Lernen Sie S/MIME-Zertifikate und deren Verwendung kennen

20.08.2024 | Jindřich Zechmeister

In diesem Artikel schauen wir uns an, wofür S/MIME-Zertifikate dienen. Wir bieten drei Arten an, die ich vorstellen werde. Ich werde empfehlen, welches Zertifikat für den Einsatz in Unternehmen und welches für Privatpersonen geeignet ist. Für den Einsatz im Unternehmen ist es wichtig, im Voraus zu entscheiden, ob das Zertifikat von einer Person oder einem Gerät verwendet wird.

Was ist ein S/MIME-Zertifikat und wofür wird es verwendet?

S/MIME-Zertifikat (Secure/Multipurpose Internet Mail Extensions) ist eine Art von digitalen Zertifikat, das zur Sicherung der E-Mail-Kommunikation verwendet wird. Dieses Zertifikat ermöglicht es den Nutzern, E-Mails digital zu signieren und zu verschlüsseln, was ihre Vertrauenswürdigkeit, Integrität und auch die Überprüfbarkeit ihres Ursprungs sicherstellt.

Die Hauptfunktionen eines S/MIME-Zertifikats sind:

• Verschlüsselung: Das S/MIME-Zertifikat ermöglicht die Verschlüsselung von E-Mails. Das bedeutet, dass der Inhalt der E-Mail in ein Format umgewandelt wird, das nur von denjenigen gelesen werden kann, die den richtigen Schlüssel haben. Dadurch wird sichergestellt, dass sensible Informationen in der E-Mail nicht abgehört oder von Unbefugten gelesen werden können.
• Digitale Signatur: Das Zertifikat ermöglicht auch das digitale Signieren von E-Mails. Eine digitale Signatur ist eine kryptografische Operation, die der E-Mail eine eindeutige Markierung hinzufügt. Diese bestätigt, dass die E-Mail vom Inhaber des Zertifikats gesendet wurde und dass der Inhalt der E-Mail nach dem Senden nicht geändert wurde. Der Empfänger kann den Ursprung und die Authentizität der E-Mail leicht überprüfen.
• Identitätsprüfung: Ein S/MIME-Zertifikat enthält Informationen über den Inhaber des Zertifikats, wie z.B. den Namen, die E-Mail-Adresse oder den Namen der Organisation. Dadurch kann der Empfänger der E-Mail überprüfen, dass der Absender tatsächlich derjenige ist, für den er sich ausgibt.

Verwendung von S/MIME-Zertifikaten

Unternehmen und Organisationen verwenden oft S/MIME-Zertifikate, um die Kommunikation zu sichern, insbesondere beim Versand von sensiblen Informationen wie Geschäftsanfragen, Verträgen oder persönlichen Daten.

Einzelpersonen können S/MIME-Zertifikate nutzen, um die Vertraulichkeit ihrer persönlichen E-Mail-Kommunikation zu gewährleisten, beispielsweise beim Senden von Finanzinformationen oder privaten Dokumenten.

S/MIME-Zertifikate werden von den meisten modernen E-Mail-Clients unterstützt, einschließlich Microsoft Outlook, Apple Mail und vielen mobilen Anwendungen. Ein S/MIME-Zertifikat kann durch den Kauf von einer Zertifizierungsstelle erworben werden, die die Identität des Antragstellers überprüft und das Zertifikat ausstellt.

S/MIME-Zertifikate in unserem Angebot

In der SSLmarket-Angebot haben wir 3 Arten von Zertifikaten zum Signieren von E-Mails. Sie unterscheiden sich hauptsächlich durch die Überprüfung:

1. Zertifikat für natürliche Personen - entspricht der Verifizierungsklasse Class 1, was auch der frühere Name war. Es enthält nur die E-Mail der Person und das Produkt heißt Secure Email for Individual
2. Zertifikat für Unternehmen - entspricht der Verifizierungsklasse Class 2. Es enthält die verifizierte Organisation. Neben dem Firmennamen können auch Angaben zum Mitarbeiter enthalten sein, je nachdem wählen Sie Secure Email for Organization oder Secure Email for Business.

Die genannten Zertifikate der Klasse Class 2 für Unternehmen unterscheiden sich darin, dass Secure Email for Organization nur den Firmennamen trägt, während Secure Email for Business neben dem Firmennamen auch den Namen und die E-Mail der Person (des Mitarbeiters) enthält.

Geeignete Verwendung von S/MIME-Zertifikaten

Secure Email for Organization ist für die maschinelle Verwendung geeignet, ebenso wie ein elektronisches Siegel anstelle einer elektronischen Signatur verwendet wird. Wenn E-Mails von Maschinen gesendet werden, wie z.B. Newsletter, verwenden Sie diesen Typ von S/MIME-Zertifikat. Es wird keine Person, sondern nur die Firma und die zugehörige E-Mail angegeben.

Für die allgemeine Kommunikation ist das Zertifikat Secure Email for Business geeignet, das den Namen und die E-Mail des Firmenmitarbeiters enthält. Dies ist der übliche Typ für die elektronische Kommunikation innerhalb und außerhalb des Unternehmens.

Secure Email for Individual wird dann von Kunden für persönliche Zwecke oder von Personen verwendet, die kein eigenes Unternehmen haben.

Vertrauenswürdigkeit von S/MIME-Zertifikaten

DigiCert S/MIME-Zertifikate sind vollständig vertrauenswürdig, was bedeutet, dass ihnen alle Programme (z.B. Outlook) von allen Herstellern vertrauen. Sie können mit 100% Vertrauenswürdigkeit auf allen Plattformen rechnen.

Aus der Sicht der Identitätsprüfung sind es Advanced-Zertifikate. Sie bieten alle Vorteile einer elektronischen Signatur und kryptografische Garantien, aber sie erreichen nicht das Niveau der Identitätsüberprüfung wie qualifizierte Zertifikate. Sie können daher beispielsweise nicht für die Abgabe bei öffentlichen Behörden verwendet werden oder werden nicht anerkannt, wenn ein Vertrag auf der Ebene einer persönlichen Unterschrift unterzeichnet wird. Das ist aber völlig in Ordnung, denn das wollen wir auch nicht von ihnen. Qualifizierte Zertifikate sind für andere Zwecke und eine andere Kundenkategorie bestimmt, hauptsächlich zur Identitätsnachweis (eIDAS).