Verschlüsselung von E-Mails mit einem S/MIME Zertifikat - Günstige SSL-Zertifikate von SSLPOINT

Was ist ein S/MIME E-Mail-Zertifikat?

S/MIME steht für Secure/Multipurpose Internet Mail Extensions. Es handelt sich um einen universellen Webstandard, der zur Verschlüsselung von MIME-Daten (auch bekannt als E-Mails) verwendet wird. Es wurde von RSA Data Security entwickelt, ist aber von der IETF (Internet Engineering Task Force) als gültiger Standard in der E-Mail-Sicherheit verabschiedet worden.

S/MIME Zertifikate sind Client-Zertifikate, die auf asymmetrischer Verschlüsselung basieren und zwei verschiedene Schlüssel verwenden: einen privaten und einen öffentlichen, die aufeinander basieren.

Wie funktioniert die Absicherung?

S/MIME folgt einem auf asymmetrischer Verschlüsselung basierenden Verfahren (auch PKI / Public Key Infrastructure genannt), das auf Verschlüsselung, Authentifizierung und Integrität durch eine digitale Signatur setzt.

Mit S/MIME werden Ihre E-Mails digital signiert und bei Bedarf verschlüsselt, sodass nur der rechtmäßige Empfänger der E-Mail Ihre Nachricht lesen kann und er weiß, dass die E-Mail von Ihnen stammt (und nicht von jemandem, der vorgibt, Sie zu sein). Auf dem Weg der E-Mail von Ihnen zum Empfänger wird durch die Verschlüsselung die Integrität der E-Mail gewahrt, so dass kein unbefugter Dritter auf die Daten zugreifen, sie abfangen oder in irgendeiner Weise verfälschen kann.

Asymmentrische Verschlüsselung

1. Wenn Sie eine E-Mail senden, wird sie mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.
2. Wenn die E-Mail im Posteingang des Empfängers ankommt, wird sie mit dem privaten Schlüssel entschlüsselt.

Diese Verschlüsselung mit zwei Schlüsseln bedeutet, dass die E-Mail an keiner Stelle abgefangen werden kann, da sie von Anfang bis Ende verschlüsselt bleibt. Dieser Vorgang wird Signieren genannt.

Warum sollten Sie Ihre E-Mails verschlüsseln?

Die vier Hauptvorteile sind:

1. Geringere Wahrscheinlichkeit des Abfangens oder Eingriffs, während die E-Mail von Ihrem Konto zum Empfänger übertragen wird.
2. Authentifizierung für den Empfänger, da Ihre Signatur an jede E-Mail angehängt wird und es somit weniger Möglichkeiten für E-Mail-Spoofing und Phishing-Angriffe gibt.
3. Datenschutz für E-Mail-Inhalte, was BEC-Betrug (Business Email Compromise) verhindert, da Angreifer nicht auf Ihre E-Mail-Inhalte zugreifen und diese lesen können.
4. Einhaltung gesetzlicher Vorschriften: S/MIME ist notwendig, wenn Sie die E-Mail-Standards verschiedener Branchen einhalten wollen, wie z. B. die Datenschutzgrundverordnung (DSGVO) oder die Payment Card Industry (PCI) Standards.

Wie verschlüsselt man E-Mails?

S/MIME wird von den meisten größeren E-Mail-Clients unterstützt. Um E-Mails zu verschlüsseln müssen sowohl der Empfänger als auch der Absender S/MIME-Zertifikate installiert haben, um die Mails des jeweils anderen ver- und entschlüsseln zu können.

So funktioniert es:
1. Wenn Sie das erste Mal eine E-Mail an jemanden senden, hängen Sie Ihre digitale Signatur als Teil einer unverschlüsselten E-Mail an
2. Sobald der Empfänger (der ebenfalls S/MIME verwenden muss) Ihre digitale Signatur erhalten hat, kann er Ihnen mit einer verschlüsselten E-Mail antworten
3. Wenn er ebenfalls seine digitale Signatur anhängt (was die meisten E-Mail-Clients automatisch tun), können Sie mit einer verschlüsselten E-Mail antworten
4. Sie können nun verschlüsselte E-Mails mit diesem Empfänger austauschen

S/MIME Zertifikate werden von allen modernen E-Mail Clients unterstützt, z.B. Outlook (Windows, iOS und Android), Apple Mail, iPhone IOS Mail, Mozilla Thunderbird, Gmail, etc.

Wie bei SSL-Zertifikaten haben auch S/MIME-Zertifikate eine Gültigkeitsdauer – wir empfehlen, eine Laufzeit von 2 Jahren zu wählen.

Angebot an S/MIME Zertifikaten

SSLPOINT bietet S/MIME Zertifikate aller führenden Vergabestellen: Sichern Sie Ihre E-Mails noch heute mit einem S/MIME Zertifikat von Certum, GlobalSign oder DigiCert