E-Mail Verschlüsselung und digitale Unterschrift

Methoden zur Erhöhung der Vertraulichkeit, Integrität und Authentizität von E-Mails.

Vertraulichkeit betrifft nicht nur schlag­zeilen­trächtige Gebiete wie Industrie­spionage sondern auch alltägliche Nachrichten. Einen Hinweis dazu gibt die „Datenschutz­rechtliche Belehrung“.

Was ist das?

E-‍Mails oder genauer gesagt E-‍Mail-Inhalte kann man digital signieren und verschlüsseln. Das Rechenzentrum nimmt dazu die PublicKey-Infrastruktur des DFN-Vereins (DFN-PKI) in Anspruch. Es bietet daraus Nutzer­zertifikate (auf Basis S/MIME) für folgende Ziele an.

Digitale Signatur

Mit einer digitalen Signatur wird die Urheberschaft (Authentizität) und Unverfälschtheit (Integrität) einer E-‍Mail kryptografisch abgesichert.
Der Empfänger kann so nach­prüfen, ob der in der digitalen Unterschrift genannte Absender den empfangenen Text in der vorliegenden Form verschickt hat.

Verschlüsselung

Die Verschlüsselung stellt sicher­, dass nur der Empfänger mit seinem geheimen Schlüssel (private key) die Nachricht lesen kann.
So lange der private key geheim, also nur dem Empfänger bekannt bleibt, kann die Nachricht unterwegs und in abgespeicherter Form von Unberechtigten nicht dechiffriert/‍gelesen werden.