Signieren & Verschlüsseln von Nachrichten

 

In diesem Abschnitt: Über digitale Signaturen & Verschlüsselung Zertifikate von anderen Personen erhalten Sicherheitseinstellungen konfigurieren Signierung & Verschlüsselung einer neuen Nachricht Signierte & verschlüsselte Nachrichten lesen Nachrichten-Sicherheit - Erstellungsfenster Nachrichten-Sicherheit - Erhaltene Nachricht

Über digitale Signaturen & Verschlüsselung

Wenn Sie eine Email erstellen, können Sie bestimmen, ob Sie Ihre digitale Signatur anhängen möchten. Eine digitale Signatur erlaubt es den Empfängern der Nachricht zu überprüfen, ob die Nachricht wirklich von Ihnen stammt und das sie seit dem Versenden nicht manipuliert wurde.

Wenn Sie eine Email erstellen, können Sie diese auch verschlüsseln. Verschlüsselung macht es für jeden anderen als den gewollten Empfänger sehr schwierig, die Nachricht zu lesen, während sie über das Internet transportiert wird.

Signierung und Verschlüsselung sind für Newsgroup-Nachrichten nicht verfügbar.

Bevor Sie eine Nachricht signieren oder verschlüsseln können, müssen Sie diese einleitenden Schritte durchführen:

1. Besorgen Sie sich ein oder mehrere Zertifikat/e (das digitale Äquivalent zu ID-Karten). Für Einzelheiten siehe Beschaffung Ihres eigenen Zertifikates.
2. Konfigurieren Sie die Sicherheitseinstellungen Ihres Email-Kontos. Für Einzelheiten siehe Konfiguration Ihrer Sicherheits-Einstellungen.

Wenn Sie diese Schritte durchgeführt haben, können Sie den Anweisungen in Signierung & Verschlüsselung einer neuen Nachricht folgen.

Die folgenden Abschnitte bieten einen kurzen Überblick darüber, wie digitale Signaturen und Verschlüsselung funktionieren. Wegen weiterer technischer Einzelheiten zu diesem Thema siehe die Online-Dokumentation Introduction to Public-Key Cryptography.

Wie digitale Signaturen arbeiten

Eine digitale Signatur ist ein spezieller Code, für jede Nachricht einzigartig, der mittels public-key-Kryptografie erstellt wurde.

Eine digitale Signatur ist vollkommen anders als eine handgeschriebene Signatur, obwohl sie manchmal für ähnliche rechtliche Zwecke wie eine Vertragsunterzeichnung genutzt wird.

Um eine digitale Signatur für eine Email zu erstellen, die Sie versenden, benötigen Sie zwei Dinge:

• Ein Signatur-Zertifikat das Sie für diesen Zweck identifiziert. Wann immer Sie eine Nachricht signieren, wird ihr Signatur-Zertifikat hinzugefügt. Das Zertifikat enthält einen öffentlichen Schlüssel. Die Anwesenheit des Zertifiktas in der Nachricht ermöglicht es dem Empfänger, Ihre digitale Signatur zu verifizieren.

  Ihr Zertifikat ähnelt etwa Ihrem Namen und Telefonnummer im Telefonbuch— Es ist öffentliche Information, die es anderen ermöglicht, mit Ihnen zu kommunizieren.

• Ein privater Schlüssel , der erstellt und auf Ihrem Computer gespeichert wird, wenn Sie erstmals ein Zertifikat erhalten.

  Ihr privater Schlüssel für ein Signatur-Zertifikat wird von Ihrem master-Passwort geschützt und das Netscape-/Mozilla-Programm wird es gegenüber niemandem aufdecken. Die Mail- & Newsgroup-Software benutzt Ihren privaten Schlüssel, um eine eindeutige, verifizierbare digitale Signatur für jede Nachricht zu erzeugen, die Sie signieren möchten.

Wie Verschlüsselung funktioniert

Um eine Email zu verschlüsseln, müssen Sie ein Verschlüsselungs-Zertifikat von jedem der Email-Empfänger besitzen. Der öffentliche Schlüssel in jedem Zertifikat wird benutzt, um die Nachricht für diesen Empfänger zu verschlüsseln.

Wenn sie nur für einen einzigen Empfänger kein Zertifikat besitzen, kann die Nachricht nicht verschlüsselt werden.

Die Software beim Empfänger benutzt dessen privaten Schlüssel, der auf dessen Computer verbleibt, um die Nachricht zu entschlüsseln.

[ Zurück zum Anfang des Abschnitts  ]

Zertifikate von anderen Personen erhalten

Wann immer Sie eine digitale Signatur versenden, wird Ihr Verschlüsselungs-Zertifkat automatisch mitgesandt. Daher ist es am einfachsten, von einer anderen Person ihr entsprechendes Zertifikat zu erhalten, das diese Person Ihnen eine digital signierte Nachricht schickt.

Wenn Sie eine solche Nachricht erhalten, wird das Zertifikat dieser Person automatisch vom Zertifikat-Verwalter gespeichert, welches der Teil des Browsers ist, der die Zertifikate verwaltet. Dies ist sinnvoll, da Sie ein Zertifikat für jeden Empfänger benötigen, dem Sie eine Email in verschlüsselter Form schicken wollen.

Eine andere Möglichkeit, Zertifikate zu erhalten, ist es, in einem öffentlichen Verzeichnis nachzuschauen, wie in den "Telefonbuch-"Verzeichnissen, die von vielen Firmen unterhalten werden.

Es ist auch möglich, Zertifikate automatisch nachzuschlagen. Diese Eigenschaft wird gesteuert über Mail & Newsgroups-Einstellungen - Adressierung oder Mail & Newgroups-Konto-Einstellungen - Adressierung , die so konfiguriert werden können, dass sie die Email-Adressen der Empfänger in einem Verzeichnis nachschlagen.

Wenn Sie ein Konto benutzen, das so konfiguriert ist, Adressen in einem Verzeichnis nachzuschlagen, dann wird das gleiche Verzeichnis nach übereinstimmenden Zertifikaten durchsucht, wenn Sie versuchen, eine verschlüsselte Nachricht an einen oder mehrere Empfänger zu senden, für die Sie kein Zertifikat lokal gespeichert haben.

Das Verzeichnis wird auch nach fehlenden Zertifikaten durchsucht, wenn Sie das Drop-Down-Menü unter dem Sicherheits-Icon im Erstellungs-Fenster öffnen und Sicherheits-Info anzeigen wählen.

[ Zurück zum Anfang des Abschnitts  ]

Sicherheitseinstellungen konfigurieren

Sobald Sie ein Email-Zertifikat (oder mehrere) erhalten haben, müssen Sie die Zertifikate angeben, die Sie für das Signieren und Verschlüsseln von Nachrichten benutzen wollen.

Für Informationen über den Erhalt von Email-Zertifikaten siehe Ein eigenes Zertifikat erwerben.

Um anzugeben, welche Signier- und Verschlüsselungs-Zertifikate mit einem speziellen Konto genutzt werden sollen, starten Sie aus dem Mail-Fenster:

1. Öffnen Sie das Bearbeiten-Menü und wählen Sie Mail & Newsgroups-Konto-Einstellungen.
2. Wählen Sie Sicherheit unter dem Namen des Mail-Kontos, dessen Sicherheitseinstellungen Sie konfigurieren wollen.
3. Unter Digitaler Signatur wählen Sie Auswahl. (Es kann sein, dass Sie nach Ihrem Master-Passwort gefragt werden, bevor Sie weitermachen können.)

   Es erscheint eine Dialogbox, die Ihnen eine Auswahl aus Ihren verfügbaren Zertifikaten ermöglicht.

4. Wählen Sie das Signatur-Zertifikat, das Sie benutzen möchten und klicken Sie auf OK.
5. Führen Sie die gleiche Schritte unter Verschlüsselung durch: klicken Sie auf den Auswahl-Button, selektieren Sie das Verschlüsselungszertifikat und klicken Sie auf OK.

   In manchen Fällen können Sie das gleiche Zertifikat für die Verschlüsselung benutzen, das Sie unter Digitaler Signatur angegeben haben; überprüfen Sie das mit Ihrem Systemadministrator, um sicher zu sein.

Optional können Sie auch einstellen, das Sie normalerweise alle Nachrichten, die von diesem Konto versandt werden, signieren oder verschlüsseln wollen. Diese konto-spezifischen Einstellungen sind nur für Ihre Bequemlichkeit gedacht; Sie können die Fehlwert-Einstellungen für einzelne Nachrichten überschreiben.

Um Ihre Standard-Einstellungen für Signieren und Verschlüsseln zu konfigurieren, starten Sie vom Sicherheits-Panel für das Konto (wie oben beschrieben) und wählen Sie Ihre Einstellungen wie folgt:

• Unter digitale Signatur
  • Nachrichten digital signieren: Wenn diese Checkbox aktiviert ist, werden alle Nachrichten, die Sie von diesem Konto aus versenden, digital signiert, es sei denn, Sie ändern die Einstellung vor dem Versenden dieser Nachricht. Um diese Einstellung zu ändern, deselektieren Sie die Checkbox.
• Unter Verschlüsselung (eines auswählen):
  • Niemals: Wenn diese Option gewählt ist, werden von diesem Konto versandte Nachrichten nicht verschlüsselt, sofern Sie nicht vor dem Versenden anderes einstellen.
  • Erforderlich: Wenn diese Option aktiviert ist, werden alle von diesem Konto versandten Nachrichten verschlüsselt — aber nur, wenn Sie über gültige Zertifikate von jedem der Nachrichten-Empfänger verfügen. Wenn Sie nicht über alle erforderlichen Zertifikate verfügen, kann die Nachricht nicht verschickt werden, solange Sie die Verschlüsselung für diese Nachricht nicht deaktivieren.

Wenn Sie die Konfiguration Ihrer Mail-Sicherheits-Einstellungen beendet haben, klicken Sie zur Bestätigung auf OK.

[ Zurück zum Anfang des Abschnitts  ]

Signierung & Verschlüsselung einer neuen Nachricht

Bevor Sie beginnen, Nachrichten digital zu signieren oder zu verschlüsseln, müssen Sie mindestens ein Email-Zertifikat erhalten und Ihre Email-Sicherheits-Einstellungen korrekt konfiguriert haben. Für Zusatzinformationen zu diesen Fragen siehe Über digitale Signaturen & Verschlüsselung.

Die Eintragungen, die Sie in Mail & Newsgroups-Konto-Einstellungen - Sicherheit gemacht haben, bestimmen die Standard-Enstellungen für jedes neue Nachrichtenfenster, das sich öffnet, wenn Sie mit dem Schreiben einer Email beginnen.

Zum Öffnen eines Erstellungsfenster starten Sie vom Mail-Fenster und klicken Sie auf Verfassen. Sie können die Standard-Sicherheitseinstellungen unmittelbar daran erkennen, ob die folgenden Icons in der unteren rechen Ecke des Fensters vorhanden sind.

		Die Nachricht wird digital signiert werden (vorausgesetzt, Sie besitzen ein gültiges Email-Zertifikat, das Sie identifiziert).
		Die Nachricht wird verschlüsselt (vorausgesetzt, dass Sie gültige Zertifikate für alle Empfänger besitzen).

Um diese Einstellungen an- oder abzuschalten, klicken Sie auf den Pfeil unter dem Sicherheits-Icon in der Email-Werkzeugleiste oben im Fenster. Dann wählen Sie aus der Drop-Down-Liste den gewünschten Eintrag:

• Diese Nachricht nicht verschlüsseln: Wählen Sie diesen Eintrag, wenn Sie die Verschlüsselung für diese Nachricht abschalten wollen. Die Nachricht wird nicht verschlüsselt, wenn sie über das Internet versandt wird.
• Diese Nachricht verschlüseln. Wählen Sie diesen Eintrag, wenn Sie die Verschlüsselung für diese Nachricht aktivieren möchten. Die Nachricht wird in verschlüsselter Form versandt. Sie kann jedoch nicht gesendet werden, wenn Sie keine gültigen Zertifikate für alle Empfänger besitzen.
• Diese Nachricht digital signieren: Wählen Sie diesen Eintrag, um die digitale Signatur für diese Nachricht ein- oder auszuschalten. Eine Markierung zeigt an, das die Nachricht signiert wird.
• Sicherheits-Information anzeigen: Wählen Sie diesen Eintrag, um detaillierte Informationen über den Sicherheitsstatus dieser Nachricht anzuzeigen — damit Sie z. B. bestimmen können, ob Sie ein Zertifikat für einen der Empfänger einholen müssen.

Um detaillierte Informationen über den Sicherheitsstatus einer Nachricht zu sehen, können Sie auch das Schlüssel- oder Sperr-Icon (wie in Nachrichten-Sicherheit - Erstellungsfenster beschrieben) anklicken.

[ Zurück zum Anfang des Abschnitts  ]

Signierte & verschlüsselte Nachrichten lesen

Wenn Sie eine signierte oder verschlüsselte Nachricht im Email-Fenster ansehen, zeigen diese Icons in der oberen rechten Ecke des Nachrichten-Kopfes den Sicherheitsstatus der Nachricht an.

		Die Nachricht ist digital signiert und wurde verifiziert. Wenn es ein Problem mit der Signatur gibt, wird ein zerbrochener Stift angezeigt.
		Die Nachricht ist signiert, besitzt aber einen großen Anhang, der noch nicht vom IMAP-Server abgerufen wurde. Daher kann die Signatur nicht verifiziert werden. Klicken Sie auf das Icon, um den Anhang abzurufen und die Signatur zu verifizieren.
		Die Nachricht ist verschlüsselt. Wenn es ein Problem mit der Verschlüsselung gibt, wird ein zerbrochener Schlüssel angezeigt.

Für Informationen über die Zertifikat-Validierung siehe Kontrolle der Validierung .

Um detaillierte Informationen über die Sicherheit der Nachricht zu sehen, klicken Sie auf das Schlüssel- oder Sperr-Icon, oder folgen Sie den Anweisungen in Nachrichten-Sicherheit - Erhaltene Nachricht.

[ Zurück zum Anfang des Abschnitts  ]

Nachrichten-Sicherheit - Erstellungsfenster

Dieser Abschnitt beschreibt das Nachrichten-Sicherheitsfenster, das Sie für jede Nachricht öffnen können, die Sie erstellen. Wenn das Fenster Nachrichten-Sicherheit noch nicht geöffnet ist, klicken Sie auf das Sicherheits-Icon in der Werkzeugleiste des Erstellungs-Fensters.

Das Fenster Nachrichten-Sicherheit beschreibt, wie Ihre Nachricht verschickt wird:

• Digital signiert. Diese Zeile beschreibt, ob Ihre Nachricht signiert wird. Es gibt drei Möglichkeiten:
  • Ja: Digitale Signatur wurde für diese Nachricht aktiviert, Sie haben ein gültiges Zertifikat, das Sie identifiziert und die Nachricht kann signiert werden.
  • Nein: Digitale Signatur wurde für diese Nachricht deaktiviert.
  • Nicht möglich: Digitale Signatur wurde für diese Nachricht aktiviert. Es ist jedoch kein gültiges, Sie identifizierendes Zertifikat vorhanden, oder es gibt ein anderes Problem, das eine Signatur unmöglich macht.
• Verschlüsselt: Diese Zeile beschreibt, ob Ihre Nachricht verschlüsselt wird. Es gibt drei Möglichkeiten:
  • Ja: Verschlüsselung ist für diese Nachricht aktiviert, gültige Zertifikate für alle aufgeführten Empfänger sind vorhanden und die Nachricht kann verschlüsselt werden.
  • Nein: Verschlüsselung ist deaktiviert oder es ist nicht möglich, diese Nachricht zu verschlüsseln.
  • Nicht möglich: Verschlüsselung ist aktiviert für diese Nachricht. Es ist jedoch mindestens für einen Empfänger kein gültiges Zertifikat vorhanden, oder es sind keine Empfänger aufgeführt, oder es gibt ein anderes Problem, das eine Verschlüsselung unmöglich macht.

Das Fenster Nachrichten-Sicherheit zeigt auch die Zertifikate an, die für die Empfänger Ihrer Nachricht vorhanden sind:

• Anzeigen. Um die Einzelheiten für eines der Zertifikate in der Liste anzuzeigen, selektieren Sie dessen Namen und klicken auf Anzeigen.

Für weitere Informationen über die Ausstellung von Zertifikaten und die Konfiguration der Einstellungen zur Nachrichten-Sicherheit siehe Signieren & Verschlüsseln von Nachrichten.

Um Ihre Einstellungen für die Signierung oder Verschlüsselung einer einzelnen Nachricht anzuzeigen, klicken Sie auf den Pfeil neben dem Sicherheits-Button im Erstellungsfenster, dann wählen Sie die gewünschten Optionen.

Um Ihre Standard-Einstellungen für Signierung und Verschlüsselung für alle Nachrichten anzuzeigen, siehe Mail- & Newsgroups-Konto-Einstellungen - Sicherheit

[ Zurück zum Anfang des Abschnitts  ]

Nachrichten-Sicherheit - Erhaltene Nachricht

Dieser Abschnitt beschreibt das Nachrichten-Sicherheits-Fenster, das Sie für jede Nachricht öffnen können, die Sie erhalten haben. Wenn Sie das Fenster Nachrichten-Sicherheit für empfangene Nachrichten noch nicht geöffnet haben, führen Sie diese Schritte aus:

1. Im Nachrichten-Fenster wählen Sie die Nachricht, für die Sie die Sicherheitsinformation anzeigen wollen.
2. Öffnen Sie das Anzeigen-Menü und wählen Sie Nachrichtensicherheitsinformation.

Das Fenster Nachrichtensicherheit zeigt folgende Information an:

• Digitale Signatur. Der obere Abschnitt beschreibt, ob die Nachricht digital signiert wurde und wenn, ob die Signatur gültig ist.

  Wenn die Validierung fehlschlug, während OCSP aktiviert war, überprüfen Sie die OCSP-Einstellungen in Privatsphäre- & Sicherheitseinstellungen - Validierung . Wenn Sie mit OCSP nicht vertraut sind, überprüfen Sie die Einstellungen mit Ihrem Systemadministrator. Wenn die Einstellungen korrekt sind, kann es Probleme mit dem OCSP-Dienst geben oder das zur Erstellung der Signatur benutzte Zertifikat ist nicht mehr gültig.

  Falls die Signatur ungültig ist wegen eines Problems mit den Vertrauenseinstellungen des Zertifikats, können Sie den Zertifikats-Verwalter zum Anzeigen oder Editieren dieser Einstellungen benutzen.

• Signatur-Zertifikat anzeigen. Wenn die Nachricht signiert ist, können Sie durch Anklicken dieses Buttons das Zertifikat anzeigen, das zur Signierung benutzt wurde.
• Verschlüsselung. Der untere Abschnitt informiert darüber, ob die Nachricht verschlüsselt ist und ob es irgendwelche Probleme mit der Entschlüsselung gibt.
  • Falls der Inhalt der Nachricht während der Übertragung geändert wurde, sollten Sie den Absender um eine erneute Sendung bitten. Die Änderungen könnten durch Netzwerkprobleme verursacht sein.
  • Falls eine Kopie Ihres eigenen Zertifikats (die vom Absender zur Verschlüsselung der Nachricht benutzt wurde) nicht auf Ihrem Computer verfügbar ist, kann der private Schlüssel, der zur Entschlüsselung der Nachricht benötigt wird, nicht benutzt werden. Die einzige Lösung ist es, eine Sicherheitskopie Ihres Zertifikates und dessen privaten Schlüssels zu importieren (siehe Ihre Zertifikate wegen Einzelheiten.) Wenn Sie keinen Zugriff auf eine Sicherung Ihres Zertifikates haben, werden Sie die Nachricht nicht entschlüsseln können.

[ Zurück zum Anfang des Abschnitts  ]

18 June 2002

Copyright © 1994-2002 Netscape Communications Corporation.