S/MIME Zertifikate zukünftig nur noch 1 Jahr gültig

Infrastruktur von Marco Welter

Mann präsentiert Zertifizierung mit Sternen über den Händen
LookerStudio/Shutterstock.com

Secure Multipurpose Internet Mail Extension (S/MIME) wird als Absicherung für E-Mails, AS2 uvm. durch Verschlüsselung und Signatur verwendet. Es ist ein asymetrisches Kryptosystem, welches auch in unseren angebotenen Lösungen genutzt werden kann.

S/MIME hat sich in den letzten Jahren als Quasi-Standard für das Signieren und Verschlüsseln von E-Mails entwicklet. Die allermeisten E-Mailclients wie beispielsweise Outlook und auch Smartphones können mit den Zertifikaten umgehen.

Bei S/MIME Zertifikaten handelt es sich um Klasse 4-Zertifikate, sie bieten die höchste Sicherheit für Sender und Empfänger. Ein Zertifikat wird nur ausgestellt, wenn die Identität eines Nutzers zweifelsfrei nachgewiesen ist.

Hier eine kurze Erkläuterung zu den Authorisierungen der verschiedenen Zertifikatsklassen:

Klasse 1: (niedrigste Klasse): Die Vertrauenswürdigkeit wird durch die Zertifizierungsstelle (CA) eingestuft.

Klasse 2: Es wird neben der E-Mail-Adresse auch noch der Name und ggf. das Unternehmen des Absenders im Zertifikat vermerkt.

Klasse 3: Mit Datenbanken Dritter, Ausweis oder dem Handelsregister-Nachweis werden die Daten verifiziert.

Klasse 4: (höchste Klasse): Es findet eine persönliche Verifizierung statt.

Um die Sicherheit weiter zu erhöhen, wird nun die maximale Laufzeit eines Zertifikates auf 1 Jahr gesenkt. Dies führt zu mehr Aufwand und auch höheren Kosten, da bei den oft gekauften 3-Jahres-Zertifikaten Rabatte gewährt wurden.

Die Umstellung auf nur noch 1-Jahr gültige Zertifikate ist zum 01.09.2023 angekündigt.

Alle Kunden die noch dieses Jahr sich für die nächsten 3 Jahre ein Zertifikat sichern möchten, sollten dies bis spätestens Mitte August tun. Gerne unterstützen wir dabei.

Wobei geht es jetzt genau bei den Zertifikaten?

Wie oben erwähnt, können E-Mails mit S/MIME signiert werden. Dies garantiert dem Empfänger, dass die E-Mail auch wirklich von der absendenden Person stammt und auf dem Transport nicht verändert wurde. Die Echtheit und Gültigkeit des Zertifikates wird durch das empfangende E-Mail Programm geprüft. Mit der Signierung wird dem Empfänger auch der öffentliche Schlüssel des Zertifikates mitgeteilt. Die Kenntnis des öffentlichen Schlüssels ist dann auch notwendig, um eine E-Mail zu verschlüsseln. Entschlüsselt werden kann die E-Mail dann, wenn der korrekte private Schlüssel vorhanden ist.

Für die Nutzung von Zertifikaten beim E-Mail Versand sprechen viele Punkte:

  • Pishing-E-Mails können besser erkannt werden, da der Absender nicht verschleiert angezeigt werden kann
  • Sensible Informationen können durch Verschlüsselung geschützt werden
  • Fremde Personen können sich nicht Ihre Identität stehlen

Wenn Sie weitergehende Informationen möchten, sehen Sie sich gerne auf unserer Website Ciphermail um. Ciphermail bietet Ihnen Signierung, Ver- und Entschlüsselung von E-Mails und eine Data Leak Prevention (DLP) – ohne Interaktion der Benutzer.

In diesem Video erklären wir Ihnen übersichtlich, wie die Ver- und Entschlüsselung funktioniert.

 

Kontaktieren Sie uns noch heute für ein unverbindliches Beratungsgespräch zu dem Thema E-Mail Verschlüsselung.

Kontaktieren Sie uns

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Was ist die Summe aus 9 und 9?
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.