S/MIME
S/MIME ist ein Standard für sichere Emails, der von vielen Email-Anwendungen unterstützt wird.
Mit S/MIME können Emailinhalte verschlüsselt sowie der Absender und die Integrität des Email sichergestellt werden.
Funktion
Bei einer S/MIME-signierten Mail wird normalerweise dein Zertifikat inklusive öffentlichem Schlüssel mitgesendet
Beim ersten Empfang oder der Änderung des öffentlichen Schlüssels frägt der empfangende Client nach, ob dieser gespeichert werden soll.
Es können öffentliche (Public CA) oder auch private erstellte Zertifikate verwendet werden.
Digitale Signatur
Du signierst ausgehende Emails mit deinem privaten Schlüssel.
Der Empfänger verwendet den mitgelieferten, deinen öffentlichen Schlüssel, um zu prüfen:
- dass die Mail wirklich von dir stammt
- und nicht verändert wurde.
Authentizität + Integrität.
Verschlüsselung
Hier ist es genau umgekehrt:
Du verschlüsselst die Mail mit dem öffentlichen Schlüssel des Empfängers.
Nur der Empfänger kann sie lesen, weil nur er den passenden privaten Schlüssel besitzt.
Vertraulichkeit.
Schlüsselverwendung
|
Zweck |
Verwendeter Schlüssel Sender |
Verwendeter Schlüssel Empfänger |
|
Signieren |
eigener privater Schlüssel |
öffentlicher Schlüssel des Senders |
|
Verschlüsseln |
öffentlicher Schlüssel des Empfängers |
eigener privater Schlüssel |
Mehrere Empfänger
- Für die eigentliche Nachricht wird ein zufälliger symmetrischer Sitzungsschlüssel
- Die Mailinhalte werden mit diesem Sitzungsschlüssel verschlüsselt.
- Dieser Sitzungsschlüssel wird dann für jeden Empfänger einzeln mit dessen öffentlichem Schlüssel verschlüsselt.
- Das Zertifikat aller Empfänger muss daher bekannt sein, ansonsten kann das Email nicht erstellt werden.
Beachten
- Zertifikate können direkt in unserem Shop bestellt werden.
- Dies wird von diversen Email-Clients unterstützt.
