Email-Zertifikate

Für die Sicherheit bei Emails sind auch die so genannten Email-Zertifikate sehr wichtig. Eine Email kann verglichen werden mit einer elektronischen Postkarte und dabei wird eben auch Klartext übertragen und zwischen Sender und Empfänger befinden sich noch einige Mailserver. Das heißt, dass während einer Übertragung die Daten auch abgehört bzw. abgefangen werden können. Für mehr Sicherheit können dabei E-Mail-Zertifikate sorgen. Ohne diese Email-Zertifikate ist es auch möglich, dass sich ein Anwendet Schlüsselpaare mit fremdem Namen ausstellt und diese dann für seine Zwecke missbraucht. Email-Zertifikate dienen dazu, dass bestimmte Schlüssel einer bestimmten Person vertrauenswürdig zugeordnet werden können. Dabei erfüllt ein Email-Zertifikat im wesentlichen auch die Aufgaben von einem Schlüsselpaar, das auch public und private key besteht und eben von einer vertrauenswürdigen Organisation signiert worden ist.

Die Bestätigung von der CA besagt dann, dass ein Email-Zertifikat zu einer bestimmten Person gehört und diese auch einen private key besitzt. Es gibt allerdings viele Organisationen, die eine Menge Geld für das Ausstellen der Email-Zertifikate verlangen. Manche Stellen machen dies jedoch auch kostenlos. Wer sich Email-Zertifikate ausstellen lässt, der sollte auch auf einige Dinge achten. Wichtig ist dabei wie die Zertifizierungsstelle (CA) es realisiert und feststellen kann, dass die Person, die im Zertifikat erwähnt wird und man selbst übereinstimmen. Sehr oft muss die entsprechende Person dazu persönlich bei der CA erscheinen und ihren Ausweise vorlegen. Ebenso wichtig ist auch die Verbreitung der Email-Zertifikate. Wenn die Signatur vom eigenen Zertifikat überprüft werden soll, so muss der public key der CA vorliegen. Diese Keys sind von vielen CAs, die auf kommerzieller Ebene arbeiten bereits in die Email-Programme und Browser integriert.