Grundlegende Informationen zu S/MIME-Zertifikate
S/MIME ist ein Set von Standards, welche kryptografisch abgesicherte Kommunikation über E-Mails ermöglicht. Die Standards sind offen. Es wird keine Spezialsoftware benötigt. Damit ist abgesicherte Kommunikation mit jedem möglich, der S/MIME verwendet.
Die Basis von S/MIME bilden X.509-Zertifikate, die von vertrauenswürdigen Zertifizierungsstellen herausgegeben werden. Durch die Zertifizierung kann einem S/MIME-Zertifikat Vertrauen entgegen gebracht werden, worauf auch das Vertrauen in mit S/MIME abgesicherten E-Mails basiert.
S/MIME-Verschlüsselung wird üblicherweise zusammen mit einer S/MIME-Signatur eingesetzt. Dieses verschlüsselt die E-Mail, sodass diese nur von den Adressaten gelesen werden können. Ein Einsatz ohne S/MIME-Signatur ist zwar technisch möglich, wird aber von cmxOrganize nicht erlaubt.*
S/MIME-Signaturen sind eine kryptografische Unterschrift. Wird diese verwendet und gültig, ist folgendes für den Empfänger garantiert:
- Die E-Mail stammt vom Besitzer des Absenderzertifikates, und die Absenderadresse ist korrekt.
- Die E-Mail wurde auf dem Versandweg nicht durch Dritte verändert, und die E-Mail wurde 1:1 genauso zugestellt, wie der Absender sie abgeschickt hat.
- Zudem wird in der Regel das Zertifikat des Absenders mit übertragen, sodass der Empfänger dieses speichern kann. Das passiert in cmxOrganize automatisch.
* Wir haben uns dazu entschieden, da diese Betriebsart unsicher und deutlich weniger vertrauenswürdig ist, obwohl das Wort „Verschlüsselung“ dies suggeriert.