Verschlüsseltes Mailen mit dem Bundestag mittels s/mime
Der Deutsche Bundestag stattet Abgeordnete, Verwaltungsmitarbeiter und Fraktionen mit Zertifikaten zur Signatur (digitale Unterschrift) und zur Verschlüsselung von E-Mails aus. Diese Zertifikate werden über die Zertifikatskette Deutsche Telekom, DFN-Verein, Deutscher Bundestag, digital signiert. Die Deutsche Telekom fungiert dabei als Root Certification Authority (Wurzelzertifizierungsstelle), der DFN-Verein als Policy Certification Authority (PCA) und der Deutsche Bundestag als Certification Authority (CA).
Empfangen und Überprüfen signierter E-Mails
Zur Verifikation einer signierten E-Mail (Überprüfung der digitalen Unterschrift) aus dem Deutschen Bundestag benötigen Sie das Zertifikat der ausstellenden Zertifizierungsstelle. Erst wenn dieses Zertifikat in Ihrem E-Mail-Client eingebunden ist und Sie dieses als vertrauenswürdig eingestuft haben, wird die Signatur positiv vom E-Mail-Client verifiziert. Eine positive Verifikation bestätigt die Herkunft der E-Mail und ihre Integrität, das heißt sie wurde auf dem Übertragungsweg nicht verändert.
Für die Verifikation digitaler Unterschriften die ab 2017 ausgestellt werden, die ebenfalls auf einem Wurzelzertifikat der Deutschen Telekom beruhen, benötigen Sie die Zertifikate „Wurzelzertifikat T-Telesec Global Root Class 2“, „CA-Zertifikat DFN-Verein Certification Authority 2“ sowie „Deutscher Bundestag CA - G02“, die hier zum Download bereit stehen.
Der Import der Zertifikatskette ist bei vielen Anwendungen nicht erforderlich, da das Wurzelzertifikat der Deutschen Telekom bereits im Windows-, Apple- oder Android- Zertifikatsspeicher integriert ist. Auch bei neueren Mozilla-Produkten, ist das Wurzelzertifikat der Deutschen Telekom bereits eingebunden. (Zur Integration der Zertifikate der DFN-PKI siehe auch: https://www.pki.dfn.de/die-cas-im-dfn/integration-dfn-pki-global/)
Senden verschlüsselter E-Mails an Abgeordnete
Für die Verschlüsselung von E-Mails muss der jeweilige Absender den öffentlichen Schlüssel des Empfängers in seinen E-Mail-Client einbinden. Der öffentliche Schlüssel für die jeweilige E-Mail-Adresse der Abgeordneten und Verwaltungsmitarbeiter ist automatisch in jeder signierten E-Mail des Abgeordneten oder Mitarbeiters enthalten.
Gegebenenfalls bitten Sie Ihren Kommunikationspartner im Deutschen Bundestag Ihnen eine signierte E-Mail zu senden, um ihm verschlüsselt antworten zu können. Es besteht jedoch auch die Möglichkeit nach dem Zertifikat - dem signierten öffentlichen Schlüssel - des Empfängers hier zu suchen und es zu laden.