Vertrauliche Kommunikation
(digitale Zertifikate, E-Mail und PDF)

Vertraulichlichkeit: Begriffe

Inhalt nur für Empfänger lesbar
Absender identifizierbar
Inhalt verifizierbar
Kommunikation verschleiert

→ Verschlüsselung
→ Authentizität
→ Integrität
→ —

⎫
⎬ Digitale Signatur
⎭

Transportverschlüsselung

Transportverschlüsselung (TLS)

Gut und wichtig: Abruf und Senden im E-Mail-Programm mit TLS gesichert
Bei Übertragung zwischen Mail-Servern Verschlüsselung nicht garantiert
Auf Servern und in Empfänger-Mailbox Mail-Inhalte im Klartext
Keine Authentizität, keine Integrität, keine Verschlüsselung

→ Ende-zu-Ende-Verschlüsselung + Signatur notwendig!

Verschlüsselung: Prinzip

Aus Klartext wird Geheimtext
Verfahren und „Schlüssel“ → Rechenalgorithmus und digitaler Schlüssel
Entschlüsselung nur mit Hilfe des Schlüssels und der Kenntnis des Verfahrens
Sicherheit: Komplexes mathematisches Verfahren, komplizierter „langer“ Schlüssel

Verschlüsselungsverfahren

Symmetrische Verschlüsselung

Ein Schlüssel zur Ver- und Entschlüsselung
Schlüssel muss vor der Kommunikation ausgetauscht werden
Gefahr, dass Schlüssel in falsche Hände kommt (auch nach der Kommunikation)

→ Nicht handhabbar bei der Kommunikation mit vielen Partnern

Asymmetrische Verschlüsselung

Schlüsselpaar: Geheimer und öffentlicher Schlüssel (private/public key)
Nachricht muss mit öffentlichem Schlüssel verschlüsselt werden.
→ Kann nur mit dazugehörigem geheimen Schlüssel entschlüsselt werden.
Nur der öffentliche Schlüssel muss ausgetauscht werden.
Keine Gefahr: Mit öffentlichem Schlüssel kann nicht entschlüsselt werden.
Aus öffentlichem Schlüssel kann geheimer Schlüssel nicht berechnet werden.

Verschlüsselungsverfahren (2)

Beispiel (RSA-Kryptosystem: Vorbereitungen)

Alice hat sich öffentlichen und geheimen Schlüssel (jeweils Modul/Exponent) generiert.

Bob auch.

Schlüssel ausgetauscht.

Zuordnung von Zahlenwerten zu Textzeichen
␣	A	B	C	D	E	F	G	H	I	J	K	L	M	N	O	P	Q	R	S	T	U	V	W	X	Y	Z
0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26

Textcodierung vorgenommen (15·27 + 11).

Verschlüsselungsverfahren (3)

Beispiel (RSA-Kryptosystem: Ver-/Entschlüsselung)

Alice berechnet mit Bobs öffentlichem Schlüssel: c_B = m^e_B (mod N_B)

c_B = 416⁶⁰⁵ mod 1247 = 392 („NN“)

Bob berechnet mit seinem geheimen Schlüssel: m_? = c_B^d_B (mod N_B)

m_? = 392¹⁷³ mod 1247 = 416 („OK“)

Digitale Signatur

Prüfsumme über Inhalt mit geheimem Schlüssel des Absenders
Empfänger kann mit öffentlichem Schlüssel des Absenders prüfen
→ Authentizität und Integrität

Frage: Woher weiß ich, dass öffentlicher Schlüssel wirklich zum Absender gehört?

Persönliche Übergabe …
Echtheit, d. h. Zugehörigkeit eines öffentlichen Schlüssels zu Person/E-Mail-Adresse, durch Bestätigung: Aus öffentlichem Schlüssel wird mit Signatur eines Ausstellers ein digitales Zertifikat.
- Zertifikatsaussteller: Vertraute Person oder Zertifizierungsstelle
- Signatur (= Echtheitsbestätigung) ist überprüfbar: Vertrauenskette oder Vertrauensnetz
- Ganz sicher: „Fingerabdruck“ über anderen Kanal austauschen

Digitale Signatur (2)

Beispiel (RSA-Kryptosystem: Signatur)

Alice berechnet mit ihrem geheimen Schlüssel: s_A = m^d_A (mod N_A)

s_A = 416⁷ mod 1271 = 890

Bob prüft, ob die Nachricht unverändert ist: s_A^e_A (mod N_A) ≟ m

890³⁴³ mod 1271 = 416 = m

Ablauf im E-Mail-/PDF-Programm

Voraussetzungen

Geheimen und öffentlichen Schlüssel erzeugen
Öffentlichen Schlüssel zertifizieren lassen
Alles im Mail- bzw PDF-Programm installieren

Alle eigenen E-Mails signieren

Damit wird auch Zertifikat mit öffentlichem Schlüssel versendet.
Empfänger kann Sie als Absender verifizieren
… und Antworten an Sie verschlüsseln.

→ Erhalten Sie signierte E-Mails, können Sie Ihre Antworten verschlüsseln!

PDF-Dokumente, die Sie weitergeben wollen, signieren

Authentizität und Integrität für Schriftstücke

Technische Verfahren

S/MIME

Öffentliche Schlüssel werden von Zertifizierungsstellen (CAs) signiert.
Verfahren geregelt durch Richtlinien (Policies)
Verantwortung liegt bei den Zertifizierungsstellen.
Keine Wahl, wem ich trauen möchte: Die Liste der Zertifizierungsstellen ist vorinstalliert.
Wird eine CA kompromittiert, sind alle Schlüssel unsicher.
Für TU-Chemnitz-Mitglieder sind persönliche Zertifikate kostenlos über Zertifizierungsstelle TU Chemnitz CA
In vielen E-Mail-Programmen enthalten

Technische Verfahren (2)

PGP/GnuPG

Benutzerschlüssel werden mit Benutzerschlüsseln signiert.
Verantwortung liegt bei den Benutzern.
Ich kann wählen, wem ich trauen möchte.
Je größer das Netz wird, desto schwieriger wird es, einen Schlüssel zu fälschen.
Unabhängig von Dritten
Kostenlos
In vielen E-Mail-Programmen nur mit zusätzlicher Software — Thunderbird: Add-On Enigmail

Technische Verfahren (3)

Probleme, Kritiken, Schwachstellen

Stärke der Verschlüsselungsverfahren
Sicherheit des geheimen Schlüssels ~ ohne geheimen Schlüssel E-Mails nicht lesbar
Verfügbarkeit in E-Mail-Anwendungen: Speziell auf Mobilgeräten problematisch…
Gruppen-Kommunikation
- E-Mails an mehrere: Zum Verschlüsseln sind alle öffentlichen Schlüssel nötig.
- Gruppen-Mailboxen: Zertifikate für Gruppen-Mail-Adressen nötig
Beschränkte Laufzeit des Zertifikats
Fehler in E-Mail-Anwendungen – öffentlich bekannt geworden durch Schlagwort EFAIL
Nur fakultativ, nicht obligatorisch für E-Mail-Kommunikation

EFAIL `https://www.efail.de/`

Gefunden wurden mehrere Schwachstellen in den Implementierungen bekannter E-Mail-Programme und von Webmailzugängen.
- HTML-Fähigkeit ausgenutzt, um – als Bild-Link getarnt – dechiffrierte Inhalte an Angreifer zu senden
- Gegenmaßnahme(n): Nachladen externer Inhalte sowie JavaScript ausschalten oder gleich HTML-Inhalte ganz deaktivieren!
Auch Schwächen der genutzten Verfahren wurden offenbart.
- Wenn Klartext erratbar, kann teilweise Umchiffrierung erfolgen.
- Im Fall Signieren+Verschlüsseln ist das einfach möglich, da dann der Inhalt mit Content-type: multipart/signed beginnt…

Keine Panik! (Vorsicht ist beim Umgang mit IT-Systemen sowieso immer notwendig.)
Zur Ausnutzung muss ein Angreifer erst einmal auf dem Transportweg (oder lokal auf dem System, auf dem Sie die Mail lesen) eine Manipulation vornehmen.

Die Praxis

1. Schlüsselpaar erzeugen und persönliches Zertifikat anfordern

Anleitung: https://www.tu-chemnitz.de/urz/security/ca/pcert.html

2. In E-Mail-/PDF-Programmen installieren

3. In E-Mail-/PDF-Programmen verwenden

Alle eigenen E-Mails signieren
E-Mails verschlüsseln mit Partnern, die signierte E-Mails senden
PDF-Dokumente signieren, um unbefugte Änderungen zu erschweren

Schwierigkeiten

Kennwörter

Privater Schlüssel geschützt → auch Kennwort muss gut gesichert werden

→ Ohne Kennwortwissen keine spätere Entschlüsselung möglich!

Prüfen gültiger Signaturen

Tipps für PDF-Programme
Interpretation von Warnungen und Fehlern sehr komplex

→ Mails/Dokumente im Zweifel immer als ungeschützt (Postkarte) betrachten!

Schwierigkeiten (2)

Zertifikatablauf, -erneuerung

(Derzeit) Nach drei Jahren neues Zertifikat notwendig

→ Schlüssel und Zertifikat gut aufbewahren!

Verschlüsselung und Mobilgeräte

Nutzung des Zertifikats auf Desktop und auf anderen Geräten erfordert Disziplin
Im URZ bisher keine Erfahrung mit PDF-Prüfung unter Android und iOS

→ Einrichtung in Webmail ermöglicht browserbasierten Zugriff!

Begriffe

Dateiformate / Abkürzungen

.p12 (unter Windows: .pfx) → PKI-PKCS#12-Format
Containerdatei für privaten und öffentlichen Schlüssel (inkl. Zertifikatskette)
smime.p7m → Mailanhang im PKI-PKCS#7-Format
enthält verschlüsselte Daten (MIME-Nachricht)
smime.p7s → Mailanhang im PKI-PKCS#7-Format
enthält Signatur

eIDAS → electronic IDentification, Authentication and trust Services
zugehörige Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt
QES → Qualifizierte elektronische Signatur
Verwendung eines Zertifikats, das von einem zertifizierten Anbieter ausgestellt wurde; diese sogenannten Vertrauensdiensteanbieter sind von staatlichen Stellen zertifiziert

Vertrauliche Kommunikation(digitale Zertifikate, E-Mail und PDF)