Was ist ein Zertifikat und wofür wird es gebraucht?

In diesem Wiki Artikel wird kurz erklärt, wie E-Mails mit Zertifikaten verschlüsselt werden und worin der Sinn liegt, seine E-Mail zu verschlüsseln.

• Was ist ein Zertifikat und wofür wird es gebraucht?
  • 1. Was ist Verschlüsselung?
  • 2. Warum sollte ich meine E-Mails verschlüsseln?
  • 3. Was ist S/MIME?
  • 4. Unterschied zwischen öffentlichem und privatem Schlüssel
  • 5. Wie bekomme ich öffentliche Schlüssel von anderen?

1. Was ist Verschlüsselung?

Wenn jemand eine E-Mail verschickt, wird diese in Klartext verschickt. Das kann man sich ähnlich vorstellen, wie bei Postkarten: Die geschriebene E-Mail kann während des Verschickens und Aushändigens bis zum Empfänger von jedem gelesen werden, der die E-Mail manipuliert (z.B. Ihr E-Mail Service, wie Yahoo, Google Mail, etc. oder Hacker, die Ihre E-Mail abfangen).

Als Beispiel sei hier eine Kommunikation zwischen Alice und Bob zur Veranschaulichung gezeigt:

In unserem Beispiel möchte Alice eine unverschlüsselte E-Mail an Bob senden. Sobald Alice auf Ihrem Gerät auf senden klickt, wird ihre E-Mail als Klartext ins Internet geschickt und vom E-Mail Server ihres Anbieters an den E-Mail Server von Bobs Anbieter geschickt. Von dort lädt Bobs Gerät die E-Mail herunter und Bob kann sie an seinem Rechner lesen. Während jedem dieser Schritte, kann Alices E-Mail von jedem Beteiligten, inklusive der E-Mail Service Anbieter, gelesen werden.

2. Warum sollte ich meine E-Mails verschlüsseln?

Um Ihre Privatsphäre und eventuelle vertrauliche Daten zu schützen, können E-Mails verschlüsselt werden, wodurch der Klartext Ihrer E-Mail in scheinbar zufällige Zeichenketten umgewandelt wird und für Dritte, die die E-Mail evtl. abfangen nicht zu entziffern ist.

Wenn wir wieder auf Alices Beispiel blicken und Alice dieses Mal eine verschlüsselte E-Mail versenden möchte, fallen die Unterschiede sofort auf:

Noch auf Alices Gerät wird ihre E-Mail von Klartext in eine unleserliche Zeichenkette umgewandelt (durch rotes Schloss dargestellt) und von dort wie im ersten Beispiel von E-Mail Server zu E-Mail Server geschickt, bevor Bob die E-Mail auf sein Gerät herunterladen kann. Erst auf Bobs Gerät kann die E-Mail dann entschlüsselt werden und die unleserlichen Zeichenketten wieder in Klartext umgewandelt werden. Sollte die E-Mail während dieses Vorgangs an irgendeiner Stelle abgefangen werden, könnte der Abfänger die E-Mail nicht entziffern, da der Text nur als zufällige Zeichenketten vorliegt.

3. Was ist S/MIME?

S/MIME ist ein Begriff der im Zusammenhang mit Verschlüsselung und Signierung erwähnt wird und steht für 'Secure / Multipurpose Internet Mail Extensions'. S/MIME bezeichnet dabei einen allgemein verbreiteten Standard, mit dem E-Mails signiert werden.

4. Unterschied zwischen öffentlichem und privatem Schlüssel

Die Universität verwendet zum Verschlüsseln ein sogenanntes Asymmetrisches Verschlüsselungsverfahren. Konkret bedeutet das, das zum Verschlüsseln und Entschlüsseln 2 verschiedene Schlüssel, sogenannte Zertifikate, benötigt werden. Eines der Zertifikate heißt Private Key und das andere Public Key. Diese Keys stehen in direktem Zusammenhang zueinander. Der Private Key ist dabei ein geheimer Schlüssel, der beim Benutzer selbst bleibt und nicht an andere weitergegeben wird, wohingegen der Public Key an jeden weitergegeben werden soll, der die E-Mail entschlüsseln möchte. Wichtig ist hierbei, dass eine mit dem Public Key verschlüsselte E-Mail nur mit dem dazugehörigen Private Key entschlüsselt werden kann. Somit kann eine E-Mail, die mit dem Public Key des Empfängers (z.B. Bob) verschlüsselt wurde nur vom Besitzer des Private Keys (also Bob selbst) entschlüsselt und gelesen werden.

Um noch einmal die Situation an Alices Beispiel zu erläutern:

Während Alice ihre E-Mail verschlüsselt, wird Bobs Public Key, der öffentlich einsehbar ist, genutz, um den Klartext unleserlich zu machen. Um die E-Mail zu entschlüsseln benutzt Bob seinen Private Key.

5. Wie bekomme ich öffentliche Schlüssel von anderen?

Wie bereits erklärt ist zum Verschlüsseln der Public Key des Empfänger nötig, aber wie bekommt man denn nun den Public Key des Empfängers? Allgemein, muss der Besitzer des Private Keys (Bob) seinen Public Key dem Absender (Alice) selbst zukkommen lassen, damit der Absender (Alice) die E-Mails verschlüsseln kann. In den aktuellen E-Mail Programmen ist es meistens ausreichend wenn Bob eine signierte (unterschriebene) E-Mail an Alice schickt.

Da das mit zunehmender Anzahl an Empfängern immer komplizierter wird, nutzt die Universität den LDAP Server. Dieser stellt die Public Keys der Nutzer frei zur Verfügung, damit verschlüsselte E-Mails ohne größeren Aufwand versendet werden können.