SUPPORT

S/MIME

E-Mail Zertifikate

  • E-Mail-Adresse für
    Privatpersonen
  • E-Mail-Adresse für
    Geschäftspersonen
  • E-Mail-Adresse für eine
    Abteilung
  • Nutzbar zur
    Client-Authentifizierung
  • Zur Signierung von
    PDF-Dokumenten
  • Verfügbare
    Class

Secure Email Digital ID

ab 15,- €
statt 19,- € /Jahr (inkl. MwSt.)
Trustwave E-Mail Zertifikat nur für private E-Mail-Adressen.
Class 1

Basic ID

ab 19,- €
/Jahr (inkl. MwSt.)
Certum E-Mail Zertifikat für private und Geschäftliche E-Mail-Adressen.
Class 1

Personal Sign 1

ab 19,- €
/Jahr (inkl. MwSt.)
GlobalSign E-Mail Zertifikat für private und Geschäftliche E-Mail-Adressen.
Class 1

CPAC Basic

ab 19,- €
/Jahr (inkl. MwSt.)
COMODO E-Mail Zertifikat für private und geschäftliche E-Mail-Adressen auch zur Client-Authentifizierung nutzbar.
Class 1

Professional ID

ab 29,- €
/Jahr (inkl. MwSt.)
Certum E-Mail Zertifikat für private und geschäftliche E-Mail-Adressen auch zur Signierung von PDF-Dokumenten und Client-Authentifizierung nutzbar.
Class 3

Personal Silver ID

ab 29,- €
/Jahr (inkl. MwSt.)
SwissSign E-Mail Zertifikat nur für private E-Mail-Adressen.
Class 1

CPAC Pro

ab 29,- €
/Jahr (inkl. MwSt.)
COMODO E-Mail Zertifikat für private und geschäftliche E-Mail-Adressen auch zur Client-Authentifizierung nutzbar.
Class 3

Enterprise ID

ab 39,- €
/Jahr (inkl. MwSt.)
Certum E-Mail Zertifikat für geschäftliche E-Mail-Adressen auch zur Signierung von PDF-Dokumenten und Client-Authentifizierung nutzbar.
Class 3

Personal Gold ID

ab 39,- €
/Jahr (inkl. MwSt.)
SwissSign E-Mail Zertifikat für private und geschäftliche E-Mail-Adressen auch zur Client-Authentifizierung nutzbar.
Class 3

CPAC Enterprise

ab 39,- €
/Jahr (inkl. MwSt.)
COMODO E-Mail Zertifikat für geschäftliche E-Mail-Adressen auch zur Client-Authentifizierung nutzbar.
Class 3

Personal Sign 2

ab 49,- €
/Jahr (inkl. MwSt.)
GlobalSign E-Mail Zertifikat für private E-Mail-Adressen auch zur Client-Authentifizierung nutzbar.
Class 3

Mitarbeiter Gold ID

ab 49,- €
/Jahr (inkl. MwSt.)
SwissSign E-Mail Zertifikat für geschäftliche E-Mail-Adressen auch zur Client-Authentifizierung nutzbar.
Class 3

Personal Sign 2 Pro

ab 69,- €
/Jahr (inkl. MwSt.)
GlobalSign E-Mail Zertifikat für geschäftliche E-Mail-Adressen auch zur Client-Authentifizierung nutzbar.
Class 3

Personal Sign 2 Department

ab 179,- €
/Jahr (inkl. MwSt.)
GlobalSign E-Mail Zertifikat für geschäftliche E-Mail-Adressen und für Sammel-E-Mail-Adressen.
Class 3

E-Mail-Zertifikate - Was Sie wissen sollten!

S/MIME: Vertrauliche E-Mail-Kommunikation dank wirksamer Verschlüsselung


Die E-Mail ist als Kommunikationskanal aus der heutigen Arbeitswelt nicht mehr wegzudenken. Doch ohne Verschlüsselung sind E-Mails ebenso leicht zu lesen wie Postkarten. Und da immer die Möglichkeit besteht, dass E-Mails bei der Übermittlung abgefangen werden, sollte zumindest sichergestellt sein, dass unbefugte Dritte deren Inhalt nicht einfach lesen können.

Daher sollten Sie Ihre E-Mail-Kommunikation konsequent verschlüsseln, um den ungewollten Abfluss von Daten zu vermeiden und Ihre elektronische Korrespondenz mit Kunden und Geschäftspartnern zu schützen. Dabei unterstützt Sie die PSW GROUP nicht nur mit seiner langjährigen Expertise, sondern auch mit den richtigen technologischen Lösungen: Den S/MIME-E-Mail-Zertifikaten!


Was ist S/MIME?

S/MIME steht für Secure / Multipurpose Internet Mail Extensions. Dabei handelt es sich um den weltweit etablierten Standard für die Verschlüsselung von E-Mails – basierend auf einem hybriden Kryptosystem. Erforderlich für die Nutzung von S/MIME sind entsprechende Zertifikate, mit denen die Inhalte einer E-Mail vom Absender zuverlässig verschlüsselt und ausschließlich vom berechtigten Empfänger dann wieder entschlüsselt werden können.

 

 Ohne S/MIME sind ihre E-Mails lesbar wie Postkarten.

   

  Mit S/MIME können Sie sicher sein, dass keine unbefugte dritte Ihre E-Mails lesen können.


Unterschiedliche Validierungen


Die Klassifizierung von S/MIME-Zertifikaten beschreibt das jeweilige Verfahren der Validierung und Authentifizierung. Die Klassen sind jedoch in keinster Form standardisiert, jede Zertifizierungsstelle kann selbst bestimmen, wie sie ihre Klassifizierung vornimmt.

Class 0:

Wie die Validierungsbezeichnung schon nahelegt, erfolgt keine Validierung. Die Class 0-Validierung kennzeichnet beispielsweise selbst ausgestellte S/MIME-Zertifikate sowie spezielle Testzertifikate.

Class 1:

Hierunter fällt die E-Mail-Adressen-bezogene Validierung von S/MIME-Zertifikaten. Die Zertifikate bescheinigen demnach die Echtheit der E-Mail-Adresse des jeweiligen Kommunikationspartners.

Class 2:

Der Zertifikatsausstellung geht lediglich eine sehr eingeschränkte Identitätsprüfung voraus. Der Antragsteller muss lediglich schriftlich bestätigen, dass die von ihm getätigten Angaben zu seiner Identität der Wahrheit entsprechen. Geprüft werden diese von der Zertifizierungsstelle jedoch nicht.

Class 3:

Diese Validierung geht deutlich weiter als die Class 1-Validierung. S/MIME-Zertifikate, die nach Class 3 zertifiziert wurden, sind so genannte Identitätszertifikate. Das bedeutet, dass die Identität des Zertifikatsinhabers im Rahmen der Zertifizierung geprüft wurde – anhand offizieller Dokumente und Verzeichnisse. Bei im Handelsregister eingetragenen Unternehmen beispielsweise durch die Überprüfung der Daten des Handelsregisterauszugs.

Class 4:

Bei S/MIME-Zertifikaten, die aufwendig nach Class 4 zertifiziert wurden, handelt es sich um erweiterte Identitätszertifikate. Hierbei wird die Identität des Zertifikatsinhabers Face-to-Face – also von Angesicht zu Angesicht – anhand der offiziellen Original-Dokumente validiert.

Welches Produkt mit welcher Validierung für Sie das Richtige ist – das erfahren Sie im Gespräch mit einem unserer Experten. Kontaktieren Sie uns! Wir beraten Sie gern!


Wie funktionieren Signierung und Verschlüsselung?


Das sogenannte Public-Key-Verfahren (asymmetrische Verschlüsselung) nutzt ein Schlüsselpaar: einen öffentlichen sowie einen privaten Schlüssel. Jeder Schlüssel ist weltweit einmalig. Wichtig hierbei ist, dass sich der private Schlüssel nicht aus dem öffentlichen Schlüssel berechnen lässt. Nur dem Inhaber selbst ist der private Schlüssel bekannt. Der öffentliche Schlüssel hingegen, der dazu dient, E-Mail-Nachrichten zu verschlüsseln, ist wie der Name schon aussagt öffentlich zugänglich bzw. kann per E-Mail angeboten werden. Konkret funktioniert das Public-Key-Verfahren wie folgt:

  • Sender und Empfänger verwenden beide ein E-Mail-Zertifikat. Zunächst tauschen die Gesprächspartner die öffentlichen Schlüssel aus, was durch den vorherigen Versand und durch das Speichern einer signierten E-Mail geschieht.
  • Der Absender verwendet den öffentlichen Schlüssel des Empfängers, um seine E-Mail zu verschlüsseln.
  • Ausschließlich mit dem privaten Schlüssel des Empfängers ist es nun möglich, die Nachricht zu entschlüsseln.

Der Austausch der öffentlichen Schlüssel per E-Mail ist also Voraussetzung für das Verschlüsseln. Das Signieren einer E-Mail mit einem öffentlichen S/MIME-Zertifikat bestätigt zum einen, dass
  • der Absender der E-Mail durch eine unabhängige Instanz (CA) geprüft wurde und zum anderen,
  • die E-Mail beim Übermitteln nicht verändert wurde.
Hierzu wird aus dem E-Mail-Inhalt eine Signatur errechnet (Hash-Wert), die der E-Mail angehängt wird. Eine Manipulation des Inhalts auf dem Übertragungsweg kann nun im Nachhinein festgestellt werden, wenn Signatur und E-Mail-Inhalt nicht übereinstimmen. Eine Signatur gewährleistet also die Authenzität des Absenders und die Richtigkeit des Inhalts einer E-Mail, während die Verschlüsselung ein Mitlesen unmöglich macht.

Was sind Client-Zertifikate und wo genau werden sie eingesetzt?

Client-Zertifikate werden auf Sie persönlich ausgestellt und auf Ihrem Rechner installiert. Es wird auch von Client-Authentifizierungs-Zertifikaten gesprochen, und schon der Begriff beschreibt deutlich die Funktion dieser E-Mail-Zertifikate: das Zertifikat authentifiziert Benutzer, die während des SSL-Handshakes durch den Austausch des Client-Zertifikats, auf einen Server zugreifen. Diese Authentifizierungsmethode kann wahlweise anstelle der sonst üblichen Login-Daten (Benutzername und Passwort) oder zusätzlich dazu verwendet werden. Client- und Server-Identifizierung sind nahezu identische Vorgänge, jedoch mit dem Unterschied, dass Server eine Art Bescheinigung des Zugriffs durch den Client erfordern. Mit dieser Bescheinigung wird die Echtheit des Nutzers überprüft und bestätigt.


Wann kommen Abteilungszertifikate zum Einsatz?
 
Kommuniziert eine komplette Abteilung (beispielsweise „Marketing“ oder „Personal“) über eine gemeinsame E-Mail-Adresse, bieten sich zum Verschlüsseln und Signieren Abteilungszertifikate an. Es existieren Abteilungszertifikate, mit denen Sie zusätzlich MS Office-Dokumente verschlüsseln, signieren und absichern können. Entscheiden Sie sich für ein solches Abteilungszertifikat, gewinnen Sie den zusätzlichen Vorteil, dass wichtige Dokumente wie Verträge oder Rechnungen denselben Status wie handsignierte Papiere erhalten.

Vorteile von E-Mail-Zertifikaten

Dass Wirtschaftsspionage – sowohl von außen als auch von eigenen Mitarbeitern („Social Engineering“) – ein äußerst präsentes Thema ist, zeigen nicht zuletzt Zahlen des Branchenverbands Bitkom:

  • die jährlichen Schäden digitaler Angriffe belaufen sich auf 51 Milliarden Euro
  • besonders der Mittelstand ist mit 61 Prozent betroffen
  • 51 Prozent aller deutschen Unternehmen wurde in den Jahren 2013 und 2014 Opfer von Wirtschaftsspionage, Sabotage sowie Datendiebstahl

IT-Systeme und die Kommunikationsinfrastruktur sind die häufigsten Angriffsziele. Wettbewerbsvorteile gehen durch Spionage gänzlich verloren, beispielsweise durch den Diebstahl innovativer Ideen. Die Imageschäden, die Datenpannen mit sich bringen, sind so beträchtlich, dass sie kaum mehr in Zahlen zu fassen sind. Denn gilt ein Unternehmen erstmal als unsicher, wird es extrem schwer, dieses Image wieder loszuwerden. Dem entgegen steht ein Image-Plus für Unternehmen, die auf Sicherheit setzen: Kunden, aber auch Partnern ist der Datenschutz spätestens seit PRISM immens wichtig, Verschlüsselung ist selbst zum Wettbewerbsvorteil geworden. Verschlüsselung schützt vor realen Bedrohungen und darf zusätzlich als Marketing-Investition verstanden werden.

Gibt es S/MIME-Zertifikate für die komplette Domain *@domain.de wie z.B. aus dem SSL-Bereich?

Leider nein. Ein S/MIME-Zertifikat kann immer nur auf eine gültige E-Mail-Adresse ausgestellt werden. 

Welche Angaben stehen im Zertifikat (bei den unterschiedlichen Typen)?

1. Ebene – E-Mail-Validierte Zertifikate

Hier stehen außer der zertifizierten E-Mail-Adresse keine weiteren Angaben im Zertifikat. Die Bestätigung des Zertifikats erfolgt über die E-Mail-Adresse.

2. Ebene – Identitätsvalidierte Zertifikate

Hier muss der Inhaber des Zertifikats zusätzlich mit einem Personalausweis seine Identität nachweisen. Diese Angabe steht neben der E-Mail-Adresse im Zertifikat und ist für den Empfänger einer Email sichtbar.

3. Ebene – Organisationsvalidierte Zertifikate

Hier wird zusätzliche zum Nachweis der Identität des Inhabers ein Nachweis der Organisation / Firma benötigt. Im Zertifikat stehen sowohl der Name des Zertifikatsinhabers, als auch der Organisationsname.

3. Ebene - Organisationsvalidierte Abteilungs-Zertifikate

Da dieses Zertifikat nicht auf eine einzelne Person ausgestellt wird, sondern auf eine Abteilung, muss eine telefonische Bestätigung der Existenz dieser Abteilung durchführt werden. Im Zertifikat steht  neben dem Organisationsnamen, der Name der Abteilung.


   
NACH OBEN