S/MIME konfigurieren

S/MIME

S/MIME arbeitet mit einem Public-Key-Verfahren auf Basis von nach dem X.509v3-Standard erstellten digitalen Zertifikaten. Damit diese Zertifikate problemlos akzeptiert werden, sollten sie von einer öffentlichen Stammzertifizierungsstelle stammen. Von diesen gibt es ja einige. Zu den bekannteren gehören Verisign und Thawte, die teilweise wieder mit lokalen Partnern für das Management der gesamten Zertifikatsinfrastruktur zusammenarbeiten.

Für Benutzer ist es leider erforderlich, ein bisschen etwas was von dem Verfahren zu verstehen. Denn für das Zusammenspiel mit anderen Kommunikationspartnern benötigt man deren öffentliche Schlüssel. Bei der Signatur wird es benötigt, um diese überprüfen zu können. Bei der Verschlüsselung ist es erforderlich, um eine verschlüsselte E-Mail an einen anderen Kommunikationspartner senden zu können. Diese wird nämlich mit dessen öffentlichem Schlüssel verschlüsselt, sodass sie nur vom berechtigten Empfänger mit dem privaten Schlüssel wieder decodiert werden kann.

Der erste Schritt für die Nutzung von S/MIME ist die Bereitstellung eines digitalen Internet-Zertifikats, das die Anwendungsbereiche von S/MIME, also Signatur und Verschlüsselung unterstützt. Die Vorgehensweise zur Erlangung eines solchen Zertifikats hängt von der eingesetzten CA ab und davon, wie diese konfiguriert ist.