Definition Was sind S/MIME-Zertifikate?

Anbieter zum Thema

Governikus GmbH & Co. KG

S/MIME ermöglicht durch Verschlüsselung und digitale Signatur einen sicheren und authentifizierten E-Mail-Verkehr, besonders relevant in sensiblen Bereichen wie Gesundheitswesen und Behörden.

S/MIME ist die gängige Abkürzung für „Secure/Multipurpose Internet Mail Extensions“: Dabei handelt es sich um eine etablierte, zuverlässige und asymmetrische Verschlüsselung von E-Mails – welche eben diese damit wiederum vor Fremdzugriffen schützt.

Sicherer E-Mail-Verkehr: Durch Verschlüsselung und digitaler Signatur

Ebenfalls können S/MIME-Zertifikate genutzt werden, um E-Mails digital zu signieren, was wiederum deren Absender verifiziert und legitimiert. Dadurch können sich Empfänger sicher sein, dass die E-Mail tatsächlich auch von dem jeweiligen Absender stammt. Das wiederum ist ein wichtiges Instrument, um gewerblich und privat genutzte Rechner gegenüber Phishing-Attacken zu schützen. Selbige zielen quasi immer darauf ab, dass Mail-Empfänger die Mails in dem Glauben öffnen, sie würden tatsächlich von dem genannten Absender stammen. Fehlt hingegen die korrekte E-Mail-Signatur, wäre das ein Indiz dafür, die Mail nicht zu öffnen.

S/MIME-Zertifikate verstehen sich zudem als Ergänzung gegenüber der Verschlüsselung des Mailservers, welche unabhängig davon erfolgen sollte. Verschlüsselungen von Mailservern verhindern, dass sich Dritte zwischen den Absender und Empfänger „quetschen“ und die Mails quasi auf dem digitalen Transportweg abfangen. Derartige Verschlüsselungen haben aber allen voran eine Aufgabe: Den Mailserver zu schützen. Sie schützen in der Folge nicht zwangsläufig die E-Mails selbst, was wiederum die S/MIME-Zertifikate erledigen.

Während die Mails durch Serververschlüsselungen zwar auf den jeweils verschlüsselten Absender- und Empfänger-Servern geschützt sind, können dazwischen nur Sicherheitszertifikate wie S/MIME die nötige Sicherheit bieten. Das ist umso wichtiger, wenn vertrauliche Daten und/oder Dokumente digital verschickt werden – wie beispielsweise in medizinischen Gesundheitseinrichtungen, bei Behörden oder zwischen Unternehmen der Privatwirtschaft.

Funktionsweise von S/MIME-Zertifikaten

Charakteristisch für das Verfahren ist die asymmetrische Verschlüsselung. Selbige setzt sich aus zwei Komponenten zusammen: Dem öffentlichen und dem privaten Schlüssel. Beide Schlüssel sind mathematisch so komplex aufgebaut, dass es nicht möglich ist, aus dem öffentlichen Schlüssel den privaten Schlüssel herauszubilden. Des Weiteren werden selbstverständlich beide Schlüssel benötigt, um das jeweilige Schloss zu öffnen – das „Schloss“ ist in diesem Fall die verschlüsselte E-Mail.

Viele öffentliche Mail-Dienstleister, wie beispielsweise Google, nutzen die Verschlüsselung schon seit langer Zeit. Wer hingegen einen privaten Mailserver verwendet, muss die Verschlüsselung individuell konfigurieren – dafür sind beispielsweise System- und Netzwerkadministratoren in Unternehmen, Krankenhäusern und anderen Einrichtungen verantwortlich.

Eine weitere Funktion von S/MIME besteht in der Signatur der E-Mails. Der private Schlüssel fügt in dem Fall eine Signatur an die E-Mail hinzu, die der öffentliche Schlüssel anschließend auf der Empfängerseite verifiziert. Dadurch ist sichergestellt, dass die Signatur valide ist.

(ID:49865737)