Technische Grundlagen

Wirksame E-Mail-Verschlüsselung mit S/MIME

27. August 2014
Von Ronald de Temmerman
Secure/Multipurpose Internet Mail Extensions (S/MIME) ist der Industriestandard zur Verschlüsselung MIME-basierter Daten wie E-Mails. Wir erläutern, wie S/MIME funktioniert und worauf man bei diesem Verschlüsselungstandard achten muss.

Secure/Multipurpose Internet MailMail Extensions, kurz S/MIME, ist der Industriestandard zur Verschlüsselung mit öffentlichen Schlüsseln bei MIME-basierten Daten und ein von der IETF verfolgter Standard. Er ist seit 1995 auf dem Markt und inzwischen durch mehrere RFCs (3851, 3850, 3370 und 3369) definiert. Die Methode kann als relativ sicher betrachtet werden, bisher ist es jedenfalls nicht gelungen, diese Verschlüsselung zu knacken. Alles zu Mail auf CIO.de

S/MIME in der Kürze

Das Verfahren funktioniert auf Basis der hybriden Verschlüsselung mit jeweils einem privaten und einem öffentlichen Schlüssel. Diese Art der Verschlüsselung dient dazu, die Integrität der Nachricht zu gewährleisten, authentifiziert Absender und Empfänger und schützt die Daten mittels kryptografischer Methoden. S/MIME umgibt den Datensatz mit einem Datenumschlag, der in einem PKCS7-MIME-Datensatz beim Verschlüsseln eingesetzt wird. Die digitale Signatur bildet sozusagen die Voraussetzung für den sicheren Austausch der Schlüssel und garantiert die sogenannte Unleugbarkeit der Nachricht. Die Mail bleibt dann zwar für alle sichtbar, sie bekommt aber eine kryptografische Signatur. Diese wird über den Text der jeweiligen Mail errechnet. Ist die Signatur beim Empfänger in Ordnung, ist auch der Inhalt nicht verändert worden.

Zur Startseite