Zertifikate für S/MIME: Die einfache "Class 1"-Variante
Viele Softwarehersteller wie Microsoft scheinen S/MIME den Vorzug zu geben und erlauben eine einfache und direkte Integration in ihre Lösungen. Eine Installation einer zusätzlichen Software ist dabei nicht erforderlich, da die Komponenten bereits durch die E-Mail-Clientsoftware gestellt werden. Bei Verwendung von S/MIME ist stets die Erstellung eines Zertifikats durch eine "Certification Authority" (CA - Zertifizierungsstelle) erforderlich. Je nach Anwendungsgebiet gibt es unterschiedlich "starke Zertifikate". Für Privatpersonen und kleine Firmen ist die Variante "Class 1" ausreichend und zudem kostenlos erhältlich. Wer ein solches Zertifikat beispielsweise für S/MIME verwenden will, kann dies in weniger als fünf Minuten bekommen. Einer der vielen Anbieter, die kostenlose Zertifikate anbieten, ist StartSSL. Die Anmeldung verlangt einige persönliche Informationen. Für ein kostenfreies Zertifikat muss sie mit einem unterstützten Browser wie dem Microsoft Internet Explorer oder dem Mozilla Firefox erfolgen. Danach wird das erstellte Zertifikat im Zertifikatsspeicher des Browsers abgespeichert. Eine einfach zu lesende und umzusetzende Anleitung in verschiedenen Sprachen, die auch im Rahmen der Zertifikatserstellung angezeigt wird, beschreibt dem Anwender, wie er das Zertifikat auf einen lokalen Datenspeicher sichern kann.
Wer dann ein solches Zertifikat zur Signierung von persönlichen E-Mails, beispielsweise mit Microsoft Outlook, nutzen möchte, muss es in die Applikation importieren. Leider unterscheidet sich die Vorgehensweise bei den verschiedenen Outlook-Versionen im Detail. Unter Outlook 2007 findet der Benutzer die benötigte Eingabemaske unter dem Menübefehl "Extras" und anschließend durch einen Mausklick auf "Vertrauensstellungscenter". Im daraufhin erscheinenden Dialogfenster ist dann die Rubrik "E-Mail-Sicherheit" auszuwählen. In dieser ist dann auch die Schaltfläche für "Import und Export" von Zertifikaten zu finden. Weitere Informationen zur Beurteilung von Zertifikaten im Microsoft Office 2007-Umfeld finden sich auf einer dazu von Microsoft bereitgestellten Webseite. Die Installation des persönlichen Zertifikats unter "Mozilla Thunderbird" wird unter Extras, Erweitert, Zertifikate durchgeführt. Auf MacOS-Rechnern wird das Zertifikat aus dem Zertifikatsspeicher des Browsers exportiert und in den "Schlüsselbund" des Betriebssystems importiert. Alles in Allem dauert die Erstellung des Zertifikats und die Einrichtung nicht mehr als fünf Minuten.
Bevor die Verschlüsselung zwischen zwei E-Mail-Kontaktpartnern effektiv genutzt werden kann, muss der "öffentliche Schlüssel" zur Codierung auf den jeweils anderen Computer gelangen. Dies geschieht recht unkompliziert dadurch, dass ausgehende Nachrichten stets "signiert" versendet werden. Jede versendete E-Mail trägt auf diese Weise den öffentlichen Schlüssel des eigenen Zertifikats. Ist auf beiden Seiten der öffentliche Schlüssel des Kommunikationspartners bekannt, so kann die nächste E-Mail verschlüsselt werden. Wird der E-Mail-Verkehr auch an Smartphones oder Handheld-PCs weitergeleitet, so ist sicherzustellen, dass auch diese Geräte über die Zertifikate verfügen.