Emails signieren
Es ist technisch leicht möglich, E-Mails auf ihrem Weg durch das Internet zu ändern oder Emails unter falschem Namen und mit falscher Absender-Adresse zu versenden. Es gibt Schutzmaßnahmen. Denn genau, wie man einen Brief unterschreiben kann, kann man auch eine Email unterschreiben. Die nötige Funktion bringt die Software GPG - siehe Emails verschlüsseln - bereits mit so dass nur ein Haken gesetzt werden muss um den zusätzlichen Schutz zu nutzen.
Sie möchten vermutlich nur Emails von denjenigen Personen, die auch auf dem "Umschlag" stehen. Es ist leicht, Absender-Adressen zu fälschen.
Und auch wenn man sich den Quelltext anschaut, sieht das noch schlüssig aus:
Email-Signatur erstellen:
Eine Signatur schützt zum einen vor gefälschten Absendern und zum anderen auch vor Manipulation auf dem Weg durch das Internet. Sie wird in zwei Schritten erzeugt. Zuerst wird zum Inhalt der E-Mail per Hash-Verfahren eine Prüfsumme gebildet. Die so erzeugte Prüfsumme wir dann im zweiten Schritt mit dem privaten Schlüssel des Senders verschlüsselt. Mit dem öffentlichen Schlüssel lässt sich dann prüfen, ob die Signatur mit dem privaten Schlüssel derjenigen Person erzeugt wurde, die vorgibt, die Email versendet zu haben. So wird sichergestellt, dass die Mail unterwegs nicht unbemerkt verändert wird und dass der Absender nicht vortäuschen kann, jemand zu sein, der er nicht ist.
Email-Signatur beim Empfänger
Auf der Empfangsseite besteht dann die Möglichkeit, zu überprüfen, ob die digitale Signatur echt ist. Nur dann ist gesichert, dass die Adresse nicht gefälscht oder der Inhalt unterwegs geändert wurde.
Folgend werden zwei Emails gezeigt und wie sie zu bewerten sind:
Nachdem der öffentliche Schlüssel des Absenders dann geladen wurde, kann überprüft werden, ob der richtige Schlüssel zum Signieren auf Seite des Absenders benutzt wurde und die Nachricht nicht unterwegs geändert wurde:
Ist die Absender-Adresse hingegen gefälscht oder der Mail-Inhalt manipuliert, so passt entweder der öffentliche Schlüssel nicht oder die Prüfsumme stimmt nicht überein. Dies wird dem Empfänger angezeigt. Im folgenden Beispiel wurde auf dem Transportweg der Inhalt wie gezeigt manipuliert:
Der Empfänger bekommt also das Signal, dass etwas mit dieser Email nicht stimmt. Ob die Email-Adresse gefälscht ist oder ob die Mail unterwegs manipuliert wurde, ist nicht sicher zu sagen. Es bleibt hier aber das Indiz, dass Absender mit gefälschten Adressen ihre Email gar nicht erst signieren. Wenn Sie vom Absender eine Email erwarten, halten Sie also Rücksprache, wenn die Signatur einen Fehler zeigt.