S/MIME-Zertifikat - E-Mail Verschlüsselung » procilon GROUP

S/MIME
Zertifikate

Sicherer E-Mail Verkehr dank S/MIME-Zertifikat

Ein S/MIME (Secure / Multipurpose Internet Mail Extensions) Zertifikat ist ein fortgeschrittenes Zertifikat zum Verschlüsseln und Signieren von E-Mails. Der Standard kombiniert symmetrische (RC2), asymmetrische (RSA) und Hash-Verfahren (SHA-2) um ein praktikables, effizientes E-Mailprotokoll zu erhalten. Er beruht auf dem Prinzip der hybriden Verschlüsselung: es gibt ein Schlüsselpaar, das jeweils einen privaten Schlüssel und einen öffentlichen Schlüssel enthält. Wenn Unternehmen unverschlüsselte E-Mails verschicken, sind diese nicht vor Phishing und Spionage geschützt – S/MIME bietet hier effektiven Schutz vor derartigen Angriffen.
Elemente werden nicht korrekt angezeigt?

Wie funktioniert die Verschlüsselung mit S/MIME?

Um eine verschlüsselte Nachricht zu schicken, benötigt der Sender den öffentlichen Schlüssel des Empfängers und seinen eigenen privaten Schlüssel. Der öffentliche Schlüssel kann frei verteilt werden, da geheime Nachrichten wiederum nur mit dem privaten Schlüssel dechiffrierbar, also entschlüsselbar sind.

Schaubild: Funktionsweise eines E-Mail-Verschlüsselungsverfahrens

S/MIME galt für lange Zeit als sehr komplex, weshalb viele potenzielle Anwender schnell abgeschreckt waren. Das Verfahren ist in den letzten Jahren allerdings deutlich intuitiver geworden und es lässt sich fast kinderleicht implementieren. So sind beispielsweise aktuelle Smartphones bereits ab Werk mit S/MIME versehen.

Warum verschlüsseln und signieren mit S/MIME?

Das S/MIME Verfahren wird zur Verschlüsselung (Schutz vor unberechtigtem Lesen), Sicherstellung der Authentizität (klare Erkennbarkeit eines Absenders) und der Sicherung der Integrität (Daten sollen den Empfänger unverändert erreichen) von Nachrichten verwendet.

In den Anfangszeiten von E-Mail konnten die Benutzer nur einfachen Text versenden. Anfang der 90er Jahre wurde MIME (Multipurpose Internet Mail Extension) entwickelt, um Bilder, Sounds und Anhänge mitzusenden. MIME hat keinerlei Sicherheitsfeatures. Auch stellt MIME keine Erweiterung von SMTP, sondern eine Definition von Headern und dem Aufbau einer Nachricht dar. Daher muss MIME vom Client des Senders als auch des Empfängers unterstützt werden.

Signieren mit S/MIME

Neben der Verschlüsselung bietet S/MIME auch eine Signaturfunktion. Hierzu wird ein Hashwert über die Nachricht gebildet und dieser mit dem privaten Schlüssel des Absenders verschlüsselt.

Übertragen wird schließlich ein Paket, bestehend aus verschlüsseltem Hash, Originalnachricht, X.509 Zertifikat des Absenders und dem Verschlüsselungsalgorithmus.

Der Empfänger erhält dieses Paket (S/MIME Message) und verifiziert das Absenderzertifikat anhand der Signatur. Er entnimmt dem Zertifikat den öffentlichen Schlüssel, um den verschlüsselten Hashwert zu entschlüsseln. Das System des Empfängers bildet aus der Originalnachricht den Hashwert und vergleicht diesen mit dem entschlüsselten Hash. Bei Übereinstimmung wurde die Nachricht auf dem Transportweg nicht verändert.

S/MIME Automation mit Secure Mail Gateway

S/MIME Gateway-Lösungen wie das Secure Mail Gateway proGOV werden in die Mailkette eines Unternehmens integriert und erledigen das Signieren sowie das Verschlüsseln und Entschlüsseln vollautomatisch. Anwender müssen sich weder um die Verwaltung der S/MIME Zertifikate noch um die Prozesse der Signierung oder um das Verschlüsseln und Entschlüsselung kümmern. Die Administration erfolgt an zentraler Stelle.

Woher bekomme ich ein S/MIME Zertifikat?

Öffentliche Schlüssel werden in der Regel auf der jeweiligen Unternehmenswebseite zur Verfügung gestellt. Hierfür bedient man sich entsprechender X.509 Zertifikate. Sinnvoll ist es, das Zertifikat einer offiziellen Zertifizierungsstelle (TrustCenter) zu benutzen, da diese von den meisten Betriebssystemen als vertrauenswürdig eingestuft werden. procilon bietet Signaturen und Zertifikate akkreditierter TrustCenter an. Offizielle Zertifizierungsstellen unterscheiden in fünf verschiedene Klassen von Zertifikaten:

Klasse 0

Hier erfolgt keine Validierung. Klasse 0 umfasst selbst ausgestellte S/MIME-Zertifikate und besondere Testzertifikate.

Klasse 1

Hier geschieht die Validierung über die E-Mail-Adresse. Das Zertifikat bescheinigt dem Sender die Echtheit des jeweiligen Empfängers.

Klasse 2

Vor der Ausstellung eines Zertifikats findet eine sehr eingeschränkte Identitätsprüfung statt, bei der der Antragssteller schriftlich die Echtheit seiner Identität bestätigt. Eine Prüfung dieser Angaben durch das TrustCenter findet jedoch nicht statt.

Klasse 3

S/MIME Zertifikate der Klasse 3 werden auch Identitätszertifikate genannt. Die Identität des Zertifikatinhabers wurde hier anhand offizieller Dokumente und Verzeichnisse (etwa anhand eines Handelsregisterauszuges) geprüft.

Klasse 4

Das erweiterte Identitätszertifikat ist das aufwendigste S/MIME Verfahren. Die Identitätsvalidierung durch die Zertifizierungsstelle findet hier von Angesicht zu Angesicht, durch die Vorlage offizieller Original-Dokumente statt.

Braucht mein Unternehmen S/MIME?

Das Inkrafttreten der DSGVO hat den Schutz sensibler Daten wieder in das Bewusstsein vieler Unternehmen gerückt. Wenn Ihr Unternehmen mit sensiblen Daten arbeitet und den E-Mail Verkehr vor Phishing und anderen Übergriffen schützen möchte, sollten Sie die Verschlüsselung mit S/MIME in Betracht ziehen.

HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31