Praxistipp 08.06.2018, 08:02 Uhr

E-Mails verschlüsseln und signieren: So funktioniert's

Seit 25. Mai gilt die DSGVO. Seitdem dürfen E-Mails, die Kundendaten enthalten, nicht mehr unverschlüsselt verschickt werden. So können Online-Händler der Pflicht zur E-Mail-Verschlüsselung nachkommen.
(Quelle: Fotolia.de/Pavel Ignatov)
Von Christian Heutger, Geschäftsführer der PSW Group
Spätestens nach der neuen Datenschutzgrundverordnung (DSGVO) müssen Online-Händler müssen dafür sorgen, dass ihre E-Mails sicher und unverändert beim Kunden ankommen und auch nur von diesem gelesen werden können. Außerdem soll dieser gewiss sein, dass der Absender der E-Mail auch tatsächlich der ist, für den er sich ausgibt. Mit Verschlüsselung und elektronischer Signatur lässt sich dies realisieren - das Standardverfahren heißt S/MIME (Secure / Multipurpose Internet Mail Extensions).
Dieses asymmetrische Verschlüsselungsverfahren wird von gängigen ­E-Mail Clients wie Outlook, Thunderbird und Apple Mail unterstützt. Es nutzt ein Schlüsselpaar, das aus einem privaten und einem öffentlichen Schlüssel besteht. Nur dem Inhaber selbst ist der private Schlüssel bekannt. Der ­öffentliche Schlüssel ist öffentlich ­zugänglich oder kann per E-Mail angeboten werden. Der Absender verwendet den öffentlichen Schlüssel, um ­seine E-Mail zu verschlüsseln. Mit dem privaten Schlüssel ist es dann möglich, die Nachricht zu entschlüsseln.
Der Austausch der öffentlichen Schlüssel per E-Mail ist Voraussetzung für das Verschlüsseln. Realisiert werden kann dies über S/MIME-Zertifikate, die bei Zertifizierungsstellen erhältlich sind. Dabei wird ein S/MIME- Zertifikat immer nur auf eine gültige E-Mail-Adresse ausgestellt. Installiert wird es direkt im E-Mail-Client. Beim Verfassen einer Mail wird dann einfach das S/MIME-Zertifikat angeheftet. Damit wird dem Empfänger der öffentliche Schlüssel übermittelt; dieser kann die E-Mail ebenfalls signiert beantworten.
Sollte der empfangende E-Mail-­Client bei der Überprüfung der erhaltenen Signatur Unstimmigkeiten feststellen, wird die Echtheit der Nachricht nicht bestätigt. Das lässt auf eine ­Manipulation der Daten schließen.



Das könnte Sie auch interessieren