Prinzipiell ist eine E-Mail eine sehr unsichere Sache. Die E-Mail wird unverschlüsselt über das Internet geschickt und kann insbesondere von den Mitarbeitern des Mail-Providers problemlos gelesen und sogar verändert werden. Auch andere Hacker können sowas bewerkstelligen. Wenn man die E-Mail verschlüsselt und Signiert kann das nicht passieren.
Nahezu jedes E-Mail Programm hat die Möglichkeit Mails zu verschlüsseln und zu signieren. Allerdings macht kaum jemand Gebrauch davon, weil man dazu ein sogenanntes Zertifikat braucht. Diese Zertifikate werden von Zertifizierungsstellen ausgegeben und kosten natürlich Geld. Dafür hat man den Vorteil, dass die Zertifizierungsstellen (präziser die Stammzertifikate der Zertifizierungsstellen) bereits in die E-Mail Programme integriert sind.
Wer aber kostenlose Zertifikate haben will, kann sich an die Zertifizierungsstelle
CACert wenden und Mitglied werden. Um dann Zertifikate für den sicheren E-Mail Datenaustausch erstellen zu können müssen zwei Dinge erledigt werden:
1. Man muss seine Identität von anderen CACert Mitgliedern (sogenannten Assurern) bestätigen lassen.
Das geschieht ganz einfach dadurch, dass man sich mit einem Assurer trifft und diesem zwei Dokumente, eines mit Foto, vorlegt (typischerweise Führerschein und Personalausweis). Dieser Assuer kann je nach Erfahrung 10-35 Punkte vergeben.
2. Wenn man 50 Punkte hat kann man sich dann selbst ein E-Mail Zertifikat ausstellen um seine E-Mails zu signieren und verschlüsselte Mails von anderen zu empfangen.
3. Dieses Zertifikat und das CACert Stammzertifikat müssen im E-Mail Programm installiert werden.
Danach kann man seine E-Mails signieren und verschlüsselte E-Mails von anderen empfangen. Um ein verschlüsseltes E-Mail zu erhalten, muss man das öffentliche Zertifikat des Empfängers haben. Dieses Zertifikat ist in jedem signierten Mail enthalten, das man zuvor schon mal empfangen hat.
CACert Homepage mit weiteren Informationen
