Allgemeine Informationen zu S/MIME-Zertifikaten

  • Damit ein Zertifikat verwendet werden kann, muss 
    • dem Zertifikat vertraut werden.
    • dessen Gültigkeitsbeginn erreicht und das Gültigkeitsende noch nicht abgelaufen sein. 
    • die E-Mailadresse mit der Absenderadresse genau übereinstimmen (abgesehen von Groß- und Kleinschreibung).
  • Zertifikaten von öffentlich vertrauten Zertifikatsanbietern wird standardmäßig vertraut. Bei anderen Zertifikatsanbietern müssen Sie deren Root-Zertifikat importieren und diesem manuell vertrauen, indem Sie es auf verifiziert stellen. Dem Zertifikat des BAMF muss manuell vertraut werden.
  • Um ausgehende Mails zu signieren und eingehende verschlüsselte Mails entschlüsseln zu können, muss die importierte Zertifikatsdatei den privaten Schlüssel enthalten. In der Regel ist das bei .pfx und .p12 Dateien der Fall. Diese Dateien sind in der Regel auch passwortgeschützt.
  • Sobald ein passendes Zertifikat importiert ist, werden automatisch alle E-Mails mit der passenden Absenderadresse signiert. Dies wird über den automatisch erstellten Anhang ersichtlich.
  • Eine Signatur allein ist keine Verschlüsselung, d.h. bei einer signierten Nachricht werden weiterhin die Inhalte unverschlüsselt übertragen. Das heißt auch, dass eine Signatur immer gefahrlos verwendet werden kann, egal ob der Kommunikationspartner S/MIME unterstützt oder nicht.
  • Eingehende signierte E-Mails werden immer überprüft, und dazugehörige Zertifikate importiert. Ab dem Empfang einer signierten E-Mail ist verschlüsselte Kommunikation möglich (vorausgesetzt Sie besitzen ein gültiges Zertifikat)
  • Die "Klasse" des Zertifikats ist nicht relevant, man kann auch gut das günstigste Zertifikat verwenden, wenn die einzige Anforderung „E-Mails verschlüsseln“ ist. Die Verschlüsselung ist unabhängig vom Zertifikatstyp immer gleich stark.
  • Der Betreff, das Versanddatum und die Liste der Adressaten sind nicht durch S/MIME abgesichert.
  • E-Mailverschlüsselung ist nicht für den Massenmailversand (Kommunikation, Mailversand über Report/Sammelabrechnung) verfügbar.

16:55 13. August 2025
20:02 03. Oktober 2025