Warum signieren und verschlüsseln?

Eine unverschlüsselte E-Mail ist vergleichbar mit einer Postkarte. Genauso wie eine Postkarte durch die Hände mehrerer Postangestellten geht, ist auch eine E-Mail auf dem Weg durchs Netz potenziell lesbar oder kann verändert werden. Durch Verschlüsselung wird der Inhalt Ihrer Kommunikation für Dritte unlesbar.

Digitale Signatur

Die Verwendung einer elektronischen Unterschrift mit Hilfe eines persönlichen digitalen Zertifikats stellt sicher, dass die E-Mail auch tatsächlich vom angegebenen Absender stammt und auf dem Weg zum Empfänger nicht verändert wurde. Zu diesem Zweck verschlüsselt Ihr Mailprogramm eine Prüfsumme ihrer E-Mail mit ihrem geheimen privaten Schlüssel. Dieser ist im Programm oder Rechner mit einem Passwort gesichert von Ihnen vorher abgelegt worden. Der Empfänger kann mit Ihrem öffentlichen Schlüssel die  Authentizität Ihrer E-Mail überprüfen. Das macht das Mailprogramm ganz von selbst und zeigt Ihnen dann an, ob alles in Ordnung ist.

Verschlüsselte E-Mail

Wer selber ein Zertifikat besitzt, kann eine E-Mail nur dann verschlüsseln, wenn auch der Adressat ein Zertifikat besitzt. Die öffentlichen Schlüssel müssen vorher ausgetauscht werden. Das geschieht durch das gegenseititge Versenden einer digital signierten E-Mail. Das Mailprogramm speichert die empfangenen öffentlichen Schlüssel automatisch für den zukünftigen Gebrauch. Eine verschlüsselte E-Mail können nur Sender und Empfänger lesen und das auch nur auf Geräten bzw. mit Mailprogrammen, in denen die Schlüssel vorhanden sind.

Man kann gleichzeitig verschlüsseln und unterschreiben.

Näheres zur HZB CA in der DFN PKI bietet die Übersicht und die FAQ-Liste.