Sicher ist sicher. Mit S/MIME-Zertifikaten schützen Sie Ihre E-Mail-Korrespondenz vor Manipulation. Durch Verschlüsselung und Signaturen werden E-Mails bestens abgesichert.

Wie funktioniert S/MIME?

Public-Key-Verfahren

Das bei S/MIME angewendete Public-Key-Verfahren nutzt Schlüsselpaare: einen Public und einen Private Key. Jeder dieser Schlüssel ist dabei einmalig. Zwischen Absender und Empfänger werden die Public Keys ausgetauscht, um E-Mails effektiv zu verschlüsseln.

Mehr E-Mail-Security. Mit S/MIME.

icon lock
Sicherheit

S/MIME schützt E-Mails davor von Dritten gelesen, gespeichert, manipuliert oder gelöscht zu werden.

icon eye off
Datenschutz

Sensible, geschäftskritische und interne Informationen werden sicher und normkonform übertragen.

icon badge
Authentizität

S/MIME authentifiziert Absender und Inhalte von E-Mails und erhöht so die Datenhoheit.   

icon settings mit zahnrad
Konfigurierbar

S/MIME kann default für den gesamten E-Mail-Verkehr genutzt oder manuell nach Bedarf genutzt werden. 

S/MIME Klassifizierungen & Validierungen.

Klasse 1
Lock

Domain Validation (DV)

Klasse 2
Lock

Organization Validation (OV)

Klasse 3
Lock

Extended Validation (EV)

Leistung
Domain Validation (DV)
  • verschlüsselt E-Mail-Verkehr
  • E-Mail Signatur möglich
  • belegt das Eigentumsrecht an der E-Mail-Adresse
  • für den Einsatz im privaten Umfeld
Organization Validation (OV)
  • sichere E-Mail-Verschlüsselung
  • E-Mail-Signatur möglich
  • enthalten Name, E-Mail-Adresse und Signatur des Absenders
  • belegt das Eigentumsrecht an der E-Mail-Adresse, Identitätssicherung und/oder Zusicherung der Existenz der angegebenen Organisation der Person 
  • empfohlen für die Repräsentation der eigenen Person, sowie für Personen, die eine Organisation repräsentieren
Extended Validation (EV)
  • sichere E-Mail-Verschlüsselung
  • E-Mail-Signatur möglich
  • enthalten Name, E-Mail-Adresse und Signatur des Absenders und bestätigen die Zugehörigkeit der Person zu einem Unternehmen
  • belegt das Eigentumsrecht an der E-Mail-Adresse, Identitätssicherung und/oder Zusicherung der Existenz der angegebenen Organisation der Person 
  • empfohlen für Personen, die eine Organisation oder Abteilung repräsentieren 
Validierung
Domain Validation (DV)
  • via E-Mail
Organization Validation (OV)
  • via E-Mail
  • Kopie des Personalausweises
  • Nachweis des Handelsregistereintrages und/oder telefonische Validierung mit einer Telefonnummer aus dem Telefonbuch 
Extended Validation (EV)
  • via E-Mail
  • Kopie des Personalausweises
  • Nachweis des Handelsregistereintrages
  • telefonische Validierung der Personenzugehörigkeit zum angegebenen Unternehmen mit einer Telefonnummer aus dem Telefonbuch und/oder Verfizierungsbild der Person mit einem Ausweis in der Hand 

Wir arbeiten mit allen führenden Certificate Authorities.

Entdecken Sie unser S/MIME-Angebot.

Kompatibilität & Interoperationalität.
Wie anwendungssicher ist S/MIME?

S/MIME-Zertifikate gelten weltweit als Standard-Technologie zur E-Mail-Verschlüsselung und Signatur. Sie werden von Mail-Clients wie Windows Mail, Outlook, Apple Mail, Thunderbird, Lotus Notes, Mulberry Mail und Co. unterstützt.

Kompatibilität.

S/MIME ist neben PGP eine der am häufigsten angewendeten Lösungen für E-Mail-Verschlüsselung und dabei hochkompatibel mit diversen E-Mail-Clients und Anwendungssystemen. Wenden aber ein Empfänger S/MIME und ein Absender PGP an, können diese keine Schlüsselpaare austauschen, da die beiden unterschiedlichen Verfahren nicht miteinander kompatibel sind. 

Interoperabilität.

S/MIME-Zertifikate der führenden Provider verfügen über eine hohe Anwendungssicherheit und Interoperationalität – auch zwischen den E-Mail-Clients von Anbietern mit den höchsten Marktanteilen: Microsoft Outlook, Windows Mail, Mozilla Thunderbird, Apple Mail, etc. Nur in den seltensten Fällen kann es zu technischen Störungen kommen.

S/MIME-Zertifikate kaufen & verwalten.

In AutoDNS erwartet Sie eine große Auswahl an S/MIME-Zertifikaten führender Provider und für alle Anwendungsfälle. 

  • Eine Plattform für alle Zertifikate
  • Zertifikat-Wizard und CSR-Generator
  • Vorteile durch Multi-year-Plans 
  • API zur einfachen Implementierung

Account erstellen
Mockup AutoDNS S/MIME Zertifikate kaufen

S/MIME Info-Kit
zum Download. 

FAQ.

Vor dem Kauf eines S/MIME-Zertifikats sollten folgende Fragen geklärt werden:

  • Soll das S/MIME-Zertifikat verwendet werden für den Schutz von privaten E-Mails? Oder soll es in einem Unternehmens eingesetzt werden?
  • Haben Validierungs- und somit Vertrauenstufen für Sie oder Ihre Kund:innen einen hohen Wert?  
  • Reicht eine Authentifizierung per E-Mail aus?
  • Oder soll, um die Integrität und Authentizität eines Unternehmen zu wahren, auf eine höhere Vertrauens- und Validierungsstufe zurückgegriffen werden?
  • Kaufen Sie das S/MIME-Zertifikat für das eigene Unternehmen?
  • Oder verkaufen Sie es weiter an Dritte? 

Es ist immer empfehlenswert die Zertifikate der Certificate Authorities nach Leistung und Preisen miteinander zu vergleichen, um das passende für das Anforderungsprofil zu finden. Welches Zertifikat das richtige für Ihr Portfolio oder Projekt ist, können Sie gerne auch in einem persönlichen Gespräch mit unserem Partner Success Team herausfinden.

Die Preisspanne von S/MIME-Zertifikaten ist weit und liegt zwischen ca. 15 bis 250 Euro pro Zertifikat und Jahr. Provider, Klasse und Validierung sowie gebuchte Laufzeiten sind hier bestimmende Faktoren. Manche S/MIME-Zertifikate können auch mit einer Laufzeit von bis zu 36 Monaten gekauft werden. Bei mehrjährigen Laufzeiten vermindert sich oft der Preis pro Jahr.
SSL-Reseller haben die Möglichkeit auf Anfrage Rabatte bei größeren Mengen in Anspruch zu nehmen. Eine detaillierte Preis-Übersicht der einzelnen S/MIME-Zertifikate finden Sie in AutoDNS.

Das S/MIME-Zertifikat bzw. der Link zum Download wird immer an die jeweilige E-Mail-Adresse geschickt, die bei das Bestellungen in AutoDNS hinterlegt wurde. Der Link ist 30 Tage lang gültig. Die Installation erfolgt direkt im jeweiligen E-Mail-Client. Entsprechende Anleitungen findest du auf den Supportseiten deines E-Mail Clients.

S/MIME hat viele Vorteile:

  • S/MIME schützt effektiv vor Phishing, Spoofing und Social Engineering.
  • S/MIME sichert die E-Mail-Kommunikation von Privatpersonen, Organisationen oder Unternehmen effektiv ab. 
  • S/MIME schützt effektiv E-Mails, die sensible und personenbezogene Daten transportieren, auf Transport und Inhaltsebene.
  • Je nach Validierung eines Zertifikats werden Vertrauens- und Sicherheitsstufen für User und Kommunikationspartner:innen klar ersichtlich und erhöht.
  • Durch die Möglichkeit der Signatur werden Absender einer E-Mail klar und eindeutig verifiziert. 

Falls Sie mehr Infos zum Thema E-Mail-Schutz und Verwendung brauchen, unser Partner Sucess Manager Team hat für Ihre Fragen immer ein offenes Ohr. 

Certificate Authorities, wie DigiCert, GlobalSign oder Sectigo, bieten verschiedene S/MIME-Zertifikate an. Dabei unterscheidet sich zum einen die Vertrauensstufe, das digital belegte Eigentumsrecht als auch die Art der Authentifizierung.

  • Vertrauensstufe 1 bietet beispielsweise einen hohen Grad an Sicherheit, ist für den Einsatz im privaten Umfeld gedacht und wird per E-Mail authentifiziert.
  • Vertrauensstufe 2 erfordert eine höhere Identitätsprüfung. Es wird geprüft und bestätigt, dass die E-Mail-Adresse existiert, das Unternehmen Kontrolle über die Domain hat und dass das Unternehmen im Handelsregister eingetragen ist. Class 2 Zertifikate beinhalten auch den Unternehmensnamen und sind so vertrauenswürdiger als Class 1 Zertifikate.
  • Vertrauensstufe 3 bietet den höchsten Grad an Sicherheit und ist für Unternehmen und Konzerne vorgesehen, die hohe IT Security Standards und Compliance-Richtlinien erfüllen müssen. Hier wird neben der E-Mail zusätzlich mit einem Anruf mit einer Nummer aus dem Telefonbuch und einem Nachweis des Handelsregiestereintrages authentifiziert.

Somit bieten die unterschiedlichen Klassen unterschiedliche Sicherheitsgrade für unterschiedliche Anforderungen an. Hier finden Sie eine Übersicht über unser Zertifikatsangebot.  

Ja, ein S/MIME-Zertifikat kann auf mehreren Rechnern und Geräten verwendet werden. Dazu muss bei der Erst-Installation die Option “exportierbar” gesetzt werden, damit das Zertifikat exportiert und auf anderen Geräten importiert werden kann. Entsprechende Anleitungen findest du auf den Supportseiten deines E-Mail-Clients.

Die Signatur und Verschlüsselung von E-Mails wird in den jeweiligen E-Mail-Clients vorgenommen. Um die Verschlüsselung zu aktivieren muss zunächst eine signierte E-Mail an den Empfänger geschickt werden, der wiederum mit einer von ihm signierten E-Mail antwortet. Im Anschluss können Sender und Empfänger sich gegenseitig verschlüsselte E-Mails senden. Dieser Austausch der Keys ist einmalig bei allen Kontakten notwendig, um verschlüsselt kommunizieren zu können. Die Verschlüsselung und Signatur von E-Mails kann nur erfolgen, wenn auch der Empfänger über ein S/MIME-Zertifikat verfügt.

Ja, innerhalb der Kopfzeile der Mails wird mittels Symbolen gekennzeichnet, ob eine Verschlüsselung (meist Schloss) oder Signatur (meist Briefkuvert) vorliegt. Durch das Klicken auf eines der Symbole werden detaillierte Informationen zum verwendeten Zertifikat und dem/der Inhaber:in ersichtlich.

Entweder wurden untereinander noch keine Schlüssel ausgetauscht, oder der/ die  Kommunikationspartner:in setzt kein S/MIME-Zertifikat ein. Es kann auch sein, dass dem Kontakt ein alter oder falscher Schlüssel vorliegt. In diesem Fall sollten Sie den Kontakt und das gespeicherte Zertifikat aus dem Client löschen und wieder neu anlegen. Sollten dann immer noch Probleme auftreten, hilft Ihnen unser Partner Success Team oder Support gerne weiter.

Wenn der Inhalt einer E-Mail mittels S/MIME verschlüsselt und signiert aber falsch codiert wird, entsteht eine smime.p7s-Datei. Wird die E-Mail nicht automatisch als Plaintext angezeigt, ist entweder eine Änderung in den Einstellungen im Mailprogramm oder ein Zertifikat bzw. Schlüssel zur Entschlüsselung der E-Mail notwendig.

S/MIME und PGP basieren auf der Public-Key-Verschlüsselung: Mit beiden kann man signieren, mit beiden kann man Nachrichten Ende-zu-Ende verschlüsseln, allerdings müssen die öffentlichen Schlüssel bei PGP-Verfahren zwischen Absender und Empfänger untereinander signiert und getauscht werden. Bei der S/MIME-Technologie ist eine Infrastruktur für Zertifikate und Veröffentlichungen erforderlich, die häufig in B2B(Business-to-Business)- und B2C(Business-to-Customer)-Situationen verwendet wird. Ein User steuert die kryptografischen Schlüssel in S/MIME und kann wählen, ob sie für jede versendete Nachricht verwendet werden sollen. E-Mail-Programme wie Outlook suchen nach dem Ort einer vertrauenswürdigen CA (=Zertifizierungsstelle), um eine digitale Signatur vorzunehmen und diese Signatur zu überprüfen. Während bei PGP User sich gegenseitig ihre öffentlichen Schlüssel signieren, erfolgt das beim S/MIME-Verfahren über eine zentrale Zertifizierungsstelle. Diese Stellen signieren nicht öffentliche Schlüssel, sondern Zertifikate, da ein Zertifikat immer einen öffentlichen Schlüssel mit der zugehörigen Identität enthält.

Bitte beachten Sie, dass S/MIME und PGP nicht miteinander kompatibel sind. Empfänger und Absender mit unterschiedlichen Technologien können also keine signierten oder verschlüsselten E-Mails austauschen. Da S/MIME eine hohe Kompatiblität mit den marktführenden E-Mail-Clients ausweist und sich der Austausch der Schlüssel als etwas einfacher erweist als bei PGP, hat sich die S/MIME-Technologie als Industriestandard mehr durchgesetzt. Das kostenfreie PGP wird häufig von technikaffinen Personen im privaten Umfeld genutzt, Unternehmen setzen hingegen deutlich häufiger auf die S/MIME-Technologie.

Datenschutz und -sicherheit spielen innerhalb der EU, aber auch in vielen anderen Ländern, eine immer wichtigere Rolle. In vielen wirtschaftlichen Sektoren müssen täglich sensible und personenbezogene Daten verarbeitet werden und Berufsgeheimnisträger, wie Anwälte, Ärzte, Psychologen sind häufig gesetzlich dazu verpflichtet, ihre Kommunikation vertraulich zu halten und abzusichern. Eine TLS/SSL-Verschlüsselung von Websites ist seit der Einführung der DSGVO in Europa mittlereweile Pflicht. TLS steht dabei für Transport Layer Security und bedeutet, dass der Übertragungskanal zwischen jeweils zwei SMTP-Servern verschlüsselt ist, nicht aber die E-Mails selbst. Eine explizite gesetzliche Vorgabe für den Einsatz einer Public-Key-Verschlüsselung gibt es allerdings bislang (noch) nicht. Viele Konzerne und große Unternehmen schreiben in ihren Compliance-Vorgaben diese allerdings schon vor, um den Datenschutzanforderungen im Umgang von Kundendaten gerecht zu werden und implementieren S/MIME als E-Mail-Security-Standard. In unserem E-Paper "E-Mails in Business" können Sie mehr über DSGVO-konforme E-Mail-Kommunikation erfahren und nachlesen. 

Ja. Mit dem DigiCert S/MIME Premium können auch Dokumente signiert werden.

Es gibt dafür auch spezifische Lösungen – sog. Document Signing-Zertifikate. Mit dem Digital Signature Plus von DigiCert können beispielsweise Einzelpersonen, Teams und Organisationen Dokumente bei einer Vielzahl von Dateiformaten eine digitale Signatur hinzuzufügen, die deren Eigentümerschaft klar nachzuweist und verifizierbar macht. Die digitale Signatur ist ein verschlüsselter Hash, der nur von jemandem entschlüsselt werden kann, der über eine Kopie des Public Keys verfügt, wodurch sichergestellt wird, dass Dokumente unverändert und sensible Daten in Anhängen sicher geschützt werden. So können auch Dokumente signiert werden. 

Werden Sie unser Partner.

Sie haben Fragen zur Validierung oder Implementierung von Zertifikaten? Oder Sie wollen als SSL-Reseller den Markt erobern? Nutzen Sie die Vorteile, die wir bieten können. Wir beraten Sie gerne. Ehrlich und unverbindlich. 

Sie haben Fragen? Let's talk.