SecuMail-Blog

S/MIME: Benutzer- vs. Domain-Zertifikate

Was ist der Unterschied zwischen Benutzer- und Domain-Zertifikaten bei der S/MIME-Verschlüsselung? Was leisten cloudbasierte E-Mail-Lösungen?

Wer E-Mails signieren oder verschlüsseln will, benötigt kryptografische Schlüssel. Üblicherweise wird für jede Person (E-Mail-Adresse) ein Schlüssel erzeugt und verwaltet. Es gibt aber auch die Variante, nur einen einzigen Schlüssel für alle Nutzer zu verwenden.

In manchen Branchen werden verschiedene Verschlüsselungsverfahren auf Basis von S/MIME von den Kommunikationspartnern verwendet.

Da es hier immer wieder Fragen gibt, wollen wir folgende Lösungen gegenüberstellen:

  • Benutzer-Zertifikat: Individuelle Zertifikate auf allen E-Mail-Endgeräten
  • Domänen-Zertifikat: Zentrale Installation auf dem Firmen-Mailserver
  • SecuMail Encryption: Cloud-Dienst für E-Mail-Security

 

Schlüsselverwaltung

Benutzer-Zertifikat

(auf dem Endgerät)

Domänen- Zertifikat

(auf Ihrem E-Mail-Server)

SecuMail Encryption

(Cloud-Dienst)

Schlüsselverwaltung, individuell pro Benutzer X   X
Schlüsselverwaltung, nur ein Schlüssel pro E-Mail-Domain   X  
Schlüssel als vertrauenswürdig erkennbar (CA-signiert) X   X
Schlüssel selbst unterschrieben (nicht prüfbar)   X  
Schlüsselverwaltung  manuell manuell automatisch
Verwaltung der Schlüssel der Kommunikationspartner manuell, individuell manuell automatisch
Automatische Erneuerung der Zertifikate     X
Anwendungsmöglichkeiten Benutzer-Zertifikat Domänen-Zertifikat SecuMail Encryption
Nutzbar für Verschlüsselung X X X
Nutzbar für Signierung X   X
Identität / Organisationszugehörigkeit für Empfänger ersichtlich X   X
E-Mail-Archiv durchsuchbar/exportierbar     X
Installation / Einrichtung
Benutzer-Zertifikat Domänen-Zertifikat SecuMail Encryption
keine Änderung / Konfiguration am Client (z.B. Outlook, Mobilgerät)   X X
keine Änderung am Mailserver / Firewall X   X
keine Anpassung von ERP, CRM oder sonst. Applikationen, die E-Mail nutzen, nötig?
    X
Mobilgeräte nutzbar Administrationsaufwand
    X
keine Änderung am Mail-Routing (MX) X X  
Wie oft sind Änderungen nötig? pro Endgerät

pro
Kommunikations-
partner

einmaliges Setup durch Dienstleister

 

Das sind die Unterschiede zwischen Benutzer- und Domain-Zertifikaten bei der S/MIME-Verschlüsselung und die Einordnung unseres Cloud-Dienstes SecuMail Encryption, den wir mit unseren Partnern SEPPmail und SwissSign realisiert haben.

Gerne beraten wir Sie, welche Variante für Sie sinnvoll umsetzbar ist und zu den Anforderungen Ihrer Kommunikationspartner passt.

 

 

DSGVO Cookie-Einwilligung mit Real Cookie Banner