S/MIME unter Linux

Das erstellte Zertifikat muss dem Programm oder Betriebssystem zur Verfügung gestellt werden, damit sich E-Mails signieren, ver- und entschlüsseln lassen. Das genaue Verfahren hängt vom präferierten E-Mail Programm ab. Wichtig ist, dass abgelaufene Zertifikate nicht aus dem System entfernt werden, da ansonsten alte E-Mails nicht mehr entschlüsselt werden können.

GnuPG2

GnuPG kann ab Version 2 auch mit S/MIME umgehen. Einige Distributionen - vor allem solche im langlebigen Enterprise-Bereich - verwenden als Standard noch Version 1 von GnuPG, in diesem Fall müssen Anwender manuell GnuPG2 aus den Paketquellen nachinstallieren. Zertifikate können anschließend systemweit in die Schlüsselverwaltung eingelesen und dadurch den E-Mail Programmen zur Verfügung gestellt werden.

Der Import erfolgt mit einer grafischen Oberfläche wie beispielsweise Kleopatra. Über die Schaltfläche Zertifikat importieren sucht man die gespeicherte Datei im Dateisystem und importiert sie. Kleopatra stellt in seiner Oberfläche sehr anschaulich die Zertifikatskette dar.

E-Mail Programme, die auf den Zertifikatspeicher von GnuPG zurückgreifen, können nun für den Einsatz von S/MIME konfiguriert werden. Sowohl Evolution, das Standard-Mailprogramm von GNOME, als auch KMail, sein KDE-Pendant verfügen über die notwendigen Funktionen.

KMail

Um S/MIME für die Benutzung durch KMail einzurichten, müssen einige Einstellungen verändert werden. Vor allem beim Einsatz zahlreicher E-Mail Adressen und Zertifikate, lohnt es sich von der Identitäten-Funktion Gebrauch zu machen. Durch diese werden die jeweilige E-Mail Adresse, Ordnerstruktur, Signatur und Kryptografie-Funktion zusammengefasst.

Unter Einstellungen / KMail einrichten ändert man die Standard-Identität (oder bei mehreren Identitäten, die passende für den Schlüssel) und wählt im Bereich Kryptografie die passenden Schlüssel aus. Zusätzlich kann man bei Bedarf ein bevorzugtes Verschlüsselungsformat festlegen und Nachrichten automatisch signieren lassen.

Um verschlüsselte Nachrichten verschicken zu können, benötigt man systembedingt die öffentlichen Schlüssel der Kommunikationspartner. Diese können im KAddressbook nach dem Import in die GnuPG2-Datenbank den verschiedenen Kontakten zugewiesen werden.

Im Bearbeitungsdialog jedes Kontakts können im Reiter Verschlüsselungseinstellungen, sowohl S/MIME, als auch OpenPGP Schlüssel festgelegt werden. Im Auswahlmenü Verschlüsseln kann man zudem festlegen, ob E-Mails für diesen Kontakt automatisch verschlüsselt werden sollen oder ob KMail beim Versenden einer Nachricht nachfragen soll.

Mozilla Thunderbird

Mozilla Thunderbird verfügt über eine integrierte Zertifikatsverwaltung, die unabhängig von den systemeigenen Mechanismen funktioniert. Diese teilt es mit anderen Mozilla-Produkten wie z.B. Firefox. Sofern das Zertifikat mit Firefox generiert wurde, steht es bereits in der Zertifikatsdatenbank zur Verfügung. Andernfalls muss das Zertifikat erst importiert werden, bevor es genutzt werden kann. Der Ablauf funktioniert dabei unter Linux, macOS und Windows identisch.

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top