New subject: [Lug-dd] Digital unterschriebene E-Mail

17 Jun 2001


      (english version see below)
Sie erhalten in den naechsten Minuten eine digital unterschriebene E-Mail
von einem Freemail-Anwender. Damit Ihr E-Mail-Programm den Ausweis
ueberpruefen kann, muss das "Root-Zertifikat" von WEB.DE installiert sein.
Klicken Sie dazu bitte auf:
http://trust.web.de/root.sql
Auf dieser Web-Seite finden Sie eine genaue Anleitung zur Installation des
Zertifikats von WEB.DE in Ihr E-Mail-Programm.
Im Detail:
----------
FreeMail, der kostenlose web-basierte E-Mail Dienst von WEB.DE
(http://web.de) bietet die Moeglichkeit, elektronische Post digital zu
unterschreiben und zu  verschluesseln. Sie koennen digital unterschriebene
Mails, die von einem FreeMail-Benutzer an Sie verschickt werden, aber nur
dann ueberpruefen lassen, wenn Ihr Mail-Programm diese Mails "akzeptiert".
Zu Verifizierung der Ausweise muss das "WEB.DE-Root-Zertifikat" in Ihr
E-Mail-Programm installiert werden. Das brauchen Sie nur ein einziges Mal zu
erledigen. Die Technik, die hinter diesem Verfahren steht, beruht auf dem
S/MIME-Standard. Dieser Standard ist in die gaengigen Browser und
E-Mail-Programme integriert.
Der Aussteller fuer alle Ausweise von FreeMail-Benutzern ist:
WEB.DE AG
Amalienbadstr. 41
76227 Karlsruhe
Um das Zertifikat zur Ueberpruefung der digitalen Unterschrift in die Liste
der Aussteller einzufuegen, klicken sie bitte: http://trust.web.de/root.sql
oder geben Sie diese Adresse ins Adressfenster Ihres Browsers ein.
Folgen Sie dann Schritt fuer Schritt den Anleitungen im Browserfenster.
Weitere Hinweise und Tips
=========================
Das Root-Zertifikat ist installiert:
------------------------------------
Ist das Zertifkat in Ihr E-Mail-Programm installiert, wird die Unterschrift
ueberprueft. Die digitale Unterschrift verraet Ihnen folgendes:
- Den genauen Absender
- Prueft ob der Inhalt nach dem Absenden veraendert wurde
- Die Gueltigkeit des Zertifikats
Was koennen Sie mit der digitalen Unterschrift anfangen?
--------------------------------------------------------
Die digitale Unterschrift verifiziert nicht nur den Absender. Sie als
Empfaenger haben jetzt die Moeglichkeit, Antworten an den Absender
verschluesselt ueber das Internet zu uebermitteln.
Bitte beachten:
---------------
Bevor Sie verschluesselt antworten koennen, muss die E-Mail-Adresse des
FreeMail-Anwenders in Ihr Adressbuch aufgenommen werden. Erst dann wird die
digitale Unterschrift lokal auf Ihrer Festplatte gespeichert und kann fuer
eine Verschluesselung herangezogen werden. Wenn Sie das genaue Verfahren
interessiert, koennen Sie das in der umfangreichen Hilfe bei
http://freemail.web.de nachlesen.
Verschluesselt antworten mit Netscape:
--------------------------------------
Ist die Adresse ins Adressbuch aufgenommen, klicken Sie bei der Antwort oder
beim neu schreiben einer Nachricht an den FreeMail-Anwender auf den
Menuepunkt Sicherheit, bzw. auf das grafische Symbol des Schlosses in der
Menueleiste. Waehlen Sie hier "Diese Nachricht verschluesseln".
Verschluesselt antworten mit Outlook Express:
---------------------------------------------
Ist die Adresse in Ihrem Adressbuch gespeichert, finden Sie beim antworten
bzw. neu schreiben einer Mail an diesen FreeMail-Anwender in der Menueleiste
von Outlook Express ein neues Symbol - das Schloss. Ein Klick aufs Schloss
verschluesselt die Nachricht. Bitte beachten Sie den naechsten Hinweis:
Verschluesselte Mails koennen nur noch vom richtigen Empfaenger gelesen
werden - in Ihrem Ordner "gesendete Mails" kann diese Nachricht dann nicht
mehr gelesen werden.
Andere E-Mail-Programme:
------------------------
Grundsaetzlich funktioniert dieses System bei allen S/MIME faehigen
E-Mail-Programmen. Die digitale Unterschrift kann nicht benutzt werden, wenn
Sie Ihre E-Mails mit dem in den T-Online-Decoder eingebauten E-Mail-Programm
abrufen. T-Online bietet Ihnen allerdings die Moeglichkeit, E-Mails aus dem
Internet ueber PoP3 abzurufen - ein Standardverfahren im Internet. Naehere
Informationen dazu entnehmen Sie den Hilfefunktiionen von T-Online.
Bei AOL funktioniert das S/MIME Protokoll leider gar nicht. Dieses Problem
laesst sich auch nicht ueber den Umweg PoP3 umgehen. AOL-Anwender koennen
von daher keine digital unterschriebene E-Mail aus dem Internet empfangen.
Mit freundlichen Gruessen,
Ihr WEB.DE Team.
-----------------------------------------------------------------------------
In the next few minutes you are going to receive a digitally signed email
from a FreeMail-user. To enable your email-program to verify the identity of
this user, you have to install the "root-certificate" of WEB.DE.
Therefore please click on:
http://trust.web.de/root.sql
On this web-site you will find detailed instructions for installing the
certificate of WEB.DE into your email-program.
The details:
FreeMail, the free of charge web-based email-service of WEB.DE
(http://web.de), offers the possibility of sending digitally signed and
encrypted messages. If a FreeMail-user sends you such a digitally signed
message, you can only verify it if your email-program "accepts" such
messages.
For the verification of the sender4s identity, the "WEB.DE-root-certificate"
has to be installed into your email-program. You need to do this once only.
The technology behind this method is based on the S/MIME-standard. This
standard is integrated in the current browsers and email-programs.
All digital passports of FreeMail-users are issued by:
WEB.DE AG
Amalienbadstr. 41
Germany
76227 Karlsruhe
+49721/94329-36
To add the certificate to the list of  certificate signers accepted by your
browser, please click on: http://trust.web.de/root.sql or type this address
into the address field of your browser.
Then please follow the step-by-step instructions in your browser window.
Further hints and tips
The "root-certificate" is installed:
As soon as the certificate is installed into your email-program, the digital
signature is verified. It can tell you:
- the exact sender;
- if somebody else read or changed the message;
- if the certificate is valid.
Further advantages by the use of the digital signature
The digital signature doesn4t only identify the sender. Now, you as the
addressee have the possibility to reply to the sender by transferring
encrypted messages via the internet.
Please note:
You first have to store the email-address of the FreeMail-user in your
addressbook, before any encryption of your reply is possible.Then, the
digital signature will be stored on your harddisk and can be used for an
encryption. If you are interested in the details of this method, you can
look them up in our extensive help file - please click on:
http://freemail.web.de.
Encrypted reply with Netscape:
If the address of the FreeMail-user is stored in your addressbook, before
sending a new or reply message to him or her select "security" from the
menu, resp. in the menu bar click the lock icon. Select "encrypt this
message".
Encrypted reply with Outlook Express:
If the address of the FreeMail-user is stored in your addressbook, while
writing a new or reply message to him or her you find a new symbol in the
menu bar of Outlook Express: the lock. A click on the lock encrypts the
message.
Please note:
Encrypted messages can only be read by a proper addressee - even in your
folder "sent messages" you can not read them anymore.
Other email-programs:
In principle, this system works in any email-program that supports the
S/MIME-standard. The digital signature can4t be used if you read your
messages with the program integrated in the T-Online-decoder. But T-Online
offers you the possibility to get your messages via PoP3 - a standard method
in the internet. For further information see the help files of T-Online.
Unfortunately, AOL doesn4t support the S/MIME-protocol at all. Even PoP3
doesn4t provide a working detour for this problem. Hence, users of AOL can
not receive digitally signed messages via the internet.
Regards,
Your WEB.DE-Team.

[Lug-dd] Digital unterschriebene E-Mail von FreeMail / Digitally signed email from FreeMail