E-Mail-Signaturen und -Verschlüsselung

1,101 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,101
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

E-Mail-Signaturen und -Verschlüsselung

  1. 1. Warum senden wir E-Mails eigentlich immer noch wie Postkarten – leicht für Dritte lesbar und unsicher ob wirklich vom genannten Absender?? Jörg Meier E-MAIL -SIGNATUREN UND -VERSCHLÜSSELUNG
  2. 2. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  3. 3. WUNSCH Eigenschaften Manipulationssicher Kein Abhören möglich Rechtssichere Kommunikation WiseVersa - E-Mail-Signaturen und -verschlüsselung
  4. 4. Lösungen WiseVersa - E-Mail-Signaturen und -verschlüsselung
  5. 5. PUBLIC-KEY-INFRASTRUKTUR Public-Key-Infrastruktur – kryptografisches Verfahren Öffentlicher und Privater Schlüssel WiseVersa - E-Mail-Signaturen und -verschlüsselung
  6. 6. VERFAHREN Signieren – „Ich bin wirklich der Absender meiner Nachricht und sie wurde nicht verfälscht“ Signatur meiner E-Mail mit meinem privaten Schlüssel Versand der Nachricht inkl. dieser Signatur Prüfung der Signatur durch jeden möglich - mittels meines öffentlichen Schlüssels Veränderung der Nachricht führt zur automatisch Ungültigkeit der Signatur Verschlüsseln – „Keiner, außer dem Empfänger, kann die Nachricht lesen“ Gleiches Prinzip aber Absender verschlüsselt mit öffentlichem Schlüssel des Empfängers Ich muss den Schlüssel des Empfängers haben – oder finden können WiseVersa - E-Mail-Signaturen und -verschlüsselung
  7. 7. SIGNIEREN IM DETAIL Aus http://de.wikipedia.org/wiki/Digitale_Signatur WiseVersa - E-Mail-Signaturen und -verschlüsselung
  8. 8. Praxis WiseVersa - E-Mail-Signaturen und -verschlüsselung
  9. 9. IMPLEMENTIERUNGEN Verfügbare Implementierungen openPGP – empfohlen vom BSI Leider kaum „out-of-the-box“-Support in Mailprogrammen oder gar Smartphones S/MIME Fast von allen Programmen unterstützt Gültigkeit von Signaturen werden direkt angezeigt WiseVersa - E-Mail-Signaturen und -verschlüsselung
  10. 10. PKI Zertifikate Zertifizierungsstellen prüfen und bestätigen die Herkunft von Schlüsseln „Trust-Center X bestätigt durch Ausweisüberprüfung, dass mein öffentlicher Schlüssel auch zu „Jörg Meier, Nürnberg“ gehört“ Web-of-Trust Teilnehmer bestätigen sich selbst gegenseitig die Echtheit der Schlüssel WiseVersa - E-Mail-Signaturen und -verschlüsselung
  11. 11. RECHTSSICHERHEIT „qualifizierte elektronische Signatur“ Hohe Anforderungen an die Zertifizierungsstelle Chipkarten beim Anwender Neuer Personalausweis kann es! WiseVersa - E-Mail-Signaturen und -verschlüsselung
  12. 12. S/MIME S/MIME X.509-basierte Zertifikate Klasse 1 Echtheit der E-mail-Adresse Klasse 2 Zusätzlich Name Organisation/Firma Klasse 3 persönlich ausweisen WiseVersa - E-Mail-Signaturen und -verschlüsselung
  13. 13. WIE GEHT‘S? Signieren Wir brauchen eigenes zertifiziertes Schlüsselpaar CA aussuchen Möglichkeiten einer CA Bundesdruckerei http://www.bundesdruckerei.de/de/176-d-trust- softtoken-class-ii • Inkl. Identitätscheck per Post • Kosten: 60 € für 2 Jahre pro User Comodo FREE Personal Email Certificate http://www.comodo.com • Ohne Check • kostenfrei Zertifikat in Outlook aktivieren Auch auf iPhone und Co. kann es verwendet werden WiseVersa - E-Mail-Signaturen und -verschlüsselung
  14. 14. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  15. 15. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  16. 16. WIE GEHT‘S? Verschlüsselung [beim nächsten Mal] WiseVersa - E-Mail-Signaturen und -verschlüsselung
  17. 17. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  18. 18. PUNKTGENAU. mediendesign AG für Informationsmanagement und Unternehmenskommunikation Bartholomäusstr. 26 . 90489 Nürnberg . Deutschland Tel +49 911 - 39 36 00 www.mediendesign.de WiseVersa - E-Mail-Signaturen und -verschlüsselung

×