Es gibt seit September 2023 neue Anforderungen für S/MIME-Zertifikate zur sicheren E-Mailkommunikation. Die Ausstellung und Verwaltung der Zertifikate wird einheitlicher geregelt was die E-Mail-Sicherheit erhöhen soll.
Aus dem CA/Browser Forum (ein Zusammenschluss von Zertifizierungsstellen und den bekannten Webbrowser-Herstellern) sind neue Baseline Requirements für den S/MIME-Standard hervorgegangen, die seit dem 01. September 2023 in Kraft sind.
Was ist S/MIME und warum ist es so wichtig?
S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Sicherheitsstandard, der zur Verschlüsselung und Signierung von E-Mails verwendet wird. Es bietet eine Methode, um die Vertraulichkeit und Integrität von E-Mail-Nachrichten zu gewährleisten.
Ein S/MIME-Zertifikat bietet einen hohen Grad an Sicherheit für E-Mail-Kommunikation, da es sowohl Verschlüsselung als auch Signierung unterstützt. Es ist wichtig zu beachten, dass sowohl der Sender als auch der Empfänger S/MIME-fähig sein müssen, um den vollen Nutzen daraus ziehen zu können.
Wie funktioniert S/MIME?
S/MIME basiert auf asymmetrischer Verschlüsselung, die auf einem Paar von Schlüsseln beruht – einem öffentlichen und einem privaten Schlüssel. Jeder Benutzer, der S/MIME verwenden möchte, benötigt ein digitales Zertifikat einer Zertifizierungsstelle.
Wenn jemand eine E-Mail mit S/MIME sendet, verschlüsselt die E-Mail-Client-Software die Nachricht mit dem öffentlichen Schlüssel des Empfängers. Nur der entsprechende private Schlüssel des Empfängers kann diese Nachricht entschlüsseln.
Wenn eine Nachricht signiert wird, verwendet der Absender seinen privaten Schlüssel, um einen digitalen Signaturcode zu generieren. Der öffentliche Schlüssel des Absenders kann dann verwendet werden, um die Signatur zu überprüfen und sicherzustellen, dass die Nachricht tatsächlich vom angegebenen Absender stammt und während des Transports nicht geändert wurde.
Beim Empfang einer signierten E-Mail überprüft der E-Mail-Client des Empfängers das digitale Zertifikat des Absenders. Es stellt sicher, dass das Zertifikat gültig ist und von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.
Die sichere Verwaltung der privaten Schlüssel ist von entscheidender Bedeutung. Diese sollten niemals unverschlüsselt oder unsicher gespeichert werden.
Vier wesentliche Neuerungen für S/MIME
Die neuen Basisanforderungen für die S/MIME-Zertifikate beruhen im Wesentlichen auf vier Änderungen.
- Neue S/MIME-Zertifikate dürfen nur noch mit einer maximalen Gültigkeitsdauer von zwei Jahren ausgestellt werden.
- Genau wie bei SSL-/TLS-Zertifikate muss bei S/MIME-Zertifikaten zukünftig die Kontrolle über die verwendete Domain nachgewiesen werden.
- S/MIME-Zertifikate sind nun in vier Zertifikatstypen (Mailbox-validated, Organization-validated, Sponsor-validated, Individual-validated) unterteilt, wobei für jeden dieser Zertifikatstypen drei Profile [Legacy (3 Jahre), Multipurpose oder Strict (2 Jahre)] definiert wurden.
- Es wurden einzelne Zertifikatsattribute geändert, beispielsweise entfällt jetzt die OrganisationalUnit.
Wie geht es weiter und was passiert mit den alten aktuellen Zertifikaten?
Nach den bisherigen Standards ausgestellte S/MIME-Zertifikate behalten weiterhin ihre Gültigkeit und können bis zum jeweiligen Laufzeitende genutzt werden.
Wenn ein S/MIME-Zertifikat nicht mehr vorliegt, müssen die Anwender ein neues Zertifikat bestellen.
Der S/MIME-Standard wird allerdings auch zukünftig weiterentwickelt und an aktuelle Sicherheitsanforderungen angepasst werden.
Sie benötigen Unterstützung bei S/MIME-Zertifikaten?
Gerne helfen wir Ihnen bei Fragen rund um Verschlüsselungstechnologien und Zertifikate weiter. Wenden Sie sich am besten direkt telefonisch über die 05251 / 14854-300 oder per E-Mail an info@vegasystems.de an unsere qualifizierten Mitarbeiter.