S/MIME. Die Technologie für sichere E-Mails.

Die Preisspanne von S/MIME-Zertifikaten ist weit und liegt zwischen ca. 15 bis 250 Euro pro Zertifikat und Jahr. Provider, Klasse und Validierung sowie gebuchte Laufzeiten sind hier bestimmende Faktoren. Manche S/MIME-Zertifikate können auch mit einer Laufzeit von bis zu 36 Monaten gekauft werden. Bei mehrjährigen Laufzeiten vermindert sich oft der Preis pro Jahr.
SSL-Reseller haben die Möglichkeit auf Anfrage Rabatte bei größeren Mengen in Anspruch zu nehmen. Eine detaillierte Preis-Übersicht der einzelnen S/MIME-Zertifikate finden Sie in AutoDNS.

Das S/MIME-Zertifikat bzw. der Link zum Download wird immer an die jeweilige E-Mail-Adresse geschickt, die bei das Bestellungen in AutoDNS hinterlegt wurde. Der Link ist 30 Tage lang gültig. Die Installation erfolgt direkt im jeweiligen E-Mail-Client. Entsprechende Anleitungen findest du auf den Supportseiten deines E-Mail Clients.

S/MIME hat viele Vorteile:

• S/MIME schützt effektiv vor Phishing, Spoofing und Social Engineering.
• S/MIME sichert die E-Mail-Kommunikation von Privatpersonen, Organisationen oder Unternehmen effektiv ab. 
• S/MIME schützt effektiv E-Mails, die sensible und personenbezogene Daten transportieren, auf Transport und Inhaltsebene.
• Je nach Validierung eines Zertifikats werden Vertrauens- und Sicherheitsstufen für User und Kommunikationspartner:innen klar ersichtlich und erhöht.
• Durch die Möglichkeit der Signatur werden Absender einer E-Mail klar und eindeutig verifiziert. 

Falls Sie mehr Infos zum Thema E-Mail-Schutz und Verwendung brauchen, unser Partner Sucess Manager Team hat für Ihre Fragen immer ein offenes Ohr. 

Certificate Authorities, wie DigiCert, GlobalSign oder Sectigo, bieten verschiedene S/MIME-Zertifikate an. Dabei unterscheidet sich zum einen die Vertrauensstufe, das digital belegte Eigentumsrecht als auch die Art der Authentifizierung.

• Vertrauensstufe 1 bietet beispielsweise einen hohen Grad an Sicherheit, ist für den Einsatz im privaten Umfeld gedacht und wird per E-Mail authentifiziert.
• Vertrauensstufe 2 erfordert eine höhere Identitätsprüfung. Es wird geprüft und bestätigt, dass die E-Mail-Adresse existiert, das Unternehmen Kontrolle über die Domain hat und dass das Unternehmen im Handelsregister eingetragen ist. Class 2 Zertifikate beinhalten auch den Unternehmensnamen und sind so vertrauenswürdiger als Class 1 Zertifikate.
• Vertrauensstufe 3 bietet den höchsten Grad an Sicherheit und ist für Unternehmen und Konzerne vorgesehen, die hohe IT Security Standards und Compliance-Richtlinien erfüllen müssen. Hier wird neben der E-Mail zusätzlich mit einem Anruf mit einer Nummer aus dem Telefonbuch und einem Nachweis des Handelsregiestereintrages authentifiziert.

Somit bieten die unterschiedlichen Klassen unterschiedliche Sicherheitsgrade für unterschiedliche Anforderungen an. Hier finden Sie eine Übersicht über unser Zertifikatsangebot.  

Ja, ein S/MIME-Zertifikat kann auf mehreren Rechnern und Geräten verwendet werden. Dazu muss bei der Erst-Installation die Option “exportierbar” gesetzt werden, damit das Zertifikat exportiert und auf anderen Geräten importiert werden kann. Entsprechende Anleitungen findest du auf den Supportseiten deines E-Mail-Clients.

Die Signatur und Verschlüsselung von E-Mails wird in den jeweiligen E-Mail-Clients vorgenommen. Um die Verschlüsselung zu aktivieren muss zunächst eine signierte E-Mail an den Empfänger geschickt werden, der wiederum mit einer von ihm signierten E-Mail antwortet. Im Anschluss können Sender und Empfänger sich gegenseitig verschlüsselte E-Mails senden. Dieser Austausch der Keys ist einmalig bei allen Kontakten notwendig, um verschlüsselt kommunizieren zu können. Die Verschlüsselung und Signatur von E-Mails kann nur erfolgen, wenn auch der Empfänger über ein S/MIME-Zertifikat verfügt.

Ja, innerhalb der Kopfzeile der Mails wird mittels Symbolen gekennzeichnet, ob eine Verschlüsselung (meist Schloss) oder Signatur (meist Briefkuvert) vorliegt. Durch das Klicken auf eines der Symbole werden detaillierte Informationen zum verwendeten Zertifikat und dem/der Inhaber:in ersichtlich.

Entweder wurden untereinander noch keine Schlüssel ausgetauscht, oder der/ die  Kommunikationspartner:in setzt kein S/MIME-Zertifikat ein. Es kann auch sein, dass dem Kontakt ein alter oder falscher Schlüssel vorliegt. In diesem Fall sollten Sie den Kontakt und das gespeicherte Zertifikat aus dem Client löschen und wieder neu anlegen. Sollten dann immer noch Probleme auftreten, hilft Ihnen unser Partner Success Team oder Support gerne weiter.

Wenn der Inhalt einer E-Mail mittels S/MIME verschlüsselt und signiert aber falsch codiert wird, entsteht eine smime.p7s-Datei. Wird die E-Mail nicht automatisch als Plaintext angezeigt, ist entweder eine Änderung in den Einstellungen im Mailprogramm oder ein Zertifikat bzw. Schlüssel zur Entschlüsselung der E-Mail notwendig.

S/MIME und PGP basieren auf der Public-Key-Verschlüsselung: Mit beiden kann man signieren, mit beiden kann man Nachrichten Ende-zu-Ende verschlüsseln, allerdings müssen die öffentlichen Schlüssel bei PGP-Verfahren zwischen Absender und Empfänger untereinander signiert und getauscht werden. Bei der S/MIME-Technologie ist eine Infrastruktur für Zertifikate und Veröffentlichungen erforderlich, die häufig in B2B(Business-to-Business)- und B2C(Business-to-Customer)-Situationen verwendet wird. Ein User steuert die kryptografischen Schlüssel in S/MIME und kann wählen, ob sie für jede versendete Nachricht verwendet werden sollen. E-Mail-Programme wie Outlook suchen nach dem Ort einer vertrauenswürdigen CA (=Zertifizierungsstelle), um eine digitale Signatur vorzunehmen und diese Signatur zu überprüfen. Während bei PGP User sich gegenseitig ihre öffentlichen Schlüssel signieren, erfolgt das beim S/MIME-Verfahren über eine zentrale Zertifizierungsstelle. Diese Stellen signieren nicht öffentliche Schlüssel, sondern Zertifikate, da ein Zertifikat immer einen öffentlichen Schlüssel mit der zugehörigen Identität enthält.

Bitte beachten Sie, dass S/MIME und PGP nicht miteinander kompatibel sind. Empfänger und Absender mit unterschiedlichen Technologien können also keine signierten oder verschlüsselten E-Mails austauschen. Da S/MIME eine hohe Kompatiblität mit den marktführenden E-Mail-Clients ausweist und sich der Austausch der Schlüssel als etwas einfacher erweist als bei PGP, hat sich die S/MIME-Technologie als Industriestandard mehr durchgesetzt. Das kostenfreie PGP wird häufig von technikaffinen Personen im privaten Umfeld genutzt, Unternehmen setzen hingegen deutlich häufiger auf die S/MIME-Technologie.

Datenschutz und -sicherheit spielen innerhalb der EU, aber auch in vielen anderen Ländern, eine immer wichtigere Rolle. In vielen wirtschaftlichen Sektoren müssen täglich sensible und personenbezogene Daten verarbeitet werden und Berufsgeheimnisträger, wie Anwälte, Ärzte, Psychologen sind häufig gesetzlich dazu verpflichtet, ihre Kommunikation vertraulich zu halten und abzusichern. Eine TLS/SSL-Verschlüsselung von Websites ist seit der Einführung der DSGVO in Europa mittlereweile Pflicht. TLS steht dabei für Transport Layer Security und bedeutet, dass der Übertragungskanal zwischen jeweils zwei SMTP-Servern verschlüsselt ist, nicht aber die E-Mails selbst. Eine explizite gesetzliche Vorgabe für den Einsatz einer Public-Key-Verschlüsselung gibt es allerdings bislang (noch) nicht. Viele Konzerne und große Unternehmen schreiben in ihren Compliance-Vorgaben diese allerdings schon vor, um den Datenschutzanforderungen im Umgang von Kundendaten gerecht zu werden und implementieren S/MIME als E-Mail-Security-Standard. In unserem E-Paper "E-Mails in Business" können Sie mehr über DSGVO-konforme E-Mail-Kommunikation erfahren und nachlesen. 

Ja. Mit dem DigiCert S/MIME Premium können auch Dokumente signiert werden.

Es gibt dafür auch spezifische Lösungen – sog. Document Signing-Zertifikate. Mit dem Digital Signature Plus von DigiCert können beispielsweise Einzelpersonen, Teams und Organisationen Dokumente bei einer Vielzahl von Dateiformaten eine digitale Signatur hinzuzufügen, die deren Eigentümerschaft klar nachzuweist und verifizierbar macht. Die digitale Signatur ist ein verschlüsselter Hash, der nur von jemandem entschlüsselt werden kann, der über eine Kopie des Public Keys verfügt, wodurch sichergestellt wird, dass Dokumente unverändert und sensible Daten in Anhängen sicher geschützt werden. So können auch Dokumente signiert werden.