Ein dynamisches Geheimnis

Wer asymmetrische E-Mail-Verschlüsselung einmal verstanden hat und die genauen Verfahren für die Ver- und Entschlüsselung sowie digitale Signatur samt exakter Beschreibung des Einsatzes von privatem und öffentlichem Schlüssel fehlerfrei erklären kann, gehört bereits zur Elite der IT-Sicherheit. Das Konzept ist allerdings so komplex, dass selbst gestandene Spezialisten nach ein paar Monaten erst einmal wieder das berühmte „Bob-und-Alice“-Modell rekapitulieren müssen, überfällt man sie unvorbereitet mit einer Frage zum praktischen Einsatz der PKI.

Glücklicherweise erledigen die meisten E-Mail-Verschlüsselungssysteme die Verwaltung und den Einsatz der Schlüssel heute „unter der Motorhaube“. Ein Anwender, der ein PKI-gestütztes System oder ein kommerzielles oder freies PGP-Derivat heute in der geschlossenen Umgebung einer Organisation einsetzt, klickt lediglich auf eine Verschlüsselungsschaltfläche. Er darf darauf vertrauen, dass sein Client den richtigen öffentlichen Schlüssel des Empfängers kennt.

Wenn Bob und Alice einander nicht kennen

Vertrauliche E-Mail- Kommunikation lässt sich aber immer seltener auf interne Benutzergruppen beschränken. Der moderne Trend, auch wichtige Unternehmensaufgaben auszulagern und immer mehr Transaktionen und Vertragsabschlüsse von Brief und Fax auf E-Mail zu verlagern, verlangt nach verschlüsselter Kommunikation mit externen Partnern. Diese haben oft weder Zeit noch Möglichkeit, sich in eine fremde PKI einzuklinken oder selbst ein Schlüsselpaar zu erzeugen, den öffentlichen Schlüssel zu publizieren und den eigenen E-Mail-Client für die neue Verschlüsselungstechnik vorzubereiten. Oft scheitert die Einbindung Externer allein schon am Erklärungsbedarf der asymmetrischen Verschlüsselung. Workarounds wie die SSL-gestützte E-Mail-Abfrage per Browser auf dem Server des Absenders funktionieren durchaus, eignen sich aber nicht für jeden Arbeitsablauf.