Microsoft Office Tutorials and References
In Depth Information
Falls Sie auf Ihrem oder der Empfänger auf seinem E-Mail-Server einen Virenscanner ver-
wendet, kann dieser Scanner diese Nachricht nicht auf Viren scannen. Das heißt, dass ver-
schlüsselte Nachrichten durchaus Viren enthalten können. Aus diesem Grund blockieren
viele Organisationen den Empfang verschlüsselter E-Mails. Bevor Sie also eine Verschlüs-
selungs-Infrastruktur aufbauen, stellen Sie sicher, dass Ihre Mail-Empfänger damit keine
Probleme bekommen. Bevor Anwender Nachrichten verschlüsseln oder digital signieren
können, benötigen sie ein Zertifikat. Dieses Zertifikat wird von einer Zertifizierungsstelle
bezogen. Dieser Vorgang wird von jedem Anwender manuell durchgeführt.
Bei einer größeren Anzahl von Benutzern ist es empfehlenswert, das Verteilen der Zertifi-
kate zu automatisieren. Wenn Sie eine signierte Nachricht nach extern an einen Empfänger
schicken, der Ihrer Zertifizierungsstelle nicht vertraut, bekommt dieser eine Warnmel-
dung über eine ungültige Signatur angezeigt.
Standardmäßig werden Nachrichten, die mit SMTP verschickt werden, nicht verschlüsselt
und können so von jedem, der sie mitschneidet, mitgelesen werden. Auf diese Weise können
E-Mails sogar verändert und Ihre E-Mail-Adresse gefälscht werden. Dies kann durch eine
Verschlüsselung verhindert werden. Mit TLS (Transport Layer Security) und SSL (Secure
Sockets Layer) können Sie allerdings nur die Übertragung der E-Mail zwischen E-Mail-Ser-
vern verschlüsseln, nicht die E-Mail selbst. Wenn Sie sicherstellen wollen, dass der von Ihnen
gewählte Empfänger und nur er, die E-Mail lesen kann, müssen Sie mit Schlüsseln, die Sie
austauschen können, arbeiten. Von Ihnen verschlüsselte E-Mails können dann nur mit
einem Schlüssel dekodiert werden, den Sie Ihrem Empfänger zur Verfügung stellen. Es gibt
heute vor allem zwei Standards zur Mailverschlüsselung: PGP und S/MIME.
PGP ist ein Verschlüsselungsprogramm für E-Mails und Dateien aller Art. Außerdem kön-
nen Sie mit PGP elektronisch unterschreiben. Als selbstentschlüsselndes Archiv können
Sie auch ganze Ordner sichern und weitergeben, ohne dass der Empfänger PGP haben
muss. PGP ist sehr weit verbreitet. Für Privatpersonen und gemeinnützige Organisationen
ist das Programm kostenlos. Bei S/MIME wird der bekannte MIME-Standard um die
Sicherheit erweitert. S/MIME ist der neuere Standard im Bereich der Verschlüsselung und
arbeitet im Gegensatz von PGP ausschließlich mit Zertifikaten. S/MIME steht für Secure
Multipurpose Internet Mail Extension.
Zur digitalen Signierung und Verschlüsselung arbeitet Outlook mit S/MIME. PGP lässt
sich zwar mit Zusatzprogrammen integrieren, allerdings wird die Signierung durch
externe Tools deutlich verkompliziert.
Wollen Sie sich tief gehender mit den Theorien rund um die digitale Signie-
rung oder Verschlüsselung beschäftigen, finden Sie auf der Seite http://www.msxfaq.de/
signcrypt/index.htm ausführliche Informationen.
TIPP
 
Search JabSto ::




Custom Search