Was ist eine elektronische Mail-Signatur und wer braucht sie?

Eine elektronische Mail-Signatur sollte in Zeiten von Phishing jeder kennen, der regelmäßig Mails verschickt. Es handelt sich um eine spezielle Technik, die es ermöglicht, E-Mails zu signieren und digital zu verschlüsseln. Ist der Absender derjenige, der er vorgibt zu sein? Ist der Inhalt unverfälscht? Um das sicherstellen zu können, gibt es die digitale Signatur, der wir uns in unserem neuesten Blog-Beitrag widmen.

Betrüger, die im Internet gefälschte E-Mails versenden, sind nun wirklich keine Überraschung mehr. Es ist sehr viel einfacher als man vielleicht annimmt, im Namen von angeblichen Dritten Mails zu verschicken, um an Zugangsdaten oder Zahlungsinformationen der Empfänger zu gelangen. Das sorgt für zunehmende Unsicherheit bei der Mail-Kommunikation: Ist die Mail wirklich echt? Kann ich die Rechnung bedenkenlos öffnen?

Eine Möglichkeit, um (geschäftliche) Mail-Kommunikation sicherer zu gestalten, ist die Verwendung von elektronischen Mail-Signaturen. Was auch digitale Signatur genannt wird, hat den gleichen Zweck wie eine Unterschrift auf einem Papierdokument: Sie versichert die Echtheit der Person, in diesem Fall die des Absenders einer Mail. Bei einer elektronisch signierten Mail kann der Empfänger sich wirklich sicher sein, dass der Absender, der ist, der er vorgibt zu sein, und dass die Nachricht auf dem Weg vom Absender zum Empfänger nicht manipuliert wurde.

Hinweis: Wenn wir hier von digitaler oder elektronischer Signatur sprechen, ist damit nicht die Angabe von Kontaktdaten im unteren Bereich einer ausgehenden E-Mail gemeint. Stattdessen meint eine elektronische Mail-Signatur eine Datei, die an die Nachricht angehängt wird, um die Sicherheit im Mail-Verkehr zu erhöhen.

Welchen Zweck hat eine digitale Signatur?

Eine elektronische Mail-Signatur – auch kurz: EMS – ist ein digitaler Verifizierungsmechanismus, der es dem Empfänger einer E-Mail auf technische Art und Weise ermöglicht, die Identität des Absenders zu überprüfen. Sie besteht aus einem digitalen Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Mit dem öffentlichen Schlüssel kann die E-Mail verschlüsselt werden, während der private Schlüssel für die Entschlüsselung und Signatur der E-Mail verwendet wird.

Ziel der elektronischen Mail-Signatur ist es, die Vertraulichkeit und den Schutz personenbezogener Daten in der Mail-Kommunikation zu gewährleisten. Außerdem stellt sie sicher, dass die E-Mail nicht verändert wurde und dass sie wirklich vom angegebenen Absender stammt. Daher ist die EMS ein unerlässliches Instrument, um sichere E-Mail-Korrespondenz zu gewährleisten.

Eine elektronische Mail-Signatur erfüllt vorrangig die folgenden drei Zwecke:

  1. Vertraulichkeit & Datensicherheit: Die elektronische Mail-Signatur ist ein effektives Mittel, um die Vertraulichkeit und den Schutz personenbezogener Daten zu gewährleisten. Da die Nachrichten verschlüsselt und signiert werden, kann nur der ursprüngliche Absender die E-Mail lesen. Dies schützt vor unbefugtem Zugriff und stellt sicher, dass die übermittelten Informationen nicht an andere Personen weitergegeben werden.
  2. Integrität der E-Mails: Eine elektronische Mail-Signatur stellt außerdem sicher, dass die E-Mail nicht verändert wurde, nachdem sie versendet wurde. Da die E-Mail beim Empfang durch den öffentlichen Schlüssel des Absenders entschlüsselt wird, kann sichergestellt werden, dass die E-Mail keine Manipulation erfahren hat.
  3. Authentizität: Eine elektronische Mail-Signatur gewährleistet zudem die Authentizität der E-Mail. Der Empfänger kann überprüfen, ob die E-Mail wirklich vom angegebenen Absender stammt, da die E-Mail mit dem privaten Schlüssel des Absenders verschlüsselt und signiert wurde.

Funktionsweise: So erstellt man eine digitale Mail-Signatur

Nochmal zur Erinnerung: Bei der digitalen Signierung erstellt der Absender einer E-Mail zunächst eine Nachricht mit einem öffentlichen Schlüssel. Anschließend wird die Nachricht mit dem privaten Schlüssel verschlüsselt und signiert. Beim Empfang der Mail wird diese mit dem öffentlichen Schlüssel entschlüsselt – dieses Prinzip nennt man asymmetrische Verschlüsselung.

Wer eine E-Mail digital signieren möchte, kann dafür auf zwei etablierte technische Standards zurückgreifen: S/MIME und OpenPGP. Die Funktionsweise ist dieselbe, sie unterscheiden sich lediglich bei der Verwendung der Datenformate. Das ist von zentraler Bedeutung, da die wenigsten Mail-Programme beide Formate unterstützen – die meisten unterstützen entweder S/MIME oder OpenPGP, sodass einem als Anwender meistens gar keine Wahl bleibt, die unterstütze Funktionsweise des Mail-Providers zu wählen.

Als Anwender hat man in der Regel nichts weiter zu tun, als die elektronische Mail-Signatur in den Einstellungen global für alle oder dediziert für eine einzelne Mail zu aktivieren. Alles weitere passiert automatisch: Das Mailprogramm des Absenders erzeugt mit einer sogenannten Hashfunktion eine Prüfsumme des Inhalts der E-Mail und verschlüsselt diese Prüfsumme mit dem geheimen Schlüssel. Die Prüfsumme wird im Anhang der E-Mail mitgesendet – der private Schlüssel hingegen nicht. Für den öffentlichen Schlüssel gibt es zwei Optionen: Er wird entweder im Mail-Anhang mitgeschickt oder kann alternativ auch vom Empfänger über ein öffentliches Verzeichnis bezogen werden.

Tipp: Eine Anleitung, wie sich einzelne oder alle Nachrichten in Outlook digital signieren lassen, hat Microsoft hier bereitgestellt.

Beim Empfänger kommt nun also nicht nur die Mail an, sondern auch die Prüfsumme im Anhang und ggfs. ein öffentlicher Schlüssel. Sofern der Empfänger die Technik unterstützt (was die meisten modernen Mail-Programme tun), entschlüsselt die Software nun automatisch die Prüfsumme, errechnet sie erneut und gleicht die Ergebnisse ab. Stimmen sie überein, dann ist klar, dass die E-Mail nicht manipuliert wurde und der Absender der ist, der er vorgibt zu sein.

Damit dieses Verfahren auch sicher ist, gibt es offizielle Zertifizierungsstellen, die Zertifikate mit verschiedenen Sicherheitsstufen anbieten – bei Zertifikaten der Klasse 1 ist die Identität des Absender lediglich dadurch geprüft worden, dass der den Erhalt einer E-Mail bestätigt hat; dies ist also nicht sehr sicher. Für Zertifikate der Klasse 2 ist es nötig, seinen Ausweis an die Zertifizierungsstelle zu senden. Die sicherte Ebene der Verifizierung erfolgt über ein POSTIDENT-Verfahren. Also Obacht: Zertifikat ist nicht gleich Zertifikat! Und nicht vergessen: Auch Betrüger können ihre Mails zertifizieren!

Wenn Sie elektronische E-Mail-Signaturen ebenfalls einsetzen möchten, dann kommen Sie gerne auf uns zu.

Kontaktieren Sie uns!
Adresse NCS GmbH
Balthasar-Schaller-Straße 8
86316 Friedberg
Telefon 0821-74850-0
E-Mail ed.sc1732780685n@QTI1732780685
Website ncs.de

     

    Ihre Nachricht an uns*

    *Pflichtfelder