S/MIME

E-Mail-Zertifikate

Zum Webshop
Hauptbereich

Elektronische Zertifikate. Für maximale Sicherheit. Swiss made.

Vertrauen Sie beim Thema SSL auf Schweizer Qualität. Dank unserer Schweizer CA ist Ihre IT-Infrastruktur sicher. Unser professioneller, mehrsprachiger Service unterstützt Sie gerne. Und falls Sie trotzdem nicht zufrieden sein sollten, bieten wir zusätzlich noch eine 30-tägige Geld-zurück-Garantie.

 

Zum Webshop

Bestellen Sie jetzt Ihr S/MIME-Zertifikat der Validierungsstufe DV in unserem Onlineshop. Validierung und Ausstellung erfolgen automatisch innert weniger Minuten. S/MIME-Zertifikate der Stufe OV sind ausschliesslich im Rahmen einer MPKI (Managed Public Key Infrastructure) erhältlich.

Wie funktioniert S/MIME?

Viele Unternehmen und Privatpersonen senden auch heute noch unverschlüsselte Mails. Im Gegensatz zu SSL-geschützten Websites ist der Einsatz von E-Mail-Zertifikaten (auch: S/MIME-Zertifikate) nicht flächendeckend verbreitet und wird von den meisten Mailprogrammen nicht vorausgesetzt – und das, obwohl S/MIME bereits seit Mitte der 1990er Jahre existiert. Den Mehrwert einer Verschlüsselung mit einem S/MIME-Zertifikat bemerkt man kaum – bis etwas schiefgeht, wenn kein Zertifikat im Einsatz ist.   

Trotz der Vorteile existieren viele Vorurteile zum Thema S/MIME

Die Vorteile verschlüsselter und signierter E-Mails sind zahlreich. S/MIME (Secure/Multipurpose Internet Mail Extentions)-Zertifikate schützen vor Phishing und persönliche Daten sowie vertrauliche Kommunikation können durch Verschlüsselung sicher übermittelt werden. Ausserdem weist sich der Absender eindeutig aus. Weil die Signatur der Mail in Abhängigkeit von deren Inhalt berechnet wird, bekommt der Empfänger zudem die Sicherheit, dass dieser Inhalt nicht verändert wurde. Anhand des jeweiligen Zertifikats kann ebenfalls festgestellt werden, welche E-Mail- Adresse oder Person damit abgesichert wurde – dies schafft Vertrauen. 

Trotz dieser Vorteile und der Tatsache, dass nichts benötigt wird ausser je einem S/MIME-Zertifikat auf beiden Seiten: Mails werden häufig aus Bequemlichkeit oder infolge Vorurteile nicht verschlüsselt. Ein gängiger Irrtum ist der Gedanke, dass ja bereits auf allen Seiten die Server verschlüsselt sind – wieso dann noch die Mails sichern, welche zwischen den Servern ausgetauscht werden. Diese Überlegung ist jedoch nicht zu Ende gedacht, denn die Verschlüsselung der Verbindung sorgt nicht dafür, dass die dort abgelegten Mails ebenfalls verschlüsselt sind. Sollte sich also ein Hacker Zugriff zum Server verschaffen, kann er alle Mails lesen und im schlimmsten Fall die Daten Ihrer Kunden stehlen. Ein Merksatz lautet: SSL verschlüsselt nur die Verbindung, S/MIME hingegen die Nachricht selbst. 

Nach einmaliger Einrichtung kommunizieren Sie sicher und verschlüsselt per E-Mail 

Ein weiteres Vorurteil ist, dass E-Mail-Verschlüsselung mittels S/MIME Zertifikaten kompliziert sei. Diese Einschätzung hängt natürlich davon ab, wie man «kompliziert» definiert. Wir würden Ihnen jedoch ans Herz legen, den einmaligen Aufwand von ca. 30 Minuten in Kauf zu nehmen, um ein Zertifikat zu kaufen, zu beantragen, herunterzuladen und in den Einstellungen Ihres Mailprogramms zu installieren. Danach können Sie auf jeden Fall signierte E-Mails verschicken. Wenn der Empfänger der Nachricht ebenfalls ein Zertifikat installiert hat, haben Sie zudem die Möglichkeit, den Mailaustausch per S/MIME zu verschlüsseln. Auch weisen wir auf die attraktiven Angebote unserer Partner für E-Mail Gateways hin. Ein E-Mail Gateway erlaubt auf effiziente, zentrale Weise die Signatur und Verschlüsselung aller E-Mails innerhalb einer Organisation. 

S/MIME-Zertifikate bestätigen, dass ein öffentlicher Schlüssel (und damit auch der private Schlüssel) zu einer Identität bzw. zu einer E-Mail-Adresse gehört. Da S/MIME-Zertifikate im Gegensatz zu SSL-Zertifikaten nicht veröffentlicht werden, müssen Sie dem Gegenüber durch einmaliges Senden einer signierten Nachricht zunächst Ihren öffentlichen Schlüssel übermitteln. Ihr Kontakt muss dasselbe tun und Ihnen seinen öffentlichen Schlüssel zukommen lassen. Sobald die öffentlichen Schlüssel ausgetauscht wurden, kann der Mailverkehr S/MIME verschlüsselt weitergeführt werden: Hierzu verschlüsselt Ihr Kontakt jeweils die von ihm gesendete Antwortmail mit Ihrem öffentlichen Schlüssel und signiert sie mit seinem privaten Schlüssel. Wenn Sie diese Mail nach dem Empfang öffnen, verwenden Sie Ihren privaten Schlüssel (das Gegenstück zu dem mitgesendeten öffentlichen Schlüssel), um die Nachricht zu entschlüsseln. Zu guter Letzt prüfen Sie den öffentlichen Schlüssel Ihres Gegenübers, um die Integrität (Unversehrtheit) der Nachricht zu verifizieren.  

Diese Produkte könnten Sie ebenfalls interessieren