Шифруем электронную почту

Шифруем электронную почту Сертификаты

Интегрируем почтовые сертификаты

1. Установка Thunderbird

1 erzeugung eines zertifikates

Zertifikate können aus zwei Teilen bestehen: dem öffentlichen Schlüssel und dem privaten Schlüssel. Zum Unterschreiben (und indirekt auch zum Verschlüsseln) braucht man ein Zertifikat mit öffentlichem und privatem Schlüssel. Der private Schlüssel ist das Geheimnis, das zum Entschlüsseln und zum digitalen Unterschreiben verwendet wird. Der öffentliche Schlüssel wird zum Verschlüsseln und zur Überprüfung der digitalen Unterschrift benötigt.

Für private Zwecke kann man sich leicht online bei www.trustcenter.de ein solches Zertifikat ausstellen lassen. Auf der verlinkten Webseite geschieht die Ausstellung des Zertifikats in folgenden Schritten:

1. Ausfüllen der notwendigen Web-Formulare und Erzeugung des Schlüsselpaares

2. Verifizierung der Email-Adresse

3. Installation des öffentlichen Teils des Zertifikates im Web-Browser

2 Überprüfung der Email-Adresse

Bevor jedoch trustcenter.de den öffentlichen Teil des Schlüssels unterschreibt, überprüft es die Email-Adresse. Zu diesem Zweck habe ich nach ca. 2,5 Stunden eine entsprechende Email von certificate@trustcenter.de erhalten (vermutlich geht es in den meisten Fällen in wenigen Minuten.

und die Bestätigungsmail senden, in dem man auf den Link in der Mail klickt und darauf achtet, dass

  1. beim Senden der Mail das richtige Mail-Konto verwendet wird.
  2. außer der Kontrollnummer die Mail leer ist, insbesondere der Rattenschwanz gelöscht wird:

Damit ist die Email-Adresse überprüft und man kann sich den vom Trustcenter unterschriebenen öffentlichen Teil des Zertifikates holen.

Про сертификаты:  Комментарий: Парадоксы российской вакцинации | Комментарии обозревателей DW и приглашенных авторов | DW | 28.04.2021

3 Installation des öffentlichen Teils des Zertifikates im Browser

Kurze Zeit nach dem Senden der Mail erhält man eine weitere Email mit einem Link, der die Installation des Zertifikates im Browser ermöglicht:

Das Zertifikat bestehend aus privatem und öffentlichem Schlüssel ist nun im Browser gespeichert. Für die Verwendung mit Thunderbird muss es nun vom Browser exportiert werden.

2 export des zertifikates vom browser in eine datei

Der Export des Zertifikates mit privatem und öffentlichem Schlüssel wird im Folgenden beispielhaft für die Browser Opera 11 und FireFox 3 gezeigt.

1 FireFox 3

Bei FireFox 3 geht es ganz ähnlich: Menü “Extras”, Menüpunkt “Einstellungen”, dann den Reiter “Erweitert” und den Unterreiter “Verschlüsselung” wählen:

Dort auf “Zertifikate anzeigen” klicken und den Reiter “Persönliche Zertifikate” wählen. In dem dann erscheinenden Dialog wählen Sie das Zertifikat aus und klicken auf den Knopf “exportieren”.

Nun muss dieses Zertifikat in Thunderbird importiert werden.

1 Opera 11

In Opera 11 geht es so: Drücken Sie strg-F12, wechseln Sie auf den Reiter “Erweitert” und wählen Sie aus der Auswahlliste links “Sicherheit”

Wählen Sie ein Verzeichnis und einen Namen, unter dem Sie Ihr Zertifikat mit privatem Schlüssel speichern wollen. Als Name empfehle ich “Zertifikat mit privatem Schlüssel von trustcenter.de für Emailadresse”, wobei Sie “Emailadresse” durch Ihre Emailadresse ersetzen.

Wählen als Dateityp “PKCS #12 (mit privatem Schlüssel):

Bitte geben Sie nun das Passwort, das Sie oben vergeben haben, zweimal ein – der folgende Dialog erscheint so ähnlich zwei mal hintereinander (ein mal, um den privaten Teil des Zertifikates freizugeben, und einmal, um die exportierte Datei mit dem Passwort zu schützen):

Про сертификаты:  Защита устройств от пыли и влаги. Разбираемся в обозначениях IP стандарта / Хабр

3 import des zertifikates in thunderbird

Der Import des Zertifikates geht über das Menü “Extras” (unter Linux im Menü “Bearbeiten”) und den Menüpunkt “Einstellungen”. Dort Klicken Sie auf den Reiter “Erweitert” und auf den Unter-Reiter “Zertifikate”. Dort findet sich ein Knopf “Zertifikate”, den Sie drücken, um Ihr Zertifikat zu importieren:

Wählen Sie nun den Reiter “Ihre Zertifikate” und klicken Sie auf “Importieren…”

In dem dann erscheinenden Datei-Auswahl-Dialog wählen Sie die oben gespeicherte Zertifikats-Datei und geben das Transport-Passwort für das Zertifikat mit privatem Schlüssel ein.

4 konfiguration des zertifikates in thunderbird

Jetzt muss nur noch der Schlüssel dem Email-Konto zugeordnet werden, zu dem er gehört:

Klicken Sie in Thunderbird auf das Menü “Extras” und wählen Sie den Menüpunkt “Konto-Einstellungen”. Wählen Sie in der linken Liste den zu dem richtigen Konto gehörende “S/MIME-Sicherheit” aus.

Drücken Sie dann auf die beiden “Auswählen”-Knöpfe und wählen Sie das Zertifikat:

Nun ist die Einrichtung abgeschlossen. Sie können mit S/MIME verschlüsselte Mails senden und empfangen.

Зачем нужны сертификаты

Безопасность своей электронной почты можно с легкостью обеспечить, обратившись за помощью к программе Thunderbird. Почтовый клиент Open Source поддерживает все более или менее крупные почтовые ресурсы, например Google, Microsoft и GMX, и позволяет устанавливать локальные сервисы.

Кроме того, посредством этой утилиты удобно «привязывать» бесплатные почтовые сертификаты таких сервисов, как Comodo, WISeKey или StartCom. Сертификат указывает на вас вашему партнеру по электронной переписке как на фактический источник, а также дает возможность принимать закодированные сообщения.

С помощью данного сертификата вы создаете для этого приватный и публичный ключи. Приватный ключ служит, чтобы расшифровывать те сообщения, которые ваш партнер прежде скрыл от чужих глаз, воспользовавшись вашим публичным ключом.

Про сертификаты:  Что такое IP и как защищает наши смартфоны? / Хабр

Подлинность и действительность вложенного в вашу почту сертификата почтовая программа получателя проверяет у компании, которая ранее его выдала. Ваш публичный ключ автоматически передается со всей сертифицированной корреспонденцией.

Оцените статью
Мой сертификат
Добавить комментарий