivieren Sie hier die Auswahl Digitale ID verwenden und gehen Sie anschließend in das Menü Digitale ID. Danach erscheint ein neues Fenster mit einer Liste aller installierten IDs. Suchen Sie die zu Ihrem Konto dazugehörige aus, die meisten von Ihnen haben wahrscheinlich auch nur eine.
Outlook: ID einrichten
Gehen Sie in das Menü Extras/Optionen/Sicherheit und klicken Sie auf den Abschnitt Einstellungen ändern (bei Outlook 2000, nur auf Sicherheitseinstellungen ). Unter der Rubrik Signaturzertifikat und Verschlüsselungszertifikat finden Sie jeweils den Button Auswählen. Betätigen Sie diesen und wählen Sie die entsprechende ID aus.
Outlook Express: Verschlüsselte Mail erstellen
Erstellen Sie eine neue Nachricht und gehen Sie hier in das MenüExtras/Verschlüsseln und in das Menü Einfügen/Signatur. Sie sehen nun im An: Feld ein kleines rotes Symbol, das auf die vorgenommenen Einstellungen hinweist. Personen, die ein Emailprogramm benutzen, das nicht das S/Mime Format unterstützt erhalten, anstelle einer Signatur eine Binärdatei im Anhang der Mail, mit der Sie nichts anfangen können. Wenn Sie nun eine Email an eine Person schicken, die den öffentlichen Schlüssel nicht besitzt, erhalten Sie eine Nachricht, dass Sie Ihre Email nicht verschlüsselt verschicken sollen.
Outlook: Verschlüsselte Nachrichten erstellen
Gehen Sie zunächst in das MenüExtras/Optionen/Sicherheit. Unter der Auswahl aktivieren Sie die entsprechenden Kästchen.
Die digitale ID anderer Personen
Wie wir schon am Anfang festgestellt haben, funktioniert der Verkehr von verschlüsselten Nachrichten nur, wenn beide Parteien die ID und das Zertifikat des jeweils anderen haben. Sie erhalten dies ganz einfach, indem Sie eine digital unterzeichnete unverschlüsselte Mail untereinander austauschen. Dann brauchen Sie nur noch auf das Büroklammersymbol bei der empfangenen Nachricht zu klicken. Hier steht die ID des Versenders, die Sie nun Ihrem Adressbuch zuweisen müssen. Klicken Sie dazu auf die Adresse des Versenders mit der rechten Maustaste und wählen Sie die Option Zum Adressbuch hinzufügen aus. Jetzt erscheint ein Fenster mit der digitalen ID und der Emailadresse des Versenders.
Ein Leser schrieb uns dazu:
Eine digitale Signatur bekommt man kostenlos, in dem man sich bei www.web.de eine Emailadresse besorgt. Es dauert einige Tage, da man einen Brief per Post bekommt in welchem man einen Code zur Freischaltung erhält. Diese Signatur kann man auch in Outlook oder Outlook Express einrichten. Ein besonderen Service bietet web.de, wenn man per Web eine signierte Nachricht verschickt: Es wird automatisch eine Email generiert, welche den Empfänger darauf hinweist, daß eine signierte Email ankommen wird und erklärt, wie man das Zertifikat von web.de installiert.