S/MIME Zertifikate zukünftig nur noch 1 Jahr gültig
Infrastruktur von Marco Welter
Secure Multipurpose Internet Mail Extension (S/MIME) wird als Absicherung für E-Mails, AS2 uvm. durch Verschlüsselung und Signatur verwendet. Es ist ein asymetrisches Kryptosystem, welches auch in unseren angebotenen Lösungen genutzt werden kann.
S/MIME hat sich in den letzten Jahren als Quasi-Standard für das Signieren und Verschlüsseln von E-Mails entwicklet. Die allermeisten E-Mailclients wie beispielsweise Outlook und auch Smartphones können mit den Zertifikaten umgehen.
Bei S/MIME Zertifikaten handelt es sich um Klasse 4-Zertifikate, sie bieten die höchste Sicherheit für Sender und Empfänger. Ein Zertifikat wird nur ausgestellt, wenn die Identität eines Nutzers zweifelsfrei nachgewiesen ist.
Hier eine kurze Erkläuterung zu den Authorisierungen der verschiedenen Zertifikatsklassen:
Klasse 1: (niedrigste Klasse): Die Vertrauenswürdigkeit wird durch die Zertifizierungsstelle (CA) eingestuft.
Klasse 2: Es wird neben der E-Mail-Adresse auch noch der Name und ggf. das Unternehmen des Absenders im Zertifikat vermerkt.
Klasse 3: Mit Datenbanken Dritter, Ausweis oder dem Handelsregister-Nachweis werden die Daten verifiziert.
Klasse 4: (höchste Klasse): Es findet eine persönliche Verifizierung statt.
Um die Sicherheit weiter zu erhöhen, wird nun die maximale Laufzeit eines Zertifikates auf 1 Jahr gesenkt. Dies führt zu mehr Aufwand und auch höheren Kosten, da bei den oft gekauften 3-Jahres-Zertifikaten Rabatte gewährt wurden.
Die Umstellung auf nur noch 1-Jahr gültige Zertifikate ist zum 01.09.2023 angekündigt.
Alle Kunden die noch dieses Jahr sich für die nächsten 3 Jahre ein Zertifikat sichern möchten, sollten dies bis spätestens Mitte August tun. Gerne unterstützen wir dabei.
Wobei geht es jetzt genau bei den Zertifikaten?
Wie oben erwähnt, können E-Mails mit S/MIME signiert werden. Dies garantiert dem Empfänger, dass die E-Mail auch wirklich von der absendenden Person stammt und auf dem Transport nicht verändert wurde. Die Echtheit und Gültigkeit des Zertifikates wird durch das empfangende E-Mail Programm geprüft. Mit der Signierung wird dem Empfänger auch der öffentliche Schlüssel des Zertifikates mitgeteilt. Die Kenntnis des öffentlichen Schlüssels ist dann auch notwendig, um eine E-Mail zu verschlüsseln. Entschlüsselt werden kann die E-Mail dann, wenn der korrekte private Schlüssel vorhanden ist.
Für die Nutzung von Zertifikaten beim E-Mail Versand sprechen viele Punkte:
- Pishing-E-Mails können besser erkannt werden, da der Absender nicht verschleiert angezeigt werden kann
- Sensible Informationen können durch Verschlüsselung geschützt werden
- Fremde Personen können sich nicht Ihre Identität stehlen
Wenn Sie weitergehende Informationen möchten, sehen Sie sich gerne auf unserer Website Ciphermail um. Ciphermail bietet Ihnen Signierung, Ver- und Entschlüsselung von E-Mails und eine Data Leak Prevention (DLP) – ohne Interaktion der Benutzer.
In diesem Video erklären wir Ihnen übersichtlich, wie die Ver- und Entschlüsselung funktioniert.
Kontaktieren Sie uns noch heute für ein unverbindliches Beratungsgespräch zu dem Thema E-Mail Verschlüsselung.