Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Warum senden wir E-Mails eigentlich immer noch wie
Postkarten – leicht für Dritte lesbar und unsicher ob
wirklich vom gena...
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WUNSCH
Eigenschaften
Manipulationssicher
Kein Abhören möglich
Rechtssichere Kommunikation
WiseVersa - E-Mail-Signaturen un...
Lösungen
WiseVersa - E-Mail-Signaturen und -verschlüsselung
PUBLIC-KEY-INFRASTRUKTUR
Public-Key-Infrastruktur –
kryptografisches Verfahren
Öffentlicher und
Privater Schlüssel
WiseVer...
VERFAHREN
Signieren – „Ich bin wirklich der Absender
meiner Nachricht und sie wurde nicht verfälscht“
Signatur meiner E-Ma...
SIGNIEREN IM DETAIL
Aus http://de.wikipedia.org/wiki/Digitale_Signatur
WiseVersa - E-Mail-Signaturen und -verschlüsselung
Praxis
WiseVersa - E-Mail-Signaturen und -verschlüsselung
IMPLEMENTIERUNGEN
Verfügbare Implementierungen
openPGP – empfohlen vom BSI
Leider kaum „out-of-the-box“-Support in
Mailpro...
PKI
Zertifikate
Zertifizierungsstellen prüfen und bestätigen die
Herkunft von Schlüsseln
„Trust-Center X bestätigt durch
A...
RECHTSSICHERHEIT
„qualifizierte elektronische Signatur“
Hohe Anforderungen an die Zertifizierungsstelle
Chipkarten beim An...
S/MIME
S/MIME
X.509-basierte Zertifikate
Klasse 1
Echtheit der E-mail-Adresse
Klasse 2
Zusätzlich
Name
Organisation/Firma
...
WIE GEHT‘S?
Signieren
Wir brauchen
eigenes zertifiziertes Schlüsselpaar
CA aussuchen
Möglichkeiten einer CA
Bundesdruckere...
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WIE GEHT‘S?
Verschlüsselung
[beim nächsten Mal]
WiseVersa - E-Mail-Signaturen und -verschlüsselung
WiseVersa - E-Mail-Signaturen und -verschlüsselung
PUNKTGENAU.
mediendesign AG
für Informationsmanagement und Unternehmenskommunikation
Bartholomäusstr. 26 . 90489 Nürnberg ...
Nächste SlideShare
Wird geladen in …5
×

E-Mail-Signaturen und -Verschlüsselung

1.125 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

E-Mail-Signaturen und -Verschlüsselung

  1. 1. Warum senden wir E-Mails eigentlich immer noch wie Postkarten – leicht für Dritte lesbar und unsicher ob wirklich vom genannten Absender?? Jörg Meier E-MAIL -SIGNATUREN UND -VERSCHLÜSSELUNG
  2. 2. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  3. 3. WUNSCH Eigenschaften Manipulationssicher Kein Abhören möglich Rechtssichere Kommunikation WiseVersa - E-Mail-Signaturen und -verschlüsselung
  4. 4. Lösungen WiseVersa - E-Mail-Signaturen und -verschlüsselung
  5. 5. PUBLIC-KEY-INFRASTRUKTUR Public-Key-Infrastruktur – kryptografisches Verfahren Öffentlicher und Privater Schlüssel WiseVersa - E-Mail-Signaturen und -verschlüsselung
  6. 6. VERFAHREN Signieren – „Ich bin wirklich der Absender meiner Nachricht und sie wurde nicht verfälscht“ Signatur meiner E-Mail mit meinem privaten Schlüssel Versand der Nachricht inkl. dieser Signatur Prüfung der Signatur durch jeden möglich - mittels meines öffentlichen Schlüssels Veränderung der Nachricht führt zur automatisch Ungültigkeit der Signatur Verschlüsseln – „Keiner, außer dem Empfänger, kann die Nachricht lesen“ Gleiches Prinzip aber Absender verschlüsselt mit öffentlichem Schlüssel des Empfängers Ich muss den Schlüssel des Empfängers haben – oder finden können WiseVersa - E-Mail-Signaturen und -verschlüsselung
  7. 7. SIGNIEREN IM DETAIL Aus http://de.wikipedia.org/wiki/Digitale_Signatur WiseVersa - E-Mail-Signaturen und -verschlüsselung
  8. 8. Praxis WiseVersa - E-Mail-Signaturen und -verschlüsselung
  9. 9. IMPLEMENTIERUNGEN Verfügbare Implementierungen openPGP – empfohlen vom BSI Leider kaum „out-of-the-box“-Support in Mailprogrammen oder gar Smartphones S/MIME Fast von allen Programmen unterstützt Gültigkeit von Signaturen werden direkt angezeigt WiseVersa - E-Mail-Signaturen und -verschlüsselung
  10. 10. PKI Zertifikate Zertifizierungsstellen prüfen und bestätigen die Herkunft von Schlüsseln „Trust-Center X bestätigt durch Ausweisüberprüfung, dass mein öffentlicher Schlüssel auch zu „Jörg Meier, Nürnberg“ gehört“ Web-of-Trust Teilnehmer bestätigen sich selbst gegenseitig die Echtheit der Schlüssel WiseVersa - E-Mail-Signaturen und -verschlüsselung
  11. 11. RECHTSSICHERHEIT „qualifizierte elektronische Signatur“ Hohe Anforderungen an die Zertifizierungsstelle Chipkarten beim Anwender Neuer Personalausweis kann es! WiseVersa - E-Mail-Signaturen und -verschlüsselung
  12. 12. S/MIME S/MIME X.509-basierte Zertifikate Klasse 1 Echtheit der E-mail-Adresse Klasse 2 Zusätzlich Name Organisation/Firma Klasse 3 persönlich ausweisen WiseVersa - E-Mail-Signaturen und -verschlüsselung
  13. 13. WIE GEHT‘S? Signieren Wir brauchen eigenes zertifiziertes Schlüsselpaar CA aussuchen Möglichkeiten einer CA Bundesdruckerei http://www.bundesdruckerei.de/de/176-d-trust- softtoken-class-ii • Inkl. Identitätscheck per Post • Kosten: 60 € für 2 Jahre pro User Comodo FREE Personal Email Certificate http://www.comodo.com • Ohne Check • kostenfrei Zertifikat in Outlook aktivieren Auch auf iPhone und Co. kann es verwendet werden WiseVersa - E-Mail-Signaturen und -verschlüsselung
  14. 14. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  15. 15. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  16. 16. WIE GEHT‘S? Verschlüsselung [beim nächsten Mal] WiseVersa - E-Mail-Signaturen und -verschlüsselung
  17. 17. WiseVersa - E-Mail-Signaturen und -verschlüsselung
  18. 18. PUNKTGENAU. mediendesign AG für Informationsmanagement und Unternehmenskommunikation Bartholomäusstr. 26 . 90489 Nürnberg . Deutschland Tel +49 911 - 39 36 00 www.mediendesign.de WiseVersa - E-Mail-Signaturen und -verschlüsselung

×