S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME)

S/MIME schützt E-Mails während der Übertragung. S/MIME nutzt die asymmetrische Verschlüsselung zum digitalen Signieren und Verschlüsseln von E-Mails, sodass diese nicht von Unbefugten abgefangen werden können. 

S/MIME umfasst zwei Sicherheitsfunktionen:

  • E-Mail-Verschlüsselung: Der Inhalt einer E-Mail, die zwischen zwei S/MIME-fähigen Benutzern gesendet wird, wird verschlüsselt, sodass er von niemand anderem als dem vorgesehenen Empfänger gelesen werden kann. 
  • Digitale Signatur: Die E-Mails, die zwischen zwei S/MIME-fähigen Benutzern gesendet werden, werden digital signiert, damit jede Gefahr von Spoofing ausgeschlossen ist.

Hinweis:

S/MIME ist nur für Benutzer mit dem Tarif Zoho Workplace Professional und dem früher angebotenen Tarif Zoho Workplace Enterprise verfügbar. S/MIME ist auch erhältlich als Teil der Zoho One Suite.

Vorbedingungen für S/MIME

  • S/MIME muss sowohl vom Absender als auch vom Empfänger aktiviert werden.
  • Sie benötigen ein gültiges S/MIME-Zertifikat. Dieses Zertifikat beinhaltet einen öffentlichen und einen privaten Schlüssel, die Ihrer E-Mail-Adresse zugeordnet sind.
     
  • Absender und Empfänger müssen den öffentlichen Schlüssel untereinander austauschen. Dieser Vorgang geschieht automatisch, wenn Absender und Empfänger zum ersten Mal E-Mails austauschen.

E-Mail-Verschlüsselung

Warum ist das notwendig?

Mit S/MIME wird der Inhalt einer E-Mail verschlüsselt, wenn diese vom Absender an den Empfänger übermittelt wird. Durch die Verschlüsselung der Nachricht wird Folgendes sicherstellt: 

  • Vertraulichkeit der Nachricht: Verschlüsselte E-Mails können nur vom vorgesehenen Empfänger gelesen werden. Dadurch bleiben Ihre E-Mails geschützt, wenn eine nicht autorisierte Person versucht, Ihre E-Mails zu lesen. Alle Inhalte oder Dokumente, die Teil der E-Mail sind, bleiben vertraulich, wenn sie zwischen Absender und Empfänger ausgetauscht werden. 
  • Integrität der Nachricht: Da die verschlüsselten E-Mails von Außenstehenden nicht gelesen werden können, kann die Nachricht während der Übertragung nicht abgefangen und verändert werden. Damit bleibt die Integrität der Nachricht gewahrt, und es wird sichergestellt, dass die empfangene Nachricht dieselbe ist wie die ursprünglich gesendete. 

Wie funktioniert das?

Der Prozess beginnt damit, dass Absender und Empfänger über den öffentlichen Schlüssel des jeweils anderen verfügen. Die E-Mail-Verschlüsselung verläuft wie folgt:

Verschlüsselungsprozess

  1. Sobald der Absender auf Send (Senden) klickt, wird die ursprüngliche unverschlüsselte Nachricht erfasst.
  2. Der öffentliche Schlüssel des Empfängers wird zum Verschlüsseln der ursprünglichen Nachricht verwendet. Am Ende des Prozesses wird eine verschlüsselte Version der ursprünglichen Nachricht produziert. 
  3. Die verschlüsselte Nachricht ersetzt die ursprüngliche Nachricht.
  4. Die E-Mail wird an den Empfänger gesendet.

Entschlüsselungsprozess

  1. Der Empfänger erhält die E-Mail.
  2. Die verschlüsselte Nachricht wird abgerufen.
  3. Der private Schlüssel des Empfängers wird zum Entschlüsseln der verschlüsselten Nachricht verwendet.
  4. Die ursprüngliche Nachricht wird abgerufen und dem Empfänger angezeigt. 

Digitale Signatur

Warum ist das notwendig?

Mit S/MIME werden E-Mails zur Validierung des Absenders digital signiert. Die digitale Signatur bietet folgende Vorteile: 

  • Validierung des Absenders: Digitale Signaturen sind spezifisch für einen bestimmten Benutzer. Somit kann der Empfänger überprüfen, ob die E-Mail tatsächlich von der Person gesendet wurde, die als Absender angegeben wird. So wird das Risiko ausgeschlossen, dass Ihre E-Mail-Adresse missbräuchlich für Spoofing-Aktivitäten verwendet wird. 
  • Nonrepudiation: Die Einzigartigkeit der digitalen Signatur gewährleistet, dass der Autor der E-Mail die Urheberschaft der E-Mails nicht abstreiten kann. Die Behauptung eines Identitätsmissbrauchs in Form einer Impersonation lässt sich so leicht widerlegen. 

Wie funktioniert das?

Der Prozess beginnt damit, dass Absender und Empfänger über den öffentlichen Schlüssel des jeweils anderen verfügen. Das digitale Signieren von E-Mails funktioniert wie folgt:

Prozess des digitalen Signierens

  1. Sobald der Absender auf Send (Senden) klickt, wird die ursprüngliche Nachricht erfasst.
  2. Der private Schlüssel des Absenders wird zum Erstellen einer digitalen Signatur verwendet.
  3. Die digitale Signatur der E-Mail hinzugefügt.
  4. Die E-Mail wird an den Empfänger gesendet.

Prozess der Überprüfung einer Signatur

  1. Der Empfänger erhält die digital signierte E-Mail.
  2. Die ursprüngliche Nachricht wird aus der E-Mail abgerufen.
  3. Anhand des öffentlichen Schlüssels des Absenders (über den der Empfänger verfügt) wird eine neue digitale Signatur in der abgerufenen Nachricht erstellt.
  4. Die digitale Signatur in der empfangenen E-Mail und die neue digitale Signatur werden miteinander verglichen. Wenn beide Signaturen übereinstimmen, ist der Benutzer verifiziert. 

Konfigurieren von S/MIME

Sie können S/MIME für Ihre E-Mail-Adresse in den Einstellungen für Send Mail As (E-Mail senden als)konfigurieren. Um mit dem Konfigurieren von S/MIME zu beginnen, müssen Sie im Besitz eines gültigen Zertifikats sein, das dem E-Mail-Konto zugeordnet ist und von einer authentifizierten Zertifizierungsstelle ausgestellt wurde.

  1. Melden Sie sich bei Zoho Mail an.
  2. Klicken Sie auf das Symbol Settings (Einstellungen) .
  3. Navigieren Sie zur Einstellung Send Mail As (E-Mail senden als) .
  4. Wählen Sie neben der E-Mail-Adresse, für die Sie S/MIME konfigurieren möchten, die Option Configure S/MIME (S/MIME konfigurieren) aus. Das Popup-Fenster für die S/MIME-Verschlüsselung wird geöffnet.
  5. Klicken Sie auf die Schaltfläche Add certificate (Zertifikat hinzufügen), und wählen Sie das Zertifikat aus, um das S/MIME-Zertifikat des betreffenden E-Mail-Kontos hochzuladen. 
  6. Geben Sie das Passwort für das Zertifikat ein, und klicken Sie auf Save (Speichern), um den Upload-Vorgang abzuschließen.
  7. Wählen Sie das Zertifikat nach dem Hochladen aus. Klicken Sie im Popup-Fenster für das S/MIME-Zertifikat, das zum Aktivieren des Zertifikats angezeigt wird, auf OK

Die im Anschluss daran über die zugehörige E-Mail-Adresse gesendeten E-Mails werden mit dem ausgewählten Zertifikat verschlüsselt. Sie können das Zertifikat deaktivieren, wenn Sie auf das ausgewählte Zertifikat klicken und dann im eingeblendeten Popup-Fenster auf "OK" klicken. 

Senden von mit S/MIME verschlüsselten E-Mails

Beim Verfassen einer E-Mail werden Sie darüber informiert, ob die E-Mail, die Sie senden möchten, mit S/MIME verschlüsselt ist.

  • Das Symbol, das neben dem Namen des Empfängers im Feld "TO" (An) angezeigt wird, weist darauf hin, dass der Empfänger S/MIME aktiviert hat.
  • Das Symbol neben der Absenderadresse weist darauf hin, dass die E-Mail, die Sie über diese Adresse senden, digital signiert wird.

Empfangen von mit S/MIME verschlüsselten E-Mails

  • Wenn Sie eine E-Mail erhalten, gibt Encryption level indicator (Anzeige der Verschlüsselungsebene) den Verschlüsselungsstatus der E-Mail an. Mit S/MIME verschlüsselte E-Mails werden mit der Anzeige der Verschlüsselungsebene S/MIME gekennzeichnet.
  • Das Symbol neben dem Namen des Absenders in die E-Mail-Vorschau zeigt an, dass die E-Mail vom Absender mit S/MIME digital signiert wurde.

Hinweis:

  • Sie können S/MIME für Ihre E-Mail-Adresse nur dann konfigurieren, wenn S/MIME vom Administrator für Ihr Unternehmen aktiviert wurde. Wenn die S/MIME-Option nicht angezeigt wird, wenden Sie sich an Ihren Administrator. Weitere Informationen über S/MIME-Einstellungen in der Steuerkonsole finden Sie auf dieser Hilfeseite.
  • Sie können mehrere Zertifikate hinzufügen, aber nur eines davon kann aktiviert werden.

Share this post : FacebookTwitter

Finden Sie immer noch nicht, wonach Sie suchen?

Schreib uns: support@zohomail.com