Die Email-Verschlüsselung ist in der Tat keine Erfindung der letzten Jahre, sie ist bereits seit 1990 auf dem Markt. Nichtsdestotrotz erfreut sich dieses Sicherheitsfeature lediglich marginaler Popularität. Die Email-Affäre der US-Präsidentschaftskandidatin Hillary Clinton hat S/MIME wieder in den Fokus der Medien gerückt. Schließlich werden innerhalb einer Email-Korrespondenz häufig wichtige Informationen und Daten ausgetauscht, die vor der Einsicht und der Manipulation durch Dritte geschützt werden sollten. 

S/MIME schützt vor Mitlesern, Man-in-the-Middle-Angriffen und Hackern. Des Weiteren können sich Zertifikatsinhaber mit Hilfe der Signatur gegenüber ihren Empfängern eindeutig ausweisen und ihre Email-Adresse damit verifizieren. Das schafft Vertrauen.

Es gibt drei Klassen zur Signierung von Emails: Nach Klasse 1 wird lediglich die Existenz der Email-Adresse überprüft. Nach Klasse 2 wird neben der Echtheit der Email-Adresse auch der zugehörige Name sowie gegebenenfalls der Unternehmensname mit in das Zertifikat aufgenommen. Um eine Signatur nach Klasse 3  führen zu können, muss der Personalausweis oder der Handelsregisterauszug vorgelegt werden. Bei kostenlosen Zertifikaten, die von nichtkommerziellen Organisationen angeboten werden, ist meist nur eine einfache Signatur nach Klasse 1 möglich, was lediglich der erste Schritt in die richtige Richtung ist.  

Nahezu alle Email-Clients unterstützen Protokolle zur Verschlüsselung von Emails. Die Einrichtung und Verwendung von S/MIME gestaltet sich daher sehr einfach. Das Zertifikat muss zunächst installiert und in den Email-Client eingebunden werden. Ob ein Zertifikat korrekt eingerichtet worden ist, erkennt man daran, dass das Zertifikat im  Verzeichnisordner unter „Personal“ oder „ihre Zertifikate“ zu sehen ist. Die Aktivierung der Verschlüsselung geschieht durch den einmaligen Austausch des jeweils öffentlichen Schlüssels zwischen Sender und Empfänger. Konkret bedeutet dies, dass der Empfänger eine signierte Email erhält, auf die er mit einer von ihm signierten Email antwortet. Die automatische Verwendung der Signatur und der Verschlüsselung kann in den Einstellungen ausgewählt werden. Die Zertifikate, die der User im Zuge einer Emailkorrespondenz erhält, werden ebenfalls automatisch im Email-Client gespeichert. 

Bei S/MIME ist zu beachten, dass nur dann eine Verschlüsselung der Email-Korrespondenz stattfinden kann, wenn der Empfänger ebenfalls ein Zertifikat im Einsatz hat. Zudem muss nach jeder Verlängerung des Zertifikats eine Neuinstallation sowie ein erneuter Schlüsselaustausch mit den Email-Kontakten erfolgen: Nach Ablauf des bisher verwendeten Zertifikats wird schließlich ein neues Schlüsselpaar generiert. Ein S/MIME Zertifikat kann auch auf mehreren Rechnern installiert werden. Dazu muss das Zertifikat exportiert und auf den anderen Geräten importiert werden. Bei der Erstinstallation des Zertifikates muss jedoch unbedingt die Option ausgewählt werden, dass der private Schlüssel exportierbar ist. Ansonsten kann das Zertifikat nicht auf anderen Geräten genutzt werden.

Fazit

In Zeiten steigender Internetkriminalität sollten die privaten und geschäftlichen Email-Korrespondenzen unbedingt geschützt werden. Schließlich verhindert ein im Email-Client installiertes S/MIME-Zertifikat vor Phishing, Man-in-the-Middle-Angriffen und ungebetenen Mitlesern. Da inzwischen auch die Einrichtung sehr anwenderfreundlich und einfach ist, steht einer sicheren Emailkommunikation nichts mehr im Weg.