TIPPS & BEST PRACTICE 23. NOV 2022
Was sind eigentlich E-Mail-Schlüsselpaare, Zertifikate und wie werden diese eingesetzt?
Unternehmen, die sich mit E-Mail-Verschlüsselung und digitalen Signaturen beschäftigen, werden unweigerlich mit dem Thema Schlüssel und Zertifikate konfrontiert. Dieser Artikel gibt eine kleine Übersicht zum S/MIME-Standard für Zertifikate, der in der Unternehmenswelt weit verbreitet ist.
Vom öffentlichen Schlüssel zum S/MIME-Zertifikat
- Wenn Sie ein Schlüsselpaar generieren, dann entstehen ein privater Schlüssel und ein öffentlicher Schlüssel. Beide Schlüssel bilden durch eine mathematische Abhängigkeit ein festes Paar.
- Der öffentliche Schlüssel wird mit dem zugehörigen privaten Schlüssel signiert und an ein Trustcenter gesendet.
- Nach festgelegten Prüfprozessen signiert das Trustcenter den öffentlichen Schlüssel und macht diesen Schlüssel damit zum E-Mail-Zertifikat. Das Trustcenter wird dann als Herausgeber / Issuer im Zertifikat benannt.
Merke:
Der private Schlüssel bleibt immer beim Besitzer / im Unternehmen!
Das E-Mail-Zertifikat wird veröffentlicht und breit gestreut, sodass alle potenziellen Kommunikationspartner darauf Zugriff haben.
Details eines E-Mail-Zertifikats angezeigt im Z1 Global TrustPoint
Im Z1 Global TrustPoint finden Sie Nutzer- und Domainzertifikate aus über 80 Quellen: renommierte Trustcenter sowie Organisationen und Unternehmen, die selbst Zertifikate für ihre eigenen Mitarbeiter ausstellen.
Die Funktionen des privaten Schlüssels und des Zertifikats
Der private Schlüssel hat standardmäßig zwei Funktionen und wird nur vom Besitzer des Schlüssels genutzt,
- um ausgehende E-Mails digital zu signieren.
- um eingehende verschlüsselte E-Mails zu entschlüsseln.
Der öffentliche Schlüssel / das E-Mail-Zertifikat hat auch zwei Funktionen und wird von Ihren Kommunikationspartnern verwendet,
- um die Gültigkeit Ihrer digitalen E-Mail-Signaturen zu prüfen.
- um E-Mails an Sie zu verschlüsseln.
Ihr Einflussbereich beschränkt sich auf den privaten Schlüssel! Sie können die Nutzung des Zertifikats nicht beeinflussen. Wenn Sie Ihren Kommunikationspartnern Zertifikate für die Validierung von E-Mail-Signaturen zur Verfügung stellen, können Sie nicht verhindern, dass diese Ihnen verschlüsselte E-Mails zusenden.
In der modernen Kryptografie hängen Signatur und Verschlüsselung untrennbar zusammen – auch wenn Sie irgendwo im Internet anderslautende Information finden – es bleibt eine mathematische und logische Abhängigkeit.
All die Prozesse rund um das Schlüssel- und Zertifikatsmanagement sind mit Z1 SecureMail Gateway automatisierbar. Der private Schlüssel braucht dann nicht durch den Mitarbeiter verwaltet werden. Die Verteilung der eigenen Zertifikate, das Suchen und Validieren fremder Zertifikate sind mit Z1 SecureMail Gateway sehr komfortabel gelöst. Der Zertifikatsaustausch zwischen Ihnen und Ihren Kommunikationspartnern geschieht automatisch im Hintergrund.
Darüber hinaus erhalten Sie leicht anpassbare Regelwerke, mit denen Sie für einzelne Nutzer, Gruppen oder auch firmenweit festlegen können, wann verschlüsselt und signiert werden muss!
Besuchen Sie unser Webinar und lernen Sie die Vorteile zentral gesteuerter E-Mail-Verschlüsselung kennen oder starten Sie gleich Ihre Anfrage:
