Praxis für Familienmedizin
Dominik Pütz
Allgemeinmedizin - Manuelle Medizin/Chirotherapie - Notfallmedizin
Reisemedizinische Gesundheitsberatung - Gelbfieberimpfstelle NRW
Porträtfoto von Dominik Pütz
Dominik Pütz
Sie sind hier: Emailverschlüsselung

Emailverschlüsselung

Verschlüsselte Kommunikation mit unserer Praxis

Eine S/MIME-Signatur verwenden wir automatisch bei jeder Mail, die aus der Praxis versendet wird (der automatische Mailversand für Terminbestätigungen und -erinnerungen lässt sich derzeit aus technischen Gründen noch nicht signieren). Wenn Sie ein S/MIME-Zertifikat besitzen und noch keine signierte Mail von uns erhalten haben, dann können Sie unser öffentliches Zertifikat herunterladen und damit Ihre Mail an uns verschlüsseln. Wenn Sie Ihre Mail mit Ihrem Zertifikat signieren, können wir Ihnen verschlüsselt antworten.

S/MIME:
(öffentliches S/MIME-Zertifikat herunterladen)

Da das Handling mit PGP bei gemischter Nutzung (Versenden von verschlüsselten und unverschlüsselten Mails) sehr umständlich ist, habe ich zur Arbeitserleichterung für meine Mitarbeiter einen separaten PGP-Account eingerichtet. Dieser wird ausschließlich für PGP-verschlüsselten Mailversand und -empfang verwendet. Der öffentlichen Schlüssel ist natürlich auch auf den Keyservern im Internet hinterlegt.

GnuPG/PGP:
(öffentlichen PGP-Schlüssel herunterladen)

nach oben

Wie funktioniert die Verschlüsselung von Emails?

Es gibt zwei nicht miteinander kompatible Verfahren, die sich jeweils sowohl zum Signieren als auch zum Verschlüsseln eignen. Benötigt wird ein privater und ein öffentlicher Schlüssel.

Beim Signieren wird aus dem Mailtext eine Quersumme gebildet und diese mit dem privaten Schlüssel verschlüsselt. Der öffentliche Schlüssel wird mit gesendet und der Empfänger kann damit überprüfen, ob die Mail unverändert und vom korrekten Absender versendet wurde.

Für eine Verschlüsselung benötigt der Versender den öffentlichen Schlüssel des Empfängers. Mit diesem kann der Mailtext verschlüsselt und dann ausschließlich mit dem korrekten privaten Schlüssel wieder lesbar gemacht werden.

nach oben

S/MIME oder GnuPG/PGP

S/MIME kann nahezu jedes Mailprogramm und auch die meisten Handy-Apps von Haus aus. Es muss also nichts zusätzlich installiert werden. Dadurch funktioniert das Signieren auch unbemerkt im Hintergrund. Die öffentlichen Schlüssel werden meist aus den signierten empfangenen Mails automatisch übernommen, manchmal muss man diese Zertifikate auch öffnen und aktiv installieren.
Kostenlose Zertifikate haben eine Gültigkeit von einem Jahr, kostenpflichtige von bis zu 3 Jahren. In regelmäßigen Abständen muss also ein neues Zertifikat beantragt werden. Das abgelaufene Zertifikat sollte aber installiert bleiben, sonst können die alten verschlüsselten Mails nicht mehr geöffnet werden.
Eine Passworteingabe ist nur bei der Installation notwendig, was den Versand von unverschlüsselten Mails unkompliziert macht. Sollten allerdings mehrere Personen Zugriff auf das Emailprogramm haben, dann können diese auch alle signierte Mails versenden und verschlüsselte Mails öffnen.

GnuPG/PGP muss immer mit einer zusätzlichen APP oder einem AddOn installiert werden. Das Signieren geht auch hier im Hintergrund, der öffentliche Schlüssel muss aber meist aktiv installiert werden.
Die öffentlichen Schlüssel können dafür aber auf Key-Servern gespeichert werden, wo sich die Emailprogramme automatisch bedienen können. Es muss also nicht erst eine signierte Mail empfangen werden, damit eine verschlüsselte Mail versendet werden kann.
Die Zertifikate werden selbst erstellt und sind somit grundsätzlich kostenlos. Die Gültigkeit kann beliebig eingestellt werden und auch unbegrenzt gültige Zertifikate sind möglich. Die Echtheit der Zertifikate wird hier durch die Nutzer untereinander bestätigt.
Beim Öffnen verschlüsselter Mails und bei jedem Versand einer Mail muss das Passwort eingegeben werden. Das ist zwar sicherer aber auch deutlich umständlicher.

Bei GnuPG/PGP besteht ein höherer Installationsaufwand und es muss sich etwas intensiver mit der Materie beschäftigt werden. Auch wenn dieses Verfahren eine höhere Sicherheit bietet, ist es meiner Meinung nach nur für Computerliebhaber geeignet und somit derzeit nicht massentauglich.
Bei S/MIME muss zwar in regelmäßen Abständen ein neues Zertifikat beantragt und installiert werden, aber im täglichen Gebrauch ist dieses Verfahren deutlich einfacher im Handling und es wird von nahezu allen Geräten/Programmen ohne zusätzlich notwendige Installationen unterstützt.

nach oben

Weiterführende Links


nach oben