UNEKO edv-beratung         IT-Technik, Organisation & neue Medien

Ihr Direkt-Kontakt

Local time 08:55 CET

+49 (0)208 78 27 90 27

 

kontakt2009 @ uneko.de
Skype-Schnellkontakt

Thawte-E-Mail-Zertifikat für Signatur und Verschlüsselung (S/Mime)

26.09.2009: Thawte hat Neuanlagen des "Personal E-Mail Certificate" per sofort abgekündigt, den sog. End-of-Life-Termin kurfristig zum 16.11.2009 festgelegt (Thawte-FAQ). Neue Zertifikate können somit nicht mehr erzeugt werden, die alten sind ab November ungültig. Somit ist eine Identitätsbestätigung durch mich ab sofort nicht mehr möglich. Diese Seiten bleiben wegen der allgemeinen Informationen zu S/MIME noch eine Weile online.

Inhaltliche Einführung

E-Mail-Absender werden seit Jahren insbesondere in Spam gefälscht. Aber auch ich könnte mit ein wenig Aufwand Ihre E-Mail-Adresse als Absender meiner Post ausgeben. Ob ich dann für Sie Bestellungen auslöse, andere in Ihrem Namen beschimpfe, oder Sie selbst "dumm aussehen lasse", kann ich mir aussuchen. Der Grund liegt darin, dass bei "Erfindung" der E-Mails in den 80er-Jahren nicht an ausreichende Sicherheitsmechanismen gedacht wurde.

Zusätzlich ist ein E-Mail vergleichbar mit einer Postkarte. So wie diese durch den Briefzusteller oder die Menschen in den Verteilstationen gelesen werden kann, so wird auch ein E-Mail nach dem Absenden über mehrere Mailserver geleitet und irgendwann dem Empfänger zugestellt. An jeder Station kann Ihre E-Mail kopiert und gelesen werden.

Um diese Risiken zu reduzieren, können Sie Ihre E-Mails elektronisch eindeutig unterschreiben. Wenn der Empfänger ebenfalls über eine solche elektronische Unterschrift verfügt, können Sie Ihre Post an ihn zusätzlich verschlüsseln. Dann wird aus Ihrer E-Mail-Postkarte ein versiegelter Brief, den nur noch der tatsächliche Empfänger öffnen und lesen kann.

Thawte-Zertifikat-Anzeige


Damit Ihre Mailempfänger auch sicher sein können, dass die elektronische Unterschrift wirklich von Ihnen kommt, müssen Sie sich einmalig von einer zentralen Stelle (sog. TrustCenter) überprüfen lassen. Nach persönlicher Vorlage Ihres Personalausweises bei einem zugelassenen Zertifizierer (ähnlich einem PostIdent-Verfahren) wird Ihr Name dann mit Ihrer E-Mail-Adresse verknüpft. Daraus erzeugen Sie in einer kleinen Datei Ihre persönliche elektronische Unterschrift und können diese jeder Ihrer E-Mails anhängen. Meinen öffentlichen Schlüssel finden Sie im Impressum, falls Sie mir eine verschlüsselte Nachricht übermitteln möchten.

Technische Grundlagen

Das persönliche E-Mail-Zertifikat signiert Ihre elektronische Post auf Basis von S/MIME (X.509). Der Empfänger erkennt durch die eingebundene Signatur, dass ein E-Mail garantiert von Ihnen stammt und auf dem Versandweg nicht verändert wurde.

Diese Signatur-Datei ist nicht zu verwechseln mit einer Visitenkarten-Datei (vcard.vcf) oder den selbst ergänzten Absender-Angaben unterhalb einer Mail (auch Signatur oder Footer genannt). Vielmehr handelt es sich um eine vom Mailprogramm automatisch eingebundene Datei mit dem ca. 4kB großen Unikat-Absenderschlüssel (smime.p7s).

Fast jede E-Mail-Software unterstützt zwischenzeitlich vollständig das S/MIME-Protokoll, Ausnahmen sind die Web-Mail-Systeme zum Beispiel von GMX oder Web.de. Die erste Einrichtung Ihres Programms kann teilweise ziemlich technisch sein und kleinere Hürden enthalten. Am Besten suchen Sie in der Hilfe der von Ihnen eingesetzten Software nach den Begriffen S/MIME, signieren oder verschlüsseln.

Das Trustcenter: Thawte Web of Trust (WOT Notary)

Um die Echtheit eines E-Mail-Zertifikates nachzuweisen, werden an die zentralen Zertifizierungsstellen sehr hohe Ansprüche gestellt. Nur wer die Sicherheit der Legitimationswege eindeutig nachweisen kann, gilt als vertrauenswürdig. Das sogenannte Wurzelzertifikat dieses Unternehmens wird dann in die Software der E-Mail- und Browser-Hersteller eingebunden und ist Voraussetzung dafür, dass auch das persönliche Zertifikat gültig wird.

Externer LinkThawte ist ein Tochterunternehmen von Verisign, beides führende Anbieter im Bereich von Webseiten-Signaturen, SSL-Verschlüsselung und Sicherheitstechnologien, und gelten mit ihren Wurzelzertifikaten als vertrauenswürdig. Zum Thawte-Zertifikat und zum Ablauf der kostenfreien Registrierung finden Sie auf den englischen Webseiten Externer Linkweitere Informationen.

Thawte WOT Notary

Das Legitimationskonzept weicht mit seinem dezentralen Ansatz von den zentralen Systemen anderer Anbieter ab. Damit sich nicht jede Person einzeln bei Thawte authentifizieren muss, gibt es das "Web of Trust". Über ein detailliertes Punktesystem wird die Echtheit der Personen bestätigt. Dazu sind grundsätzlich mindestens zwei Prüfer, sog. Notare, notwendig.

Um sich selbst als Thawte-Notar zu qualifizieren, sind mindestens drei, üblicherweise vier, Echtheitsbestätigungen erforderlich. Ein Notary darf dann neue Benutzer für das Thawte-Netzwerk zulassen, wenn er die strengen Bedingungen an die Prüfung einhält.

Ich bin Thawte-Notary (max. 35 Punkte)

Die Echtheitsüberprüfung der hinter einer E-Mail-Adresse stehenden Person ist ausschließlich durch eine persönliche Begutachtung zugelassen. Es erfolgt eine formelle Prüfung über den Personalausweis oder ein anderes Legitimationspapier. Für eine erfolgreiche Prüfung kann ein Notary anschließend zwischen 5 und 35 Punkten vergeben. Mindestens 50 Punkte werden für ein neues gültiges Thawte-Zertifikat benötigt.

Terminvereinbarung

26.09.2009: Thawte hat den Dienst eingestellt (s.o.).

Für einen Termin zur Thawte-Identitätsbestätigung sprechen Sie mich über bitte die normale Kontaktseite an. Fernprüfungen per E-Mail sind nicht möglich.

Treffen können ausschließlich nach vorheriger Terminvereinbarung mit Schwerpunkt im Raum Mülheim / Essen (Rhein-Ruhr-Zentrum) und Bochum (Nähe Schauspielhaus) vereinbart werden. Im Einzelfall bitte ich um eine Aufwandsentschädigung in Höhe von 5 EUR.

Schnellprüfung: Zu beiden Treffpunkten kann jeweils ein weiterer Thawte-Notar hinzugezogen werden, so dass Sie Ihren gültigen User-Status mit mindestens 50 Punkten direkt an einem Termin erreichen können. In diesem Fall bitten wir in der Regel für die Terminorganisation und Anfahrt um eine Aufwandsentschädigung in Höhe von 15 EUR je User.

Gelegentlich nehme ich auch an Veranstaltungen der Xing-Community teil, aktuell überwiegend vom Forum 'Düsseldorf-Rhein-Ruhr': Externer Linkhier sind die nächsten Termine. Eine Identitätsbestätigung ist bei diesen Netzwerk-Treffen immer kostenfrei.

Voraussetzung für eine Festellung Ihrer Identität

Für die Legitimation ist zwingend erforderlich:

  • Ihre vollständig ausgefüllten Daten über "edit ID Info" inkl. Ausweisnummer.
  • die Freischaltung Ihrer persönlichen Daten im Thawte-Notary-Bereich für mich: 'Allow to view details'.
  • Anschließend Info per E-Mail an mich, damit das Beglaubigungsformular ausgedruckt werden kann.
  • eine Kopie Ihres Personalausweises (beide Seiten) oder Reisepasses (die wesentlichen Seiten).
  • vorsichtshalber ein Kugelschreiber. :-)

Bringen Sie alle Unterlagen mit, und vergessen Sie nicht Ihren Ausweis im Original. Ansonsten ist eine Bearbeitung keinesfalls möglich.

 

Bitte bewerten Sie diese Seite

War dieser Tipp für Sie hilfreich? - Ich freue mich auf Ihren kurzen Kommentar per E-Mail.

 

Weiterführende Links zum Thema

Externer LinkE-Mails verschlüsseln (Netzeitung, 25.08.2008)

 

Preisträger Mittelstandsprogramm 2008Preisträger Mittelstandsprogramm 2009

StartSSL Web Of Trust Notary

 

Aktives Marketing mit der neuen .tel-Domain

Die .tel-Domain ist keine Erweiterung für Ihren normalen Webauftritt, stattdessen eher ein Synonym für "Kundenkontakt pur" oder "Alle Kontaktdaten auf einen Blick". Lesen Sie mehr zu den einzigartigen Marketing-Chancen der .tel .

 

Demnächst: Anonymes Domain-Impressum

Die Vorbereitungen für einen in Deutschland einmaligen Internet-Dienst laufen auf Hochtouren. Anonymisieren Sie zukünftig Ihr Internet-Impressum ganz legal: anonymes-impressum.de.

 

Direkt-Angebot für Web-Betreuung kalkulieren

Wie günstig die Umstellung auf ein Content-Management-System (CMS) für Sie sein kann, können Sie selbst berechnen. Informationen dazu mit Leasingraten im Angebotsrechner.

 

Restposten: EXiM Displayschutzfolien

Lagerauflösung eines Restbestandes von EXiM Displayschutzfolien für PDA oder Fotoapparate. Diese um bis zu 40% reduzierte Markenware gilt neben Brando als führend in der Qualität.

 

So dicht bei Ihnen als Kunde

Virtuell sofort per E-Mail, Web, Fernwartung oder Telefon verbunden.

Persönlich in nur 30 Minuten im Großraum Ruhrgebiet und Umgebung wie Düsseldorf, Ratingen, Krefeld, Mettmann, Neuss, Duisburg, Oberhausen, Wesel, Mülheim an der Ruhr, Stadt Essen, Bottrop, Dorsten, Gelsenkirchen, Hattingen, Bochum, Wattenscheid und Herne.

Unter 60 Minuten außerdem in Recklinghausen, Marl, Dortmund, Witten, Iserlohn, Hagen, Wuppertal, Solingen, Leverkusen, Köln, Bonn, Mönchengladbach, Aachen und weitere Orte in NRW.

Und darüber hinaus sind mit der Bahn viele Städte wie Hamburg, Bremen, Münster, Hannover, Berlin, Frankfurt, Mannheim und Stuttgart direkt in angenehmer Zeit erreichbar.

 

 

Initiative Ruhrstadt

 

Valid XHTML 1.0 Transitional