S/MIME ist eine zertifikatbasierte Verschlüsselungslösung, mit der Sie eine Nachricht sowohl verschlüsseln als auch digital signieren können. Die Nachrichtenverschlüsselung trägt sicher, dass nur der beabsichtigte Empfänger die Nachricht öffnen und lesen kann. Eine digitale Signatur hilft dem Empfänger, die Identität des Absenders zu überprüfen.
Sowohl digitale Signaturen als auch Nachrichtenverschlüsselung werden durch die Verwendung einzigartiger digitaler Zertifikate ermöglicht, die die Schlüssel zum Überprüfen digitaler Signaturen und zum Verschlüsseln oder Entschlüsseln von Nachrichten enthalten.

 

Um S/MIME verwenden zu können, müssen für jeden Empfänger öffentliche Schlüssel gespeichert werden. Die Empfänger müssen ihre eigenen privaten Schlüssel verwalten, die sicher bleiben müssen. Wenn die privaten Schlüssel eines Empfängers kompromittiert sind, muss der Empfänger einen neuen privaten Schlüssel abrufen und öffentliche Schlüssel an alle potenziellen Absender weiterverteilen.



Was kann es?

S/MIME adressiert die Absenderauthentifizierung mit digitalen Signaturen und die Nachrichtenvertraulichkeit mit Verschlüsselung.  


Was kann es nicht?

S/MIME lässt nicht zu, dass verschlüsselte Nachrichten auf Malware, Spam oder Richtlinien gescannt werden.

 

Empfehlungen und Beispielszenarien 

Es wird empfohlen, S/MIME zu verwenden, wenn entweder Ihre Organisation oder die Organisation des Empfängers eine echte Peer-to-Peer-Verschlüsselung erfordert.
S/MIME wird am häufigsten in den folgenden Szenarien verwendet:

  • Regierungsbehörden, die mit anderen Regierungsbehörden kommunizieren
  • Ein Unternehmen, das mit einer Regierungsbehörde kommuniziert