Die DS-GVO. Mal wieder…

Im Rahmen vieler sinniger und auch manch unsinniger Anpassungen für die Datenschutz-Grundverordnung (DS-GVO) war es an der Zeit, sich dem Thema „signierte und verschlüsselte Mails“ zu widmen. Ein Thema, das ich schon länger vor mir hergeschoben habe. Ich gestehe.

Aber nun ja, irgendwann einmal, da kommt halt die Zeit… So auch hier. Nun ist es noch nicht sehr lange her, dass new media training auf die G Suite von Google umgestiegen ist. Irgendwie hat sich mir das Gefühl breitgemacht, hier zukünftig weit mehr zu finden, zum Beispiel den inneren Administrator-Frieden, als beim Wettbewerber aus Redmont.

Und bisher wurde ich auch nicht enttäuscht. Die Einfachheit der Verwaltung, das unglaubliche Zusammenspiel von Mail, Kalender, Routenplaner und Chat, diese Schlichtheit, die geräteübergreifende Verfügbarkeit, all das und noch viel mehr lassen mich zur Zeit praktisch immer und überall ein Loblied auf die G Suite singen. Ja, ich bin wirklich schwer verliebt in diesen Dienst der Spitzenklasse, der uns 8,- EUR pro Anwender kostet und in seiner Grundversion immer noch kostenfrei ist.

Safety fast first

Nun kam es zu einer ersten Bewährungsprobe. Nämlich der Frage, wie kann ich meine Mails im Rahmen von Gmail nicht nur sicher mit SSL übermitteln, sondern auch signieren und bei Bedarf verschlüsseln? Die Antwort war (leider) recht schnell gefunden. Gar nicht. Es sei denn, man verwendet die Enterprise Edition der G Suite, die dann immerhin mit 23,- EUR pro User im Monat zu Buche schlägt. Dazurechnen muss man noch die Kosten für die Zertifikate (zur Zeit dieses Artikels zum Beispiel 29,- EUR für drei Jahre bei comodo.com).

So richtig günstig ist das nun ja nicht mehr, war der erste (und auch zweite) Gedanke. Allerdings bietet Google eine monatliche Möglichkeit des Up- oder Downgrades. Warum also nicht wenigstens mal probieren?

Auf gehts 1: Das Zertifikat

Nun dann. Es wurde problemlos auf die Enterprise-Edition gewechselt und ein Zertifikat gekauft. Wobei: Die Zertifikatsbeschaffung bei Comodo war ein wahres Gräuel. Insgesamt brauchte es drei Chats zu je 30 Minuten mit dem Support, um die Validierung und Zertifizierung abzuschließen.

Wichtig beim Download der Zertfikatsdatei ist die Verwendung von Firefox oder dem Internet Explorer. Wirklich! Versuchen Sie es einfach nicht über andere Wege. Es klappt nicht!

Auf gehts 2: Integration in G Suite und Gmail

Ist das Zertifikat heruntergeladen, sind es eigentlich nur noch zwei Schritte:

  1. Die Aktivierung von S/MIME für die G Suite
  2. Die Integration des Zertifikats in Gmail

Und das geht so:

1. Aktivierung von S/MIME für die G Suite

  1. Rufen Sie admin.google.com auf und wechseln Sie in Apps.
  2. Klicken Sie auf die G Suite-Kachel und rufen Sie die Einstellungen von Gmail auf.
  3. Wechseln Sie in den Bereich Nutzereinstellungen und scrollen Sie im Bereich Endnutzereinstellungen herunter bis zum Punkt S/MIME.
  4. Aktivieren Sie die ersten beiden Felder.

2. Das Zertifikat in die G Suite integrieren

Versuchen Sie auf gar keinen Fall, das Zertifikat Ihrer Anwender über das Amin-Panel hochzuladen. Sie erhalten ständig den Hinweis

Das Zertifikat konnte nicht geparst werden. Überprüfen Sie, ob es richtig formatiert ist, und versuchen Sie es noch einmal.

Stattdessen laden die User ihre Zertifikate einfach über die Gmail-Oberfläche hoch!

  1. Klicken Sie rechts oben auf das Zahnrad-Symbol (Einstellungen) und wählen Sie den Menüpunkt Einstellungen aus.
  2. Im Menü der Einstellungen klicken Sie auf Konten und Export (1).
  3. Rechts neben der E-mail-Adresse klicken Sie auf Adresse bearbeiten (2).
  4. Laden Sie das persönliche Zertifikat im .P12-Dateiformat hoch (3) und schließen Sie das Dialogfenster.