Hallo Leute,
ich habe mal wieder was neues zu berichten: Ich habe mich in den letzten zwei Tagen mit Zertifikaten für Emails beschäftigt: Die große Frage, die sich bestimmt für die meisten von euch aufwirft: Was sind Zertifikate? – In aller erster Linie sind Zertifikate für Emails „signierte Unterschriften“ auf eurer Email. Eine unsignierte Email muss man sich wie eine Postkarte vorstellen. Der Sender kann sonstwer sein, jeder kann auf dem Weg von A nach B die Postkarte lesen und wirklich rechtssicher ist Sie auch nicht. Diesen Missstand behebt das Emailzertifikat. Es stellt sicher, dass die Email wirklich von einem vertrauenswürdigen Sender stammt und Sie auf dem Weg zum Empfänger nicht heimlich gelesen wurde.
Des weiteren wird im elektronischen Rechtsverkehr in Deutschland ein Email-Zertifikat zwingend vorgeschrieben. Ohne Signierung der Email braucht der Empfänger eurer Rechnung, die Rechnung nicht bezahlen und wenn das Finanzamt davon Wind bekommt, könnt Ihr die Vorsteuer auch vergessen. Also ist es insbesondere für Unternehmen interessant, die elektronische Rechnungen verschicken um den Dinosaurier des Versandes (nämlich die deutsche Post) zu umgehen.
Wo bekommt Ihr ein Zertifikat: Ihr habt die Möglichkeit, ein Zertifikat unter anderem bei VerSign oder TrustCenter (oder einem weiteren Mitbewerber) zu beantragen. Dort müsst Ihr nach einem so genannten S/MIME Zertifikat suchen. Privatpersonen haben dabei die Möglichkeit ein Klasse 1 Zertifikat 60 Tage lang zu testen. Danach würde es 19,95 US-$ pro Jahr kosten. Ihr solltet dann bei Ablauf eures 60 Tage-Zertifikates per Email gefragt werden, ob Ihr verlängern wollt.
Unternehmen, die elektronischen Rechtsverkehr haben, müssen da schon etwas mehr in die Tasche greifen. Die benötigen nämlich ein Klasse 3 Zertifikat in Deutschalnd. Einige Anbieter bieten das ganze im übrigen schon für 69 €/Jahr an. Wenn man also im Jahr schon ca. 100 Briefe mit Rechnung verschickt, lohnt sich die Investition schon.
So Ihr habt euer Zertifikat beantragt, heruntergeladen im Internet Explorer installiert und wollt nun euer Zertifikat in Outlook 2007 einbinden um damit eure Email zu signieren? Ich muss persönlich zugeben: Es ist schon etwas kniffelig und nicht so einfach:
1. Ihr müsst euren privaten Schlüssel über den Internet Explorer exportieren. Dazu müsst Ihr in den Internet Explorer gehen, auf Extras -> Internetoptionen -> Inhalte ->Zertifikate und exportiert euer persönliches Zertifikat als privaten Schlüssel. Am besten Ihr legt euch den privaten Schlüssel erst mal temprär auf den Desktop. Übrigens die Endung der Datei ist *.pfx
2. Ihr müsst Outlook 2007 öffnen, dort auf Extras -> Vertrauensstellungscenter -> E-Mailsicherheit -> Importieren und importiert dort euren *.pfx Schlüssel.
3. Wenn alles glatt gegangen sollte, solltet Ihr nun die Möglichkeit haben eure Email zu signieren. Ihr erkennt eine signierte Email im übrigen an folgenden Symbolen: 
;
.
4. Ab jetzt könnt Ihr für die von euch registrierte und vom TrustCenter bestätigte Email signieren und abschicken.
Übrigens für die Universität Rostock-Leser unter euch: Ihr habt die Möglichkeit kostenlos für eure *@uni-rostock.de Emailadresse ein Klasse 3 Zertifikat zu beantragen. Ihr müsst dazu erst einmal dort euer Nutzerzertifikat beantragen, das Formaular ausdrucken und ausfüllen und damit dann in das Rechenzentrum gehen. Mehr dazu unter folgendem Link.
Euch noch ein schönes Wochenende!
Antworten