Thunderbird, Outlook, Outlook Express, um hier nur die populärsten zu nennen, unterstützen von Haus aus das Signieren und Verschlüsseln mit S/MIME. In Outlook 2007 zum Beispiel können wir nun digital signierte Nachrichten versenden. Hierzu müssen wir nur beim Verfassen einer E-Mail auf die Schaltfläche "Signieren" klicken:

Signieren in Outlook 2007 mit darunterliegendem "Verschlüsseln"-Button

Wenn der Empfänger nun unsere signierte Nachricht mit gültiger Signatur erhält bedeutet dies, dass die Nachricht inklusive eventueller Anhänge auf dem Weg von uns zum Empfänger nicht verändert wurde. Die Überprüfung der Vertrauenswürdigkeit des Zertifikats findet im Hintergrund statt. Hierzu wird eine Verbindung zum Server des Zertifikat-Ausstellers (CA) hergestellt und geprüft, ob die Angaben in der digitalen Signatur mit den Angaben, die beim Aussteller des Zertifikats hinterlegt sind, übereinstimmen.

Gültige Signatur in Outlook 2007

Möchten wir nun verschlüsselte E-Mails empfangen, so ist es nötig, den Absender der verschlüsselten Nachricht in den Besitz unseres Zertifikats mit dem öffentlichen Schlüssel zu bringen. Standardmäßig ist in den E-Mail-Programmen eine Option aktiviert, die das Zertifikat automatisch in einer signierten E-Mail mit sendet. Somit ist es zum Schlüsselaustausch ausreichend, sich gegenseitig eine signierte E-Mail zu schicken um das jeweilige Zertifikat zu erhalten.

Die Möglichkeit des Schlüsselaustauschs über einen Datenträger ist allerdings weiterhin gegeben. Hierzu gehen wir im Internet Explorer über Extras > Internetoptionen > Inhalte und klicken auf "Zertifikate". Im folgenden Dialogfenster wählen wir unser Zertifikat aus und wählen "Exportieren". Wir folgen den Anweisungen des sich nun öffnenden Export-Assistenten und achten darauf, dass die Option "privaten Schlüssel nicht exportieren" angewählt ist. Als Dateiformat wählen wir "DER-Codiert binär X.509 (.CER)", klicken weiter und geben den Speicherpfad und Namen der Datei an.

Diese exportierte Datei lassen wir nun den Personen zukommen, die uns verschlüsselte Nachrichten senden möchten. Am sichersten ist dies, indem man die Schlüssel-Datei auf eine CD brennt und altmodisch per Post verschickt. Ein Versand als Anlage in einer von uns signierten E-Mail ist auch möglich, jedoch nicht so sicher und gleicht dem internen Verfahren der E-Mail-Programme. Der Empfänger der CD oder E-Mail importiert nun unseren öffentlichen Schlüssel in sein E-Mail Programm. Der Vorgang ähnelt der vorher beschriebenen Zertifikatsbeantragung. Von nun an kann uns der Empfänger unseres öffentlichen Schlüssels verschlüsselte E-Mails senden, die nur wir wieder entschlüsseln können, da wir im Besitz des privaten Schlüssels sind.