Einfache und sichere Verteilung Ihres S/MIME Public Keys
Bei S/MIME besitzen Sie grundsätzlich zwei Teile eines Schlüsselpaares, den Public Key sowie den Private Key.
Der Public Key stellt Ihren öffentlichen Schlüssel dar, welchen Sie möglichst Jedermann mitteilen sollten. Der öffentliche Schlüssel wird vom Sender einer Nachricht dafür verwendet, um Nachrichten an Sie zu verschlüsseln.
Haben Sie also S/MIME im Einsatz, einem Sender ist jedoch Ihr Public Key unbekannt, dann kann diese Person Ihnen keine verschlüsselten E-Mails zukommen lassen.
Aus diesen Gründen gibt es Bedarf an einer Verbesserung der Verwaltung Ihres S/MIME Public Keys!
mail.de setzt aus Sicherheitsgründen auf SMIMEA
SMIMEA ist ein Ansatz, den Schlüsselaustausch, beziehungsweise die Bereitstellung Ihres Public Keys sicherer und für Sie einfacher zu gestalten (SMIMEA-Draft der IETF).
Auf diese Weise können Sie für Ihre mail.de E-Mail Adresse und den zu Ihrem Konto erstellen Alias-Adressen den jeweiligen Public Key im DNS von mail.de veröffentlichen. Über diese Vorgehensweise ist gewährleistet, dass der zu Ihrer mail.de E-Mail Adresse veröffentlichte Schlüssel auch wirklich von Ihnen bereitgestellt wurde.
Ein E-Mail Programm, welches S/MIME unterstützt, kann Ihren Public Key über eine DNS-Anfrage direkt von mail.de ermitteln und die Quelle der Daten über DNSSEC prüfen. Der Einsatz von SMIMEA gewährleistet, dass nur mail.de, als Besitzer seines eigenen DNS, die S/MIME-Schlüssel zu Ihrer mail.de Adresse in diesem System veröffentlichen kann.
Ein weiterer Vorteil besteht darin, dass Sie als mail.de Kunde jederzeit Ihre(n) Public Key(s) löschen oder durch neue ersetzen können.
In nur wenigen Schritten können Sie bequem Ihren Public Key im mail.de DNS veröffentlichen:
1. Wählen Sie sich in den mail.de Webmailer ein und navigieren in die Einstellungen.
2. Unter „Nachrichten/E-Mail“ klicken Sie in der linken Auswahlliste auf „S/MIME-Schlüssel“.
3. Dort werden die zu Ihrem Konto konfigurierten E-Mail Adressen gelistet.
4. Klicken Sie auf die gewünschte mail.de E-Mail Adresse oder Alias-Adresse.
5. Sofern Sie der gewünschten E-Mail Adresse noch keinen Public Key zugewiesen haben klicken Sie
auf "Neu".Wenn Sie dies zuvor schon getan haben, dann klicken Sie auf Bearbeiten(Stift-Symbol).
6. Setzen Sie ein Häkchen in die Checkbox:
"Diesen Public Key im mail.de DNS via SMIMEA veröffentlichen".
7. Klicken Sie auf "Speichern".
Wenn Sie einen Public Key aus dem mail.de DNS entfernen möchten, entfernen Sie das Häkchen einfach und klicken auf „Speichern“.
Sollten Sie Ihren Public Key löschen, so wird dieser automatisch aus dem mail.de DNS entfernt.
Zum Ersetzen eines alten durch einen neuen Public Key entfernen Sie einfach den alten Schlüssel, kopieren den neuen Schlüssel in das Textfeld und klicken auf „Speichern“.