Zertifikate für die sichere E-Mail-Kommunikation (Verschlüsselung und Signatur)

Überblick über Verschlüsselung und Signatur

Für die sichere E-Mail-Kommunikation arbeitet man mit Zertifikaten. Sie benötigen das Zertifikat Ihres Geschäftspartners, um an ihn eine verschlüsselte E-Mail senden zu können. Und ihr Geschäftspartner benötigt ihr Zertifikat um eine von Ihnen an ihn gesandte und von ihnen signierte E-Mail als wirklich von ihnen signiert verifizieren zu können.

Auf den Punkt gebracht: Man verschlüsselt gegen das Zertifikat des Empfängers und man signiert gegen das eigene Zertifikat. Der Empfänger entschlüsselt mit seinem eigenen Zertifikat und verifiziert die Signatur mit dem Zertifikat des Senders.

Wichtig dabei: Wenn wir von Zertifikat reden, meinen wir immer die Kombination privater und öffentlicher Schlüssel, wobei bei einem Zertifikataustausch natürlich niemals der private Schlüssel, sondern immer nur der öffentliche Schlüssel ausgetauscht wird! Nur der öffentliche Schlüssel darf veröffentlicht werden.

Die Zertifikate werden grundsätzlich von einer so genannten Certification Authority (CA) signiert, der wir vertrauen. Um diese Signatur verifizieren zu können benötigen wir das Zertifikat der CA (root Zertifikat). Die Zertifikate der meisten etablierten CAs werden bereits mit der Betriebssysteminstallation mitgeliefert.

Wenn Sie mit mIDentity oder der SmartCard der DATEV arbeiten, werden die DATEV-CA-Zertifikate im Rahmen des Grundpakets mit installiert. Wenn ihr Geschäftspartner aber nicht mit DATEV arbeitet, muss er die DATEV-CA-Zertifikate installieren. Diese können von dieser Webseite auf den Rechner Ihres Geschäftspartners per Doppelklick herunter geladen und dort ganz einfach installiert werden.

Bitte wenden Sie sich an COMPUS wenn es Fragen zu diesem zugegeben etwas verwirrenden Thema gibt. In der praktischen Benutzung ist alles ganz einfach!