Warum senden wir E-Mails eigentlich immer noch wie
Postkarten – leicht für Dritte lesbar und unsicher ob
wirklich vom gena...
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WUNSCH
Eigenschaften
Manipulationssicher
Kein Abhören möglich
Rechtssichere Kommunikation
WiseVersa - E-Mail-Signaturen un...
Lösungen
WiseVersa - E-Mail-Signaturen und -verschlüsselung
PUBLIC-KEY-INFRASTRUKTUR
Public-Key-Infrastruktur –
kryptografisches Verfahren
Öffentlicher und
Privater Schlüssel
WiseVer...
VERFAHREN
Signieren – „Ich bin wirklich der Absender
meiner Nachricht und sie wurde nicht verfälscht“
Signatur meiner E-Ma...
SIGNIEREN IM DETAIL
Aus http://de.wikipedia.org/wiki/Digitale_Signatur
WiseVersa - E-Mail-Signaturen und -verschlüsselung
Praxis
WiseVersa - E-Mail-Signaturen und -verschlüsselung
IMPLEMENTIERUNGEN
Verfügbare Implementierungen
openPGP – empfohlen vom BSI
Leider kaum „out-of-the-box“-Support in
Mailpro...
PKI
Zertifikate
Zertifizierungsstellen prüfen und bestätigen die
Herkunft von Schlüsseln
„Trust-Center X bestätigt durch
A...
RECHTSSICHERHEIT
„qualifizierte elektronische Signatur“
Hohe Anforderungen an die Zertifizierungsstelle
Chipkarten beim An...
S/MIME
S/MIME
X.509-basierte Zertifikate
Klasse 1
Echtheit der E-mail-Adresse
Klasse 2
Zusätzlich
Name
Organisation/Firma
...
WIE GEHT‘S?
Signieren
Wir brauchen
eigenes zertifiziertes Schlüsselpaar
CA aussuchen
Möglichkeiten einer CA
Bundesdruckere...
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WIE GEHT‘S?
Verschlüsselung
[beim nächsten Mal]
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WiseVersa - E-Mail-Signaturen und -verschlüsselung
PUNKTGENAU.
mediendesign AG
für Informationsmanagement und Unternehmenskommunikation
Bartholomäusstr. 26 . 90489 Nürnberg ...
Nächste SlideShare
Wird geladen in …5
×

E-Mail-Signaturen und -Verschlüsselung

997 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
997
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
6
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

E-Mail-Signaturen und -Verschlüsselung

  1. 1. Warum senden wir E-Mails eigentlich immer noch wie Postkarten – leicht für Dritte lesbar und unsicher ob wirklich vom genannten Absender?? Jörg Meier E-MAIL -SIGNATUREN UND -VERSCHLÜSSELUNG
  2. 2. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  3. 3. WUNSCH Eigenschaften Manipulationssicher Kein Abhören möglich Rechtssichere Kommunikation WiseVersa - E-Mail-Signaturen und -verschlüsselung
  4. 4. Lösungen WiseVersa - E-Mail-Signaturen und -verschlüsselung
  5. 5. PUBLIC-KEY-INFRASTRUKTUR Public-Key-Infrastruktur – kryptografisches Verfahren Öffentlicher und Privater Schlüssel WiseVersa - E-Mail-Signaturen und -verschlüsselung
  6. 6. VERFAHREN Signieren – „Ich bin wirklich der Absender meiner Nachricht und sie wurde nicht verfälscht“ Signatur meiner E-Mail mit meinem privaten Schlüssel Versand der Nachricht inkl. dieser Signatur Prüfung der Signatur durch jeden möglich - mittels meines öffentlichen Schlüssels Veränderung der Nachricht führt zur automatisch Ungültigkeit der Signatur Verschlüsseln – „Keiner, außer dem Empfänger, kann die Nachricht lesen“ Gleiches Prinzip aber Absender verschlüsselt mit öffentlichem Schlüssel des Empfängers Ich muss den Schlüssel des Empfängers haben – oder finden können WiseVersa - E-Mail-Signaturen und -verschlüsselung
  7. 7. SIGNIEREN IM DETAIL Aus http://de.wikipedia.org/wiki/Digitale_Signatur WiseVersa - E-Mail-Signaturen und -verschlüsselung
  8. 8. Praxis WiseVersa - E-Mail-Signaturen und -verschlüsselung
  9. 9. IMPLEMENTIERUNGEN Verfügbare Implementierungen openPGP – empfohlen vom BSI Leider kaum „out-of-the-box“-Support in Mailprogrammen oder gar Smartphones S/MIME Fast von allen Programmen unterstützt Gültigkeit von Signaturen werden direkt angezeigt WiseVersa - E-Mail-Signaturen und -verschlüsselung
  10. 10. PKI Zertifikate Zertifizierungsstellen prüfen und bestätigen die Herkunft von Schlüsseln „Trust-Center X bestätigt durch Ausweisüberprüfung, dass mein öffentlicher Schlüssel auch zu „Jörg Meier, Nürnberg“ gehört“ Web-of-Trust Teilnehmer bestätigen sich selbst gegenseitig die Echtheit der Schlüssel WiseVersa - E-Mail-Signaturen und -verschlüsselung
  11. 11. RECHTSSICHERHEIT „qualifizierte elektronische Signatur“ Hohe Anforderungen an die Zertifizierungsstelle Chipkarten beim Anwender Neuer Personalausweis kann es! WiseVersa - E-Mail-Signaturen und -verschlüsselung
  12. 12. S/MIME S/MIME X.509-basierte Zertifikate Klasse 1 Echtheit der E-mail-Adresse Klasse 2 Zusätzlich Name Organisation/Firma Klasse 3 persönlich ausweisen WiseVersa - E-Mail-Signaturen und -verschlüsselung
  13. 13. WIE GEHT‘S? Signieren Wir brauchen eigenes zertifiziertes Schlüsselpaar CA aussuchen Möglichkeiten einer CA Bundesdruckerei http://www.bundesdruckerei.de/de/176-d-trust- softtoken-class-ii • Inkl. Identitätscheck per Post • Kosten: 60 € für 2 Jahre pro User Comodo FREE Personal Email Certificate http://www.comodo.com • Ohne Check • kostenfrei Zertifikat in Outlook aktivieren Auch auf iPhone und Co. kann es verwendet werden WiseVersa - E-Mail-Signaturen und -verschlüsselung
  14. 14. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  15. 15. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  16. 16. WIE GEHT‘S? Verschlüsselung [beim nächsten Mal] WiseVersa - E-Mail-Signaturen und -verschlüsselung
  17. 17. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  18. 18. PUNKTGENAU. mediendesign AG für Informationsmanagement und Unternehmenskommunikation Bartholomäusstr. 26 . 90489 Nürnberg . Deutschland Tel +49 911 - 39 36 00 www.mediendesign.de WiseVersa - E-Mail-Signaturen und -verschlüsselung

×