Verschlüsseln und Signieren
Der Versand einer Mail über das Internet entspricht nicht einem Brief, sondern einer Postkarte. Ohne Vorkehrungen sind die Daten sehr einfach zu lesen, sei es bei der Übertragung auf dem Kabel oder WiFi oder auf einem Relay-System. SSL für den Transport, SMIME/PGP auf der Anwendung und die entsprechenden Zertifikate von Zertifizierungsstellen sichern die Vertraulichkeit, Authentizität und mehr. Dieser Bereich behandelt die Aspekte zu verschlüsseln und signieren.
Das Internet ist ein öffentliches ungesichertes Netzwerk. Ohne weitere Maßnahmen übertragen Sie Daten ungesichert gegen fremde Zugriffe und Veränderungen mit unbekannten Kommunikationspartnern.
Und das ist eigentlich nicht mehr gut so. Digitale Signaturen, Verschlüsselung, Identifizierung Zugriffskontrollen sind erforderlich und möglich, wenn Sie wissen wie. Dies ist das Thema dieses Bereichs:
Jeder Schutz ist aber auch ein Risiko, da sie auch legitime Zugriffe verhindern kann, z.B. wenn Zugangscodes verloren gehen, ein Virenscanner den Schadcode einer verschlüsselten Anlage nicht mehr erkennen kann oder Elemente im Langzeitarchiv nach Jahren nicht mehr lesbar sind, weil die passende Software nicht mehr vorhanden ist. (Stichwort eine mit "Apple Works" geschriebene Diplomarbeit auf der 3.,5" Floppy mit Apple ProDos) Sie sehen also, dass das Thema durchaus vielschichtig ist.
Webcast zu Zertifikaten im Unified Communication Umfeld von TC Trustcenter und mir
http://www.brighttalk.com/webcast/21712
Weitere Links
-
Office 365 Message Encryption
Mails an beliebige Personen Verschlüsseln - Mit Einschränkungen - Spamfilter TLS
Erweiterte Filter mit Zertifikaten - E-Mail-Verschlüsselung rückt in den Fokus
https://www.bundesdruckerei.de/de/Themen-Trends/Magazin/E-Mail-Verschluesselung-rueckt-in-den-Fokus - RFC 3850 Secure/Multipurpose
Internet Mail Extensions (S/MIME)
Version 3.1 Certificate Handling
http://www.ietf.org/rfc/rfc3850.txt
"..Receiving agents MUST recognize and accept certificates that contain no email address. .." - Trustworthy Messaging Get Started
http://www.microsoft.com/downloads/details.aspx?familyid=f7a20ed4-3cd9-4d31-8447-754a33712597&displaylang=en - S-Trust Zertifikate
Startseite: http://www.s-trust.de
Qualifiziertes Zertifikat http://www.s-trust.de/kartenbasierte_zertifikate/qualifizierte_zertifikate/index.htm
20 Euro/Jahr. Ausgestellt von der Bundesnetzagentur als RootCA. - Trustcenter "Internet ID"
1 Jahr gültig, Kostenfrei, nicht für gewerblich.
http://www.trustcenter.de/products/tc_internet_id.htm - www.pgpi.com PGP ist der quasi Standard ehe S/Mime verfügbar wurde. Es gibt auch ein Outlook Plugin
- The GNU Privacy Guard
http://www.gnupg.org/de/index.html * http://www.gnupg.de/ -
http://www.gdata.de/gpg/
ein kostenfreies Plugin von gdata basierend auf GnuPG - http://www.heise.de/ct/pgpCA Heise bietet eine PGP CA mit vielen Link zu weiteren PGP Seiten
- http://www.helmbold.de/pgp Sehr gute deutsche Seite zu PGP
- NoSpamProxy Encryption - Verschlüsseln und Signieren
- NoSpamProxy Encryption
http://www.netatwork.de/gateway-solutions/NoSpamProxy Encryption/uebersicht/ - http://www.cryptoex.com/ (Produkt ist abgekündigt)
- http://www.cert.org/
- http://www.ritlabs.com/tinyweb/
- http://www.psy.uq.edu.au/~ftp/Crypto/
- http://www.ssleay.org/
- http://www.verisign.com/
- http://www.thawte.com/
- http://www.Microsoft.com/outlook
- Implementing Email Security
with Exchange Server 2003
http://www.MSExchange.org/pages/article.asp?id=625 - S/MIME mit Mozilla
http://www.mozilla.org/projects/security/pki/psm/smime_guide.html - Ein Angebot für Kartenleser und Zertifikat
http://www.t-systems-telesec.com/trustcenter/tru_08_01_signet.html
129 Euro im T-Punkt Business - http://de.wikipedia.org/wiki/S/MIME
- http://de.wikipedia.org/wiki/PGP
- CSR dekodieren
https://secure.comodo.net/utilities/decodeCSR.html - Secude Secure Mail - Outlook
Addin
http://secude.de/html/fileadmin/old.secude.com/White_Paper_eMail_Verschlusselung.htm - SignTool
http://msdn.microsoft.com/de-de/library/8s9b9yaz(VS.80).aspx - WinHttpCertCfg.exe
Windows HTTP Services Certificate Configuration Tool (WinHttpCertCfg.exe)
http://www.microsoft.com/downloads/details.aspx?familyid=c42e27ac-3409-40e9-8667-c748e422833f&displaylang=en
Tool to install and configure client certificates für IWAM Account - Certificate Support and the Update Root Certificates Component
http://technet.microsoft.com/en-us/library/bb457160.aspx
Windows XP und höher können unbekannte StammCAs "on the fly" bei Microsoft prüfen und dynamisch addieren