E-Mail-Verschlüsselung

E-Mail-Verschlüsselung

Heutzutage ist sichere E-Mail-Kommunikation ein entscheidender Wettbewerbsvorteil. Nicht nur aufgrund der aktuellen Skandale.

E-Mail-Verschlüsselung auf Basis von S/MIME oder PGP bietet hervorragende Möglichkeiten ohne dass der Zugewinn an Sicherheit die Bedienbarkeit verschlechtert.

Wir zeigen Ihnen mögliche Lösungswege auf – egal welchen E-Mail-Client Sie einsetzen. Fragen Sie uns!

Egal, für welches Verfahren Sie sich entscheiden oder beides parallel nutzen möchten:

Entfernen Sie die alten Zertifikate nicht!

Nach Ablauf der Gültigkeit haben Sie sonst mitunter keinen Zugriff mehr auf alte, verschlüsselte Mails. Die abgelaufenen Zertifikate können zwar nicht mehr für neue Mails verwendet werden, Sie brauchen sie aber, um die alten Mails, die Sie gesendet haben, lesen zu können.

Tipp für S/MIME-Verschlüsselung:

S/MIME-Signatur und -Verschlüsselung ist in die modernen Mailprogramme Outlook, Thunderbird und Android/iOS bereits „ab Werk“ eingebaut – Sie benötigen nur ein Zertifikat.

Über den Anbieter actalis können Sie (für private Nutzung kostenlos) ein S/MIME-Zertifikat erzeugen und herunterladen, es wird für die Dauer von einem Jahr ausgestellt. Nachfolgend noch ein paar Tipps zum Umgang mit SMIME-Zertifikaten auf Windows 10.

  • Wenn beim Import des erzeugten Zertifikats „hohe Sicherheit“ ausgewählt wird, muss bei jedem Zugriff auf das Zertifikat das Zertifikats-Passwort eigegeben werden. Das ist nicht sehr praktikabel. Ich empfehle daher die Einstellung „mittlere Sicherheit“.
  • Wenn auf einem Windows-10-System beim ersten Zugriff auf das Zertifikat eine Erlaubnisabfrage kommt, ist das auch nicht wirklich schön. Dann ist wie folgt vorzugehen:
    • Aufruf der lokalen Sicherheitsrichtlinie „Lupe“ oder Suchfeld > „secpol.msc“
    • Navigieren zu „Lokale Richtlinien“ > „Sicherheitsoptionen“
    • „Systemkryptographie – Starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel erzwingen“ auf „Keine Benutzereingabe erforderlich, wenn neue Schlüssel gespeichert und verwendet werden“ stellen.

Tipp für PGP-/GPG-Verschlüsselung:

Erzeugen Sie ein eigenes Zertifikat und stellen Sie es auf öffentliche Zertifikatsserver online. Somit kann jeder mit Ihnen pgp-verschlüsselt kommunizieren.

Wenn Sie es auf Ihrem Windows-PC einmal selbst versuchen möchten, bietet sich die Software GPG4Win an.