Wie Sie eine E-Mail signieren
E-Mails digital signieren und verschlüsseln
Jeden Tag verschicken wir zahlreiche E-Mails – und machen uns in den seltensten Fällen viel Gedanken über die Sicherheit der Nachrichten, die wir da hinaus senden. Meist sind es erst Spam-Nachrichten und Phishing Mails, die uns wieder aufmerksam machen auf die Bedeutung von Sicherheitsverfahren im Mail-Austausch. Wir zeigen Ihnen hier, wie Sie Ihre E-Mail signieren und verschlüsseln – und so, immer und automatisch, besser abgesichert sind.
Was ist der Unterschied zwischen digitalen Signaturen und einer E-Mail-Signatur?
Beim Begriff Signatur denken viele zunächst an die Grußzeile in einer E-Mail, die typischerweise Namen, ggf. Anschrift und Unterschrift enthält. Im Gegensatz zu dieser standardmäßigen E-Mail-Signatur, die keine Möglichkeit zur eindeutigen Authentifizierung bietet, enthält eine digitale Signatur ein Zertifikat.
Durch das E-Mail-Zertifikat kann die Authentizität des Absenders eindeutig bestimmt werden. Mit diesem geheimen Schlüssel sind Sie auf der sicheren Seite, insbesondere wenn Sie E-Mails mit sensiblen Daten verschicken oder empfangen. Denn neben der Authentizität, also der eindeutigen Identifikation, kann so auch nachgewiesen werden, dass die Inhalte nicht nachträglich verändert wurden (Integrität).
So funktionieren digital signierte E-Mails
Für eine digitale Signatur gibt es zwei verschiedene Anwendung: S/MIME und OpenPGP. Beide basieren auf dem Prinzip asymmetrischer Verschlüsselung. Den geheimen Schlüssel erstellt das Mailprogramm beim Versenden, indem mit der Hashfunktion eine Prüfsumme erstellt wird. Ein öffentlicher Schlüssel entsteht beim Versenden durch den Mailanbieter. Den geheimen Schlüssel erhält die Mail dann durch die Decodierung und Neuberechnung der Prüfsumme, die dann wiederum beim Versenden an die Nachricht angehängt wird.
Zum digitalen Signieren benötigen Sie also zunächst einmal ein Zertifikat, das Sie dann im nächsten Schritt an Ihre E-Mails anhängen können. Hierfür finden Sie kostenlose Software, die Sie herunterladen und entsprechend auf Ihrem Rechner installieren können. Im Programm erstellen Sie ein neues E-Mail-Zertifikat, das Sie speichern, sich über Ihre Mail-Adresse zuschicken oder an einen Zertifikat-Server senden können.
Anleitung zum E-Mail signieren
Wenn Sie ein E-Mail-Zertifikat angelegt haben, können Sie nun mit wenigen Klicks Ihre Nachricht signiert abschicken. Gehen Sie dafür folgendermaßen vor:
- Melden Sie sich bei Ihrer Mail-Adresse in Ihrem E-Mail-Programm, wie z.B. Outlook, an.
- In der Menüleiste befindet sich ein Schloss-Symbol. Klicken Sie auf den Stift daneben und aktivieren Sie damit die digital signierte Nachricht.
- Geben Sie im Anschluss Ihre Passphrase ein, die Sie bei der Erstellung des Zertifikats verwendet haben. Klicken Sie nun auf OK und Sie können Ihre E-Mail digital signiert verschicken.
E-Mail verschlüsseln vs. E-Mail digital signieren
Wenn Sie Ihre E-Mail digital signieren, können zwar Authentizität und Integrität nachvollzogen werden, jedoch sind die Inhalte weiterhin sichtbar. Der Absender kann somit zwar eindeutig identifiziert und die Inhalte nicht nachträglich geändert werden, Sie haben aber keinen Sichtschutz für die Informationen, die in der digital signierten E-Mail enthalten sind. Hierfür müssten Sie einen Schritt weitergehen und zusätzlich das Verschlüsseln von E-Mails vornehmen. Eine verschlüsselte E-Mail ist sicher davor geschützt, dass die Inhalte abgefangen werden und bietet somit in der Kombination mit digitalen Signaturen eine sehr hohe Sicherheit.
Digital signierte Mails mit DocuSign
Neben der digitalen Signatur, die den technischen Hintergrund zu den Sicherheitsstandards liefert, bietet Ihnen DocuSign die Möglichkeit, wichtige Unterlagen mit der elektronischen Signatur zu schützen. Dafür gibt es drei Arten der elektronischen Signatur:
- Einfache elektronische Signatur
- Fortgeschrittene elektronische Signatur
- Qualifizierte elektronische Signatur