S/MIME steht für Secure/Multipurpose Internet Mail Extensions und ist ein offener Standard zur Verschlüsselung und Signierung von E-Mails. Damit lassen sich Nachrichten vertraulich versenden und gleichzeitig die Identität des Absenders nachweisen.
Funktionen von S/MIME
- Verschlüsselung: Nur der Empfänger mit dem passenden privaten Schlüssel kann die Nachricht lesen
- Digitale Signatur: Belegt die Echtheit und Unverfälschtheit der Nachricht
- Zertifikatsbasiert: Verwendet X.509-Zertifikate zur Authentifizierung
Voraussetzungen zur Nutzung
- Zertifikat: Der Absender benötigt ein S/MIME-Zertifikat (meist von einer Zertifizierungsstelle)
- E-Mail-Client: Unterstützung durch gängige Programme wie Outlook, Thunderbird oder Apple Mail
- Austausch öffentlicher Schlüssel: Der Empfänger muss den öffentlichen Schlüssel des Absenders kennen
Unterschied zu PGP
- S/MIME: Nutzt eine hierarchische Zertifikatsstruktur (PKI)
- PGP: Setzt auf ein „Web of Trust“ ohne zentrale Instanzen
Vorteile
- Integriert in viele Clients: Kein Zusatzprogramm notwendig
- Schützt vor Phishing: Eindeutige Absenderidentifikation
- Erhöht Datenschutz: Besonders im geschäftlichen Umfeld verbreitet
Nachteile
- Komplexität: Einmalige Einrichtung erfordert technisches Verständnis
- Vertrauensmodell: Hängt von externen Zertifizierungsstellen ab
- Keine Ende-zu-Ende-Verschlüsselung bei Webmail-Anbietern ohne lokale Clients