Das verbirgt sich hinter S/MIME.

S/MIME beruht, wie sein Pendant PGP (Pretty Good Privacy), auf dem System der hybriden Verschlüsselung. Es gibt sowohl einen privaten als auch einen öffentlichen Schlüssel. Wenn man nun eine verschlüsselte Nachricht versenden möchte, benötigt man nicht nur seinen eigenen privaten Schlüssel, sondern auch dessen öffentlichen Schlüssel.

S/MIME wird durch RFC1847 zwei Content-Typen definiert:

• Multiport/signed: Format zur Signierung einer E-Mail
• Mulitport/encrypted: Format zur Verschlüsselung einer E-Mail

Multiport/Signed enthält genau zwei Blöcke. Im ersten Block sind die Daten, über welche die digitale Signatur erstellt wurde und im zweiten Block befinden sich Informationen, damit die Signatur überprüft werden kann.

Eine E-Mail kann dabei folgenden Operationen unterzogen werden:

• E-Mail kann nur signiert werden.
• E-Mail kann nur verschlüsselt werden.
• E-Mail kann sowohl verschlüsselt als auch signiert werden.

Zusätzlich definiert S/MIME für die Verschlüsselung auch den neuen Content-Type application/pkcs7-mime. Dieser hat den optionalen Parameter smime-typ und beschreibt die Art der Daten. Eine Decodierung ist nicht notwendig. Die optionalen Parameter können sein: -

• Enveloped Data: Verschlüsselung
• Signed-data: Signatur
• Certs-only: Zertifikat

Auch hier enthält der Abschnitt zwei Blöcke mit verschlüsselten Daten. Die Informationen, die zur Verschlüsselung benötigt werden, befinden sich im ersten Block und im zweiten Block sind die verschlüsselten Daten vorhanden. Ausschließich der Mail-Empfänger kann den verschlüsselten Mail-Rumpf lesen. Dies erlaubt es nun, dass auf dem Endgerät das Scannen auf Viren und Spam möglich ist.

Klassifizierung der Daten.

Die unterschiedlichen Anbieter, die Zertifikate für die sichere E-Mail-Kommunikation anbieten, klassifizieren die Daten wie folgt:

• Klasse 1: Die Certificate Authority (CA) sichert die Echtheit der E-Mail-Adresse zu und ist Teil des Zertifikats.
• Klasse 2: Zusätzlich zur E-Mail-Adresse wird der persönliche Name im Zertifikat mit aufgenommen. Hier kann zusätzlich auch die Organisation oder Firma hinterlegt werden.
• Klasse 3: De Verifizierung der Daten in dieser Klasse erfolgt über Drittdatenbanken, Ausweiskopien oder auch Handelsregisterauszügen.
• Klasse 4: In dieser Zertifizierungsstufe muss sich der Antragssteller persönlich ausweisen.

Die Anforderungen an das Zertifikat legt der Kommunikationspartner fest. Je nach Vertraulichkeit der Daten steigt die Höhe der Klassifizierung.

Problematik der kostenfreie Zertifikate.

Oftmals werden kostenlose Zertifikate, die versprechen gegen Spionage und Strafzahlungen zu schützen, angeboten. Jedoch gelten diese oftmals nichts als vertrauenswürdig. Dies liegt vor allem daran, dass derartige kostenlose Zertifikate jeder erstellen kann, diese jedoch von einer zentralen Stelle wie beispielsweise Microsoft nicht anerkannt werden. Es kann jedoch auch vorkommen, dass auch Zertifikate von großen Unternehmen nicht als vertrauenswürdig eingestuft werden. Dies liegt vor allem an einem aufwendigen und sehr kostenintensiven Prozess um als vertrauenswürdig anerkannt zu werden. Kostenlose Zertifikate bieten somit nicht zwingend einen ausreichenden Schutz um sich vor Spionage und Strafzahlungen zu schützen.

Die stressfreie Lösung zum Schutz vor Spionage und Strafzahlungen.

Mit deHOSTED NoSpamProxy Encryption erhalten Unternehmen eine DSGVO-konforme Lösung für die Ende-zu-Ende-E-Mailverschlüsselung mit S/MIME zum Schutz vor Industriespionage und Strafzahlungen. Unternehmen können DSGVO-konform E-Mails senden und empfangen. Beim Senden und Empfangen personenbezogener Daten per E-Mail können die hohen Schutzniveaus der Datenschutzgrundverordnung mithilfe von deHOSTED NoSpamProxy Encryption sichergestellt werden. Gleichzeitig erhalten Unternehmen ein flexibles Zertifikats- und Schlüsselmanagement. Dieses basiert auf den Public Key Infrastrukturen und wird zentral für die E-Mail-Verschlüsselung und die digitalen Signaturen per S/MIME zentral umgesetzt. Zusätzlich können Unternehmen durch deHOSTED NoSpamProxy den sicheren geräteunabhängigen Versand von E-Mails und Dokumenten sicherstellen. deHOSTED NoSpamProxy Encryption erfüllt alle rechtlichen Anforderungen ohne Aufwand und gewährt einen zu 100% gesicherten E-Mail-Verkehr mit Ihren Geschäftspartnern. So kann die Kommunikation geschützt, jedoch auch weiterhin wie gewohnt stattfinden. Gleichzeitig wird sichergestellt, dass die Inhalte nicht von fremden Dritten gelesen werden können. Dabei erfolgt die Verschlüsselung vollständig automatisch und ohne zusätzlichen Aufwand im Hintergrund. Die Verwaltung und der Zugriff ist dabei denkbar einfach. Die Verschlüsselung kann durch den Anwender direkt über Outlook getätigt werden. Ein aufwendiges manuelles Management von Endgeräten und Zertifikaten entfällt.

Für weitere Informationen stehen Ihnen unsere Experten gerne zur Verfügung.