S/MIME = Secure / Multipurpose Internet Mail Extensions

S/MIME

S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und Signatur von MIMEgekapselter E-Mail durch ein hybrides Kryptosystem.

S/MIME definiert zwei Content-Types für MIME. Das Multipart/Signed-Format zur Signierung einer Mail und das Multipart/Encrypted-Format zu deren Verschlüsselung. S/MIME wird von den meisten modernen Mailclients unterstützt. Es erfordert X.509-basierte Zertifikate für den Betrieb. Als Alternative zu S/MIME kann auch OpenPGP unter Verwendung einer PKI eingesetzt werden. Die beiden Verfahren sind allerdings nicht kompatibel, auch wenn sie teilweise die gleichen Verschlüsselungsverfahren einsetzen, da sie unterschiedliche Datenformate verwenden – hier ist meist üblich: PGP/INLINE oder PGP/MIME.

CAcert und andere Organisation bieten kostenlose S/MIME-Zertifikate an. Es können dabei nach einer Registrierung mehrere Zertifikate erstellt werden, die aber erst nach einer gewissen Anzahl von Identitätsnachweisen den Namen beinhalten. Diese können durch Mitglieder in einem Web of Trust oder anderen vertrauenswürdigen Stellen wie Rechtsanwälten oder Wirtschaftstreuhändern erfolgen. CAcert ist jedoch in vielen E-Mail-Clients und Webbrowsern noch nicht in der Zertifikatsdatenbank als vertrauenswürdige Zertifizierungsstelle eingetragen oder von einer dort eingetragenen Root CA zertifiziert. Ein Benutzer, der eine Verbindung zu einem Server mit CAcert-Zertifikat aufbaut, wird daher eine Meldung erhalten, dass die Herkunft des Zertifikates nicht überprüft werden konnte.

Weiterhin werden kostenlose Zertifikate der Klasse 1 mit reduzierter Gültigkeitsdauer von vertrauenswürdigen Firmen angeboten, welche im Gegensatz zu CAcert auch in den Zertifikatsdatenbanken gängiger Software als vertrauenswürdig gelistet werden. Beispiele für diese meist für den Privatgebrauch gedachten Zertifikate sind:

  • Start SSL als StartSSL Free[1] (1 Jahr Gültigkeit)
  • CertifyID von WISekey mit Free Secure email eID[2] (1 Jahr Gültigkeit)
  • InstantSSL by Comodo als Free Secure Email Certificate[3] (1 Jahr Gültigkeit)
  • TC TrustCenter GmbH – Now Part of Symantec[4] (1 Jahr Gültigkeit)
  • GlobalSign als Free Trial PersonalSign 1 Certificate[5] (30 Tage Gültigkeit)
  • Symantec (Verisign) als Digital IDs for Secure Email[6] (25 Tage Gültigkeit)

Außerdem ist es auch möglich Nachrichten mit einem selbsterstellten Zertifikat zu verschlüsseln.

 
WP-Backgrounds Lite by InoPlugs Web Design and Juwelier Schönmann 1010 Wien