E-Mail Verschlüsselung mit S/MIME
In diesem Hilfe-Artikel haben wir alle Themenbereiche rund um die E-Mail Verschlüsselung mit S/MIME zusammengestellt. Hier erhalten Sie Basis-Wissen und finden zusätzliche technische Erklärungen.
Für die Erstellung und Verwaltung Ihrer privaten S/MIME Schlüssel und Zertifikate sowie für die Programm-Einrichtung empfehlen wir Ihnen unser Full-Service Paket.
mail-connect S/MIME Zertifikate bestellen
Welche S/MIME Zertifikate und Unterschiede gibt es?
- PersonalSign Basic
Dieses Zertifikat bestätigt bei Klasse 1 die Existenz einer E-Mail-Adresse als ein gültiges Postfach. In der Klasse 2 bestätigt das Zertifikat auch den Realname einer Person als Inhaber des Postfachs.
- PersonalSign Pro
Das Zertifikat in der Klasse 2 bestätigt eine natürliche Person wie bei PersonalSign Basic. Zusätzlich bestätigt das Zertifikat auch den Namen der Organisation, für die diese Person das Postfach nutzt (z.B. den Firmennamen, wie etwa "Beispielfirma GmbH"). Daraus wird ersichtlich, dass z.B. Max Mustermann als Mitarbeiter der Firma Beispielfirma GmbH schreibt.
- PersonalSign Departement
Hierbei handelt es sich um ein Zertifikat welches die Existenz einer Organisation bestätigt und zusätzlich den Namen einer bestimmten Abteilung bestätigt. Dieses Zertifikat kann auf Grund der Multi-User-Lizenz auch von mehreren Personen gleichzeitig verwendet werden. Typische Anwendungsbeispiele sind Beispielfirma GmbH, Buchhaltung <buchhaltung@beispieldomain.eu>, Beispielverein eV, Service <info@beispieldomain.eu> oder Beispiel AG, Personalabteilung <personal@beispieldomain.eu>.
Was benötigt die all-connect für die Zertifikatsbeantragung
- Den vollständigen Namen der natürliche Person, auf die das Zertifikat ausgestellt werden soll
- Das E-Mail-Postfach für welches das Zertifikat beantragt werden soll
- ein Foto/ eine Kopie des Personalausweises der natürlichen Person
- den Handelsregisterauszug der Firma
- die korrekte Telefonnummer/Durchwahl des zukünftigen Zertifikatsinhabers (natürliche Person)
Wie ist der Ablauf des Verifizierungs-Prozess?
Sobald wir den Zertifikatsinhaber bei der Zertifizierungsstelle mit allen Informationen melden, wird die Bestellung bearbeitet. Im nächsten Schritt erhalten Sie an das Postfach für welches das S/MIME-Zertifikat bestellt wurde, insgesamt ca. 4 E-Mails.
Diese sollten Sie uns dann bitte zeitnah an service@all-connect oder direkt auf ein bestehendes Ticket weiterleiten. Nachdem wir diese E-Mails bearbeitet haben, wird die Zertifikatsstelle bei Ihnen einen Verifizierungs-Anruf ausführen.
Im Idealfall auf der gewünschten Telefonnummer, die Sie uns zuvor genannt haben. Es wird vermutlich eine belgische Nummer sein, die Sie anruft und kurz ähnliche Fragen wie diese hier abklärt:
- Sind Sie die Person, die das Zertifikat auf sich verifizieren will? Ja
- Haben Sie bereits den Link aus der Mail mit dem Betreff "Approve Application" geklickt? (Da Sie erhaltene E-Mails an uns weiterleiten sollen, machen wir das für Sie - sollte das noch nicht geschehen sein, können natürlich auch Sie selbst den Link noch auslösen.)
- Haben Sie das Zertifikat über die Firma all-connect bestellt? Ja
Wo müssen die S/MIME Zertifikate installiert werden?
Die S/MIME Zertifikate müssen direkt in den E-Mail-Client installiert werden. Eine Anleitung hierzu erhalten Sie vom Anbieter Ihres E-Mail-Programms. Gerne helfen wir Ihnen bei Bedarf auch im Rahmen unseres IT-Service, um die notwendigen Konfigurationen vorzunehmen.
Wie erfolgt die Verschlüsselung bzw. Signatur der E-Mails?
Die Signatur und Verschlüsselung der E-Mails kann fest in den Clients eingestellt werden. Entsprechende Anleitungen finden Sie bei der Installationsanleitung oder auf den Supportseiten des Clients.
Kann die Verschlüsselung immer eingesetzt werden?
Nur wenn auch der Empfänger ein S/MIME Zertifikat im Einsatz hat kann eine Verschlüsselung der E-Mails stattfinden.
Wie findet der Austausch der Keys statt?
Um die Verschlüsselung zu aktivieren muss erstmal eine signierte E-Mail an den Empfänger geschickt werden, dieser antwortet dann mit einer von ihm signierten E-Mail. Erst jetzt können beide Seiten verschlüsselte E-Mails an den jeweils anderen Kontakt versenden.
Ist der Austausch der Keys eine einmalige Sache?
Dieses Vorgehen ist bei allen Kontakten notwendig wenn hier künftig verschlüsselt kommuniziert werden soll. Jedoch erfolgt der Schlüsseltausch nur einmalig mit jedem Kontakt innerhalb der Laufzeit.
Kann man sehen ob eine E-Mail verschlüsselt bzw. signiert wurde?
Ja. In den Mails wird in der Kopfzeile mit Symbolen angezeigt ob eine Signatur oder Verschlüsselung vorliegt. Ein Briefkuvert steht für Signatur und ein Schloss für Verschlüsselung der E-Mail. Je nach Client können die Symbole auch anders aussehen. Durch das Klicken eines der Symbole erhalten Sie detaillierte Informationen zu dem verwendeten Zertifikat und dem Inhaber.
Beim Versenden einer verschlüsselten Mail erhalte ich den Hinweis das die E-Mail nicht gesendet werde konnte. Woran liegt das?
Entweder wurde der Schlüsseltausch noch nicht vollzogen oder der Kontakt setzt kein S/MIME Zertifikat ein.
Der Austausch der Schlüssel ist erfolgt. Jedoch kann der Empfänger meine Mails nicht lesen. Woran liegt das?
Sehr wahrscheinlich liegt Ihnen von dem Kontakt ein alter oder falscher Schlüssel vor. Um dies zu beheben löschen sie den Kontakt UND das gespeicherte Zertifikat aus Ihrem Client und legen den Kontakt dann neu an. Somit wird der neue Schlüssel gespeichert und das Versenden von verschlüsselten E-Mails funktioniert.
Was passiert nach der Verlängerung eines S/MIME Zertifikates?
Das neue Zertifikat muss auf den Client neu eingespielt werden. Da hier nach der Ausstellung ein neues Schlüsselpaar generiert wurde ist es zwingend notwendig den Tausch mit den Kontakten erneut durchzuführen. Da der alte Key nicht mehr gültig ist kann hier ohne vorherigen Schlüsseltausch kein Versand von verschlüsselten E-Mails stattfinden!
Mein Zertifikat ist abgelaufen. Kann ich dann noch verschlüsselte E-Mails lesen?
Ja. Zumindest wenn der Key des Versenders während der Gültigkeit Ihres eigenen S/MIME Zertifikates gespeichert wurde. Mit neuen Kontakten kann natürlich kein Austausch des Keys erfolgen und daher auch keine verschlüsselte E-Mail angenommen werden.
Ich habe mein S/MIME Zertifikat nicht mehr. Was nun?
Sollten Sie kein Backup Ihres Zertifikates haben bleibt Ihnen nur das S/MIME Zertifikat neu ausstellen zu lassen. Nach dem Re-Issue gilt die gleiche Vorgehensweise wie nach einem Re-Newal. Wir empfehlen zwingend ein Backup des Zertifikates vorzunehmen. Eine Anleitung hierzu finden Sie ebenfalls in der Hilfe bzw. der Anleitung Ihres Clients.
Wo kann ich prüfen ob das Zertifikat korrekt installiert wurde?
Wenn das Zertifikat korrekt installiert wurde dann ist dieses im Zertifikatsverzeichnis des Browsers zu sehen. Das S/MIME Zertifikat muss im Zertifikatsordner „Personal“ oder „ihre Zertifikate“ liegen.
Das Zertifikat liegt in einem anderen Ordner. Was tun?
Dann wurde das Zertifikat nicht mit dem Private Key installiert. Hier muss dann zwingend ein Reissue beantragt und die Installation neu gestartet werden.
Was tun wenn das Passwort zur Abholung des Zertifikates vergessen wurde?
In diesem Fall muss der bestehende Auftrag abgebrochen und die Order neu platziert werden. Wenden Sie sich hierzu an den Support.
In dem ausgestellten Zertifikat sind falsche Daten wie z.B. der Name enthalten. Wie können die enthaltenen Informationen angepasst werden?
Leider gar nicht. Sobald der Auftrag bei GlobalSign eingegangen ist können die eingetragenen Daten nicht mehr angepasst werden. Hier muss der Auftrag abgebrochen und neu eingestellt werden. Bitte wenden Sie sich hierzu an den Support.
Ist es möglich ein S/MIME Zertifikat auf mehreren Rechnern, z.B. Workstation und Laptop, zu verwenden?
Ja. Das Zertifikat kann auf mehreren Geräten verwendet werden. Dazu muss das Zertifikat nur exportiert und dann auf den anderen Geräten importiert werden.
GANZ WICHTIG: Bei der Erstinstallation des Zertifikates muss die Option gesetzt werden dass der private Schlüssel exportierbar ist. Sonst kann das Zertifikat nicht auf den anderen Geräten genutzt werden.