Blog

Latest blog posts
  1. Home
  2. Allgemein
  3. S/MIME: Benutzer- vs. Domain-Zertifikate

S/MIME: Benutzer- vs. Domain-Zertifikate

10. November 2020
By

Was ist der Unterschied zwischen Benutzer- und Domain-Zertifikaten bei der S/MIME-Verschlüsselung? Was leisten cloudbasierte E-Mail-Lösungen?

Wer E-Mails signieren oder verschlüsseln will, benötigt kryptografische Schlüssel. Üblicherweise wird für jede Person (E-Mail-Adresse) ein Schlüssel erzeugt und verwaltet. Es gibt aber auch die Variante, nur einen einzigen Schlüssel für alle Nutzer zu verwenden.

In manchen Branchen werden verschiedene Verschlüsselungsverfahren auf Basis von S/MIME von den Kommunikationspartnern verwendet.

Da es hier immer wieder Fragen gibt, wollen wir folgende Lösungen gegenüberstellen:

  • Benutzer-Zertifikat: Individuelle Zertifikate auf allen E-Mail-Endgeräten
  • Domänen-Zertifikat: Zentrale Installation auf dem Firmen-Mailserver
  • SecuMail Encryption: Cloud-Dienst für E-Mail-Security

 

Schlüsselverwaltung

Benutzer-Zertifikat

(auf dem Engerät)

Domänen- Zertifikat

(auf Ihrem E-Mail-Server)

SecuMail Encryption

(Cloud-Dienst)

Schlüsselverwaltung, individuell pro BenutzerX X
Schlüsselverwaltung, nur ein Schlüssel pro E-Mail-Domain X 
Schlüssel als vertrauenswürdig erkennbar (CA-signiert)X X
Schlüssel selbst unterschrieben (nicht prüfbar) X 
Schlüsselverwaltung manuellmanuellautomatisch
Verwaltung der Schlüssel der Kommunikationspartnermanuell, individuellmanuellautomatisch
Automatische Erneuerung der Zertifikate  X
AnwendungsmöglichkeitenBenutzer-ZertifikatDomänen-ZertifikatSecuMail Encryption
Nutzbar für VerschlüsselungXXX
Nutzbar für SignierungX X
Identität / Organisationszugehörigkeit für Empfänger ersichtlichX X
E-Mail-Archiv durchsuchbar/exportierbar  X
Installation / Einrichtung
Benutzer-ZertifikatDomänen-ZertifikatSecuMail Encryption
keine Änderung / Konfiguration am Client (z.B. Outlook, Mobilgerät) XX
keine Änderung am Mailserver / FirewallX X
keine Anpassung von ERP, CRM oder sonst. Applikationen, die E-Mail nutzen nötig?
  X
Mobilgeräte nutzbar Administrationsaufwand
  X
keine Änderung am Mail-Routing (MX)XX 
Wie oft sind Änderungen nötig?pro Endgerät

pro
Kommunikations-
partner

einmaliges Setup durch Dienstleister

 

Das sind die Unterschiede zwischen Benutzer- und Domain-Zertifikaten bei der S/MIME-Verschlüsselung und die Einordnung unseres Cloud-Dienstes SecuMail Encryption, den wir mit unseren Partnern SEPPmail und SwissSign realisiert haben.

Gerne beraten wir Sie, welche Variante für Sie sinnvoll umsetzbar ist und zu den Anforderungen Ihrer Kommunikationspartner passt.

 

 

Categories: Allgemein
Tags:

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*

DSGVO Cookie-Einwilligung mit Real Cookie Banner