Öffnet in neuem Fenster Opens in a new window Öffnet externe Seite Opens an external site Öffnet externe Seite in neuem Fenster Opens an external site in a new window

Hauptabteilung Informationstechnik

Warum signieren und verschlüsseln?

Digitale Signatur

Die Verwendung einer digitalen Signatur mit Hilfe eines persönlichen digitalen Zertifikats (dieses enthält Ihren privaten und Ihren öffentlichen Schlüssel) stellt sicher, dass die E-Mail auch tatsächlich von Ihnen stammt (Authentizität) und auf dem Weg zum Empfänger nicht verändert wurde (Integrität).

Zu diesem Zweck verschlüsselt Ihr Mailprogramm eine Prüfsumme ihrer E-Mail mit Ihrem geheimen privaten Schlüssel. Dieser ist im E-Mail-Programm oder Rechner (Schlüsselspeicher) mit einem Passwort gesichert von Ihnen vorher abgelegt worden.

Der Empfänger kann mit Ihrem öffentlichen Schlüssel dann die  Authentizität und Integrität Ihrer E-Mail überprüfen. Das macht das Mailprogramm ganz von selbst und zeigt Ihnen dann an, ob alles in Ordnung ist.

Verschlüsselte E-Mail

Eine unverschlüsselte E-Mail ist vergleichbar mit einer Postkarte. Genauso wie eine Postkarte durch die Hände mehrerer Postangestellten geht, ist auch eine E-Mail auf dem Weg durchs Netz für alle lesbar oder kann verändert werden. Durch Verschlüsselung wird der Inhalt Ihrer Kommunikation für Dritte unlesbar.

Auch wenn Sie selbst ein Zertifikat besitzen, können Sie eine E-Mail nur dann verschlüsseln, wenn auch der Adressat ein eigenes Zertifikat besitzt.

Die E-Mail wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, so dass nur dieser die Mail mit seinem passenden privaten Schlüssel lesbar machen kann.

Die öffentlichen Schlüssel müssen daher vorher ausgetauscht werden. Das geschieht z.B. durch das vorherige Versenden einer digital signierten E-Mail, da diese in der Signatur (elektronische Unterschrift) den öffentlichen Schlüssel des Absenders enthält. Die E-Mailprogramme legen die öffentlichen Schlüssel von signierten E-Mails dazu meist intern in ihrem Adressspeicher ab, um sie später zum Verschlüsseln nutzen zu können.

Eine verschlüsselte E-Mail kann nur der Absender und der Empfänger lesen und das auch nur auf Geräten bzw. mit E-Mailprogrammen, in denen die Schlüssel vorhanden sind. Für jeden Empfänger wird eine eigene verschlüsselte E-Mail erzeugt, d.h. bei mehreren Adressaten muss man als Absender im Besitz aller öffentlichen Schlüssel der Empfänger sein.

Wichtig: Eigene Schlüssel müssen auch nach Ablauf aufbewahrt werden, um ältere verschlüsselte E-Mail weiterhin lesen zu können.

Man kann eine E-Mail gleichzeitig verschlüsseln und digital unterschreiben (signieren).

Näheres zur HZB Zertifizierungsstelle bietet die Übersicht und die FAQ-Liste.