Zertifikate für den Betrieb der E-Mail-Verschlüsselung

Für den Betrieb der SX-MailCrypt E-Mail-Verschlüsselung benötigen Sie zwei unterschiedliche Arten von X.509-Zertifikaten.

  • SSL-Device-Zertifikat, für den Betrieb des Secure-Webmail-Portals
  • S/MIME-Benutzerzertifikate, für die Signatur von ausgehenden E-Mails und zum Empfang von verschlüsselten E-Mails

SSL-Device-Zertifikat

Mit einem SSL-Device-Zertifikat sichern Sie die HTTPS-Kommunikation zwischen einem Webserver und einem Webbrowser ab. Die vertraulichen Daten, die Sie mit Ihrem Webbrowser vom Secure-Webmail-Portal des SX-MailCrypt senden und abrufen, werden mit einem mit dem SSL-Device-Zertifikat verschlüsselt.

Neben dem Verschlüsseln der HTTPS-Kommunikation können mit einem SSL-Device-Zertifikat vertrauenswürdige Informationen und den Zertifikatsinhabers und die Identität des Webseitenbetreibers bestätigt werden.

Verwenden Sie ein SSL-Device-Zertifikat einer vertrauenswürdigen öffentlichen Zertifizierungsstelle, um eine Überprüfung durch Ihren Webbrowser zu ermöglichen. Sie erhalten in diesem Fall keine Zertifikatsfehlermeldungen bei Aufruf der URL für das Secure-Webmail-Portal von SX-MailCrypt.

Beim Einsatz von SSL-Device-Zertifikaten die z.B. lokal selbst erstellt wurden erhalten Sie im Webbrowser eine Warnmeldung, wenn Sie auf das Secure-Webmail-Portal von SX-MailCrypt via HTTPS zugreifen. Eine Überprüfung des verwendeten SSL-Device-Zertifikats durch den Webbrowser des externen Benutzers ist nicht möglich.

Eine Vertrauenswürdige öffentliche Zertifizierungsstelle ist zum Beispiel:

  • Signtrust, Trustcenter der Deutschen Post

Alle benötigten Daten für das Erstellen einer Signaturanforderung können innerhalb der SX-MailCrypt Konfigurationsoberfläche erfaßt werden. Die Signaturanforderung wird ebenfalls innerhalb der SX-MailCrypt Konfigurationsoberfläche erstellt und kann in einem Online-Antrag an die Zertifizierungsstelle übermittelt werden.

S/MIME-Benutzerzertifikat

Für die Verschlüsselung von E-Mails verwenden Sie S/MIME-Benutzerzertifikaten. Diese dienen neben der Verschlüsselung auch zur Signatur von ausgehenden E-Mails und damit zur Identifizierung des Absenders, zur Prüfung ob die E-Mail auf dem Transportweg verändert wurde und zum Verteilen der eigenen S/MIME-Signatur.

Innerhalb von SX-MailCrypt können Sie bestehende S/MIME-Bernutzerzertifikate importieren, selbstsignierte S/MIME-Zertifikate erstellen oder S/MIME-Zertifikate via CA-Connector von einer externen öffentlichen Zertifizierungsstelle abrufen. Wird eine öffentliche Zertifizierungsstelle für den Bezug von S/MIME-Benutzerzertifikaten verwendet, so wird dieses Verfahren auch als MPKI, Managed-PKI bezeichnet. Eine PKI ist eine Public-Key-Infrastruktur.