Eine digitale Signatur in E-Mails verifiziert den Absender. S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und Signatur von MIME-gekapselter E-Mail durch ein hybrides Kryptosystem. Da jeder E-Mails mit jedem Absender senden kann, sollte man das tun.
Gerade für Rechnung und Geschäftsverkehr ist das sinnvoll, aber nicht mehr verpflichtend. Administratoren fangen regelmäßig an zu weinen, wenn es um Kryptomanagement geht. Die Einrichtung ist nicht schwer. Auf der DAU-Schwierigkeitsskala würde ich eine 6/10 vergeben. 10 steht für das schafft der niemals!!!1
Es gibt zwei Verfahren die nicht kompatibel sind. Ich habe einfach mal beides gemacht. PGP/MIME und S/MIME. Wir machen erst mal S/MIME mit der digitalen Signatur von startssl.com. (Es gibt auch noch instantssl.com).
Kostenloses Zertifikat für digitale Signatur beantragen.
- Webseite aufrufen -> startssl.com
- Sign-Up klicken und ausfüllen.
- Danach kommt eine E-Mail.
- Dort könnt ihr das Zertifikat in den Browser importieren.
- Jetzt müsst ihr das Zertifikat exportieren.
- Zertifikat im E-Mailprogramm importieren.
- Juhu, alles fertig.
Zertifikat in Chrome exportieren.
- Einstellungen -> Erweiterte Einstellung.
- Zertifikate verwalten.
- Exportieren und das Format PS12 (PKCS #12) auswählen.
Zertifikat in Thunderbird importieren.
- Konto-Einstellungen.
- S/MIME auswählen.
- Zertifikat verwalten -> Zertifikat importieren.
- Zertifikat für E-Mailadresse auswählen und standardmäßig signieren.
Wie ihr seht ist alles halb so wild.