Openlab 02 - Workshop Verschlüsselung/SMIME/StartSSL

Aus Opennet
Wechseln zu: Navigation, Suche

Um E-Mails verschlüsseln zu können benötigen wir ein digitales Zertifikat. Das bekommen wir z.B. bei startssl.com für ein Jahr kostenlos.


Inhaltsverzeichnis

Zertifkat Erstellen

Schritt 1: Dazu öffnen wir https://www.startssl.com/?app=11 und klicken auf sign-up. Wenn man später Apple-Mail verwenden möchte sollte man dabei Safari verwenden. Man spart sich damit ein paar zusätzliche Schritte. Wenn man Thunderbird verwenden will sollte man Firefox jetzt verwenden.


Schritt 2: Nun geben wir unsere Persönlichen Daten ein. Diese sollten der Wahrheit entsprechen. Teilweise wird die Plausibilität der Angaben manuell geprüft.


Schritt 3: Nun bekommen wir eine E-Mail an die Adresse die wir angegeben haben in der ein Code/Passwort enthalten ist. Dieses müssen wir in das Text kopieren.


Schritt 4: Nun wählen wir die Schlüssel-Stärke aus und belassen es bei "Hochgradig".


Schritt 5: Nun wird der Schlüssel im Zertifikat Speicher des Browsers (unter OSX ist es die Schlüsselbundverwaltung) abgelegt.


Schritt 6: Nun haben wir ein Zertifikat mit zugehörigem Schlüssel und es kann los gehen.

Verschlüsselung anwenden

Safari und Apple Mail

Neue Mail
Wenn man das Zertifikat mit Safari generiert hat liegt das Zertifikat nun im Schlüsselbund und kann sofort verwendet werden. Man kann also z.B. Mail.app öffnen, eine neue Mail erstellen und hat nun zwei neue Symbole (Schloss und Haken) mit denen man die Mail Verschlüsseln und Signieren kann. War Mail.app schon öffen muß man das Programm schließen und neu starten.

Man sollte immer alle Mails signieren. Damit können dann automatisch alle "Gesprächspartner" verschlüsselt zurückschreiben. Denn einer verschlüsselten Mail muß immer eine Signierte Mail vorausgegangen sein.

Man kann auch verschlüsselte Mails an sich selbst schicken um z.B. eine Information (auch z.B. den Anhang) verschlüsselt aufzubewahren. Vorsicht: Apple Mail speichert im Gegensatz zu Thunderbird einen Entwurf nicht verschlüsselt ab.

Ob alles funktioniert kann man testen in dem man im Menü unter Darstellung/E-Mail auf Reine Datei stellt. Hier sollte nach dem Header nur noch Codierter Inhalt kommen.

Firefox und Thunderbird

Zertifikate im Firefox
Hat man das Zertifikat mit dem Firefox generiert und will nun Thunderbird verwenden muß man das Zertifikat aus Firefox in Thunderbird importieren.

Aus Firefox exportieren

Dazu öffnet man im Firefox den Einstellungs Dialog und wählt den Reiter Erweitert/Verschlüsselung. Über den Button Zertifikate anzeigen öffnet sich ein neues Fenster in dem nun die vorhandenen Zertifikate unter Ihre Zertifikate angezeigt werden. Mit dem Button alle sichern lassen sich alle eigenen Zertifikate in eine Datei sichern. Das Passwort das wir hier festlegen müssen wir gleich beim Importieren noch mal eingeben.

In Thunderbird importieren

Nach dem wir Thunderbird gestartet haben machen wir den gleichen Vorgang noch mal. Einstellungs Dialog, Reiter Erweitert/Verschlüsselung, Button Zertifikate anzeigen und Ihre Zertifikate. Hier nutzen wir dann den Import Button um die eben gesicherte Datei zu importieren.

Als letztes öffnen wir den Konten Dialog im Menü Extras und wählen S/MIME-Sicherheit. Hier gibt es unter den Punkten Digitale Unterschrift und Verschlüsselung je einen Button Auswählen mit dem wir das Zertifikat auswählen können. Nachrichten digital unterschreiben sollte man als Standard aktivieren. Wenn wir nun eine neue E-Mail verfassen können wir Verschlüsselung über das Schloss-Icon aktivieren.

Von „http://wiki.opennet-initiative.de/w/index.php?title=Openlab_02_-_Workshop_Verschlüsselung/SMIME/StartSSL&oldid=26125
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge