Die Vorteile verschlüsselter und signierter E-Mails sind zahlreich. S/MIME (Secure/Multipurpose Internet Mail Extentions)-Zertifikate schützen vor Phishing und persönliche Daten sowie vertrauliche Kommunikation können durch Verschlüsselung sicher übermittelt werden. Ausserdem weist sich der Absender eindeutig aus. Weil die Signatur der Mail in Abhängigkeit von deren Inhalt berechnet wird, bekommt der Empfänger zudem die Sicherheit, dass dieser Inhalt nicht verändert wurde. Anhand des jeweiligen Zertifikats kann ebenfalls festgestellt werden, welche E-Mail- Adresse oder Person damit abgesichert wurde – dies schafft Vertrauen. 

Trotz dieser Vorteile und der Tatsache, dass nichts benötigt wird ausser je einem S/MIME-Zertifikat auf beiden Seiten: Mails werden häufig aus Bequemlichkeit oder infolge Vorurteile nicht verschlüsselt. Ein gängiger Irrtum ist der Gedanke, dass ja bereits auf allen Seiten die Server verschlüsselt sind – wieso dann noch die Mails sichern, welche zwischen den Servern ausgetauscht werden. Diese Überlegung ist jedoch nicht zu Ende gedacht, denn die Verschlüsselung der Verbindung sorgt nicht dafür, dass die dort abgelegten Mails ebenfalls verschlüsselt sind. Sollte sich also ein Hacker Zugriff zum Server verschaffen, kann er alle Mails lesen und im schlimmsten Fall die Daten Ihrer Kunden stehlen. Ein Merksatz lautet: SSL verschlüsselt nur die Verbindung, S/MIME hingegen die Nachricht selbst. 

Ein weiteres Vorurteil ist, dass E-Mail-Verschlüsselung mittels S/MIME Zertifikaten kompliziert sei. Diese Einschätzung hängt natürlich davon ab, wie man «kompliziert» definiert. Wir würden Ihnen jedoch ans Herz legen, den einmaligen Aufwand von ca. 30 Minuten in Kauf zu nehmen, um ein Zertifikat zu kaufen, zu beantragen, herunterzuladen und in den Einstellungen Ihres Mailprogramms zu installieren. Danach können Sie auf jeden Fall signierte E-Mails verschicken. Wenn der Empfänger der Nachricht ebenfalls ein Zertifikat installiert hat, haben Sie zudem die Möglichkeit, den Mailaustausch per S/MIME zu verschlüsseln. Auch weisen wir auf die attraktiven Angebote unserer Partner für E-Mail Gateways hin. Ein E-Mail Gateway erlaubt auf effiziente, zentrale Weise die Signatur und Verschlüsselung aller E-Mails innerhalb einer Organisation. 

S/MIME-Zertifikate bestätigen, dass ein öffentlicher Schlüssel (und damit auch der private Schlüssel) zu einer Identität bzw. zu einer E-Mail-Adresse gehört. Da S/MIME-Zertifikate im Gegensatz zu SSL-Zertifikaten nicht veröffentlicht werden, müssen Sie dem Gegenüber durch einmaliges Senden einer signierten Nachricht zunächst Ihren öffentlichen Schlüssel übermitteln. Ihr Kontakt muss dasselbe tun und Ihnen seinen öffentlichen Schlüssel zukommen lassen. Sobald die öffentlichen Schlüssel ausgetauscht wurden, kann der Mailverkehr S/MIME verschlüsselt weitergeführt werden: Hierzu verschlüsselt Ihr Kontakt jeweils die von ihm gesendete Antwortmail mit Ihrem öffentlichen Schlüssel und signiert sie mit seinem privaten Schlüssel. Wenn Sie diese Mail nach dem Empfang öffnen, verwenden Sie Ihren privaten Schlüssel (das Gegenstück zu dem mitgesendeten öffentlichen Schlüssel), um die Nachricht zu entschlüsseln. Zu guter Letzt prüfen Sie den öffentlichen Schlüssel Ihres Gegenübers, um die Integrität (Unversehrtheit) der Nachricht zu verifizieren.