Schlagwort-Archive: PRISM

Mail-Verschlüsselung für Outlook und iPhone via S/MIME

Bis vor kurzem war das Verschlsseln von Mails eher eine Sache fr Nerds und groe Firmen. Ich zumindest konnte wenige meiner nicht-IT-Freunde davon berzeugen Nachrichten verschlsselt zu bertragen. Dank PRISM wird das langsam besser. Immer mehr meiner Bekannten fragen mich wie man seine Mails schtzen kann. Zum Glck ist die Technik dafr sehr ausgereift und zwischenzeitlich auf vielen Endgerten verfgbar. Wenn man sich ran hlt ist das ganze auch in ca. 5 Minuten erledigt.

Schritt 1 Wir brauchen ein Zertifikat

Viele Wege fhren hier zum gewnschten Ziel. Fr eine reine private Nutzung wrde ich jedoch den einfachsten Weg whlen und ein Klasse 1 Zertifikat (die meist kostenlos sind) beantragen. Hhere Klassen bedingen eine Identittsprfung und kosten damit mehr Zeit und natrlich auch Geld (Klasse 2 Zertifikate kosten ca. 60 100 und sind i. d. R. 2 Jahre gltig). Ich habe mich fr mein HowTo fr StartSSL und deren kostenloses Klasse 1 Zertifikat entschieden.

SNAGHTML3d678ce6image

Nachdem man das Einstiegsformular ausgefllt hat bekommt man das entsprechende Zertifikat fr die hinterlegte Mail ausgestellt. Dieses Zertifikat wird auch gleichzeitig dafr verwendet um sich an der Seite anzumelden.

Technisch wird der private Schlssel im Browser generiert und liegt somit dem Anbieter nicht vor. Die NSA sollte somit nicht auf direktem Weg einen Zweitschlssel bekommen

Hat man das Zertifikat nicht mit dem Internet Explorer generiert, so wird dieses auch nicht automatisch in den Zertifikatsspeicher des Betriebssystems geladen. Um dies z. B. im Firefox nachzuholen, ffnet man dort das Optionsmen whlt dort Erweitert aus und wechselt auf den Reiter Verschlsselung. ber Zertifikate anzeigen, kann man sich diese ausgeben lassen und dann recht komfortabel exportieren:

SNAGHTML3d6ea0e3SNAGHTML3d6faf92

Die exportierten Zertifikate kann man direkt auf einen USB Stick kopieren und als Backup an einem sicheren Ort hinterlegen. Gleichzeitig klickt man die Erstellte Backup Datei (Endung ist *.p12) doppelt an und befrdert das Zertifikat auch in den Windows Schlssel Manager.

Schritt 2 - Zertifikat Verwenden

Schritt 2.1 – Outlook 2013

Nachdem das Zertifikat in Windows eingebunden wurde, ist es mit wenigen Klicks auch fr die Verwendung in Outlook bereit. Hierzu whlt man Datei Optionen und wechselt dann in das Trust Center (ist das ist Deutsch Vertrauens Center?). Von dort aus geht es ber die Einstellungen links unten direkt an den Ort an den wir wollen die E-mail Sicherheit. Ein weiteres Mal whlt man Einstellungen und whlt hier aus der drop down Liste sein Zertifikat aus. Das wars schon. Ab jetzt kann man mit jedem Zertifikatsinhaber dessen ffentlichen Schlssel man besitzt verschlsselt Mails austauschen.

SNAGHTML3d4ed1d1SNAGHTML3d4f3322SNAGHTML3d506643SNAGHTML3d51e0af

 

Schritt 2.2 – iPhone

Produkte von Apple und Google knnen bereits ab Werk ebenfalls mit S/MIME arbeiten. Hierzu muss man den exportierten Schlssel jedoch auf das Endgert bekommen. Der unsicherste Weg wre, es sich einfach zu mailen (geht aber technisch auch). Der fr das iPhone richtige Weg geht ber ein von Apple bereitgestelltes Tool das iPhone-Konfigurationsprogramm.

Nachdem Ihr iPhone in der Liste erscheint whlen Sie dieses aus und gehen zu dem Reiter Konfigurationsprofil. Whlen Sie danach Datei Neues Konfigurationsprofil und geben Sie in dem sich ffnenden Fenster einen frei whlbaren Namen und Identifier fr das Profil ein. Danach wechseln Sie auf die Option Zertifikate und fgen dieses hinzu. (Es werden alle Zertifikate im Zertifikatsspeicher von Windows angezeigt das kann ggf. etwas unbersichtlich sein). Nun wechseln Sie in der linken Navigationsleiste zurck zu Ihrem iPhone, whlen dort den Reiter Konfigurationsprofile und klicken hinter dem soeben erstellten Profil auf installieren.

P. S. Das Tool ist an sich dafr gedacht Konfigurationsprofile zu erstellen die man auf viele Gerte verteilen kann. Es kann also z. B. auch dafr verwendet werden um neuen Gerten auf einen Schlag alle notwendigen WLans der Familie bekannt zu machen etc.

SNAGHTML3d7f57e2SNAGHTML3d8558ebSNAGHTML3d85c718SNAGHTML3d9163e4

Auf dem Endgert selbst aktiviert man S/MIME wie folgt: Einstellungen Mail, Kontakte, Kalender und dort whlt man seine Mailbox aus und danach direkt wieder. Auf der darauf folgenden Seite ganz unten kann man S/MIME aktivieren und danach das dafr zu verwendende Zertifikat auswhlen (wenn man mehr als eines hat).

SNAGHTML3da4767aSNAGHTML3da6168fimageSNAGHTML3da85e39