Eine unverschlüsselte E-Mail ist im Grunde wie eine Postkarte: Es ist jederzeit möglich, dass unbefugte Dritte Ihre Nachricht lesen können! Um dies zu verhindern und per E-Mail vertraulich kommunizieren zu können, sollten E-Mails daher prinzipiell verschlüsselt werden. Es gibt hierzu im Wesentlichen bereits seit der Frühzeit des populären Internets zwei anerkannte Verschlüsselungsverfahren, die sich bis heute erfolgreich behaupten können und auch in Expertenkreisen als sicher gelten: S/MIME (Secure/Multipurpose Internet Mail Extensions) und PGP (Pretty Good Privacy). Eine ausführliche Einführung ins Thema Verschlüsselung finden Sie in unserem Corporate Blog, dort wird auch das Konzept der hybriden Verschlüsselung näher erläutert. Im Rahmen dieses Beitrags widmen wir uns den in AMTANGEE notwendigen Konfigurationsschritten, um künftig verschlüsselt kommunizieren zu können.
Warum S/MIME die beste Wahl ist
Mit der Version 5.6 führte AMTANGEE das S/MIME-Verschlüsselungsverfahren ein. Zur Nutzung des Verfahrens benötigt man zunächst je ein öffentliches und ein privates Zertifikat. Die Signierung einer E-Mail mittels S/MIME garantiert zum einen die Echtheit des Versenders, zum anderen wird damit die Integrität der Nachricht bestätigt. Für S/MIME spricht jedoch noch ein weiterer Aspekt, der das Verschlüsselungsverfahren zur ersten Wahl macht: S/MIME ist fester Bestandteil zahlreicher Mail-Programme und gleichermaßen auf dem Desktop wie auf mobilen Endgeräten heimisch. Für eine Strategie zur vollumfänglichen Absicherung der E-Mail-Kommunikation führt damit kein Weg an S/MIME vorbei.
Wie man ein SSL-Zertifikat bekommt
Im ersten Implementierungsschritt benötigen wir von einem Zertifikatsanbieter wie Comodo oder Symantec ein entsprechendes Zertifikat, das die Authentizität des E-Mail-Kontos bestätigt. Nach Angabe unserer E-Mail-Adresse sendet der Anbieter daher eine Bestätigungs-E-Mail an das betreffende Konto. Der Erhalt (und damit die Existenz des Kontos) wird durch Klick auf einen in der E-Mail enthaltenen Link bestätigt. Nach der erfolgreichen Bestätigung werden Sie zur Eingabe eines sicheren Kennworts für das bestellte Zertifikat aufgefordert. Bitte notieren Sie sich das Kennwort und verwahren es anschließend an einem sicheren Ort. Je nach Anbieter erfolgt die Bezahlung des Zertifikats vor oder nach der Auslieferung.
Das angeforderte SSL-Zertifikat erhalten Sie direkt per E-Mail oder über einen in einer Nachricht enthaltenen Download-Link. (Hinweis für Comodo-Kunden, die Firefox nutzen)
Import des Zertifikats in AMTANGEE
AMTANGEE unterstützt die Zertifikattypen PFX und P12. Der Import erfolgt über die Mailkontenverwaltung von AMTANGEE:
AMTANGEE ist nach dem Import in technischer Hinsicht für das Signieren und Verschlüsseln ausgehender E-Mails vorbereitet. Um eine Ende-zu-Ende-Verschlüsselung zu gewährleisten, muss jedoch eine wichtige Grundvoraussetzung erfüllt sein: Das Mail-Programm des Empfängers muss natürlich ebenfalls S/MIME unterstützen (wie z.B. Outlook oder Thunderbird) und entsprechend für die Nutzung von S/MIME konfiguriert sein.
Wenn der Empfänger einer E-Mail ebenfalls S/MIME nutzt, kann die Verschlüsselung prinzipiell nach dem Erhalt der allerersten Nachricht beginnen, die zwar bereits signiert, aber noch unverschlüsselt übertragen wird. Mit dem Erhalt des öffentlichen Schlüssels – enthalten in der ersten Nachricht – kann dann uneingeschränkt Ende-zu-Ende-Verschlüsselung stattfinden.