Was ist S/MIME und warum ist S/MIME wichtig?
Bildnachweis: Tima Miroshnichenko von Pexels

04.08.2023 10:21, zuletzt aktualisiert 13.03.2024 16:08
Robin Schäfer
16

Was ist S/MIME und warum ist S/MIME wichtig?

S/MIME kann die Sicherheit im E-Mail-Verkehr erhöhen. Wie und warum genau? Hier beschrieben!

Was ist S/MIME überhaupt?

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Verfahren, um E-Mails digital zu verschlüsseln und digital zu signieren. Durch das Verfahren werden die drei IT-Schutzziele: Authentifizierung, Vertraulichkeit und Integrität umgesetzt. Aktuell wird das Verfahren von den meisten E-Mail-Programmen unterstützt.

Wie funktioniert S/MIME?

Um die E-Mail-Kommunikation abzusichern, verwendet S/MIME eine asymmetrische Verschlüsselung und benötigt ein S/MIME-Zertifikat.

Die Teilnehmer, die das Verfahren verwenden, besitzen über das ausgestellte S/MIME-Zertifikat hinaus auch einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel wird dabei, wie es der Name schon impliziert, an die Kommunikationspartner veröffentlicht. Der private Schlüssel bleibt jedoch privat und nur im Besitz des Teilnehmers.

Verschlüsselung

Um eine E-Mail zu verschlüsseln, wird der öffentliche Schlüssel verwendet. Der private Schlüssel ist das Gegenstück und kann die E-Mail entschlüsseln. Somit kann keiner, außer der tatsächliche Empfänger die E-Mail lesen. Für alle anderen Teilnehmer ist die E-Mail, auch wenn Sie auf der Internetwegstrecke abgefangen wird, nur kauderwelsch und nicht auswertbar.

Signierung

Wenn eine E-Mail signiert werden soll, verwendet der Absender den privaten Schlüssel. Dadurch, dass dieser automatisch das Gegenstück zum öffentlichen Schlüssel ist, können alle Kommunikationspartner, die den öffentlichen Schlüssel besitzen, die Signatur mit diesem verifizieren.

Wie kann ich das Verfahren für meine E-Mail-Adressen verwenden?

Ein entsprechendes Zertifikat, um das S/MIME-Verfahren einzusetzen, kann bei einer Zertifizierungsstelle beantragt oder erworben werden. An dieser Stelle müssen wir erwähnen: Ein Zertifikat kann theoretisch auch (kostenfrei) von Ihnen selbst generiert werden - da hier jedoch keine Zertifizierungsstelle für Sie bürgt, werden die meisten E-Mail-Programme das selbstgenerierte Zertifikat bemängeln und dem Empfänger der E-Mail eine Warnung ausgeben.

PGP-Verfahren

An dieser Stelle möchten wir noch das PGP (Pretty Good Privacy)-Verfahren zur Verschlüsselung und Signierung von E-Mails (und anderen Dateien) erwähnen. Das Verfahren setzt ebenso auf die asymmetrische Public- / Private-Key-Verschlüsselung und funktioniert damit sehr ähnlich zum S/MIME-Verfahren.

Für das PGP-Verfahren muss jedoch kein Zertifikat erworben werden. Sie erzeugen selbst ein Schlüsselpaar. Das Verfahren unterscheidet sich jedoch in der Hinsicht, dass die Empfänger Ihrer E-Mails immer selbst entscheiden müssen, ob Sie Ihrem Schlüssel für die Zukunft vertrauen möchten, da es hier keine Zertifizierungsstelle und damit kein passendes Zertifikat gibt, wofür die Zertifizierungsstelle "bürgt".

Auth Authentifizierung E-Mail E-Mail Verschlüsselung IMAP POP3 Verschlüsselung Vertraulichkeit