Was ist der Unterschied zwischen Benutzer- und Domain-Zertifikaten bei der S/MIME-Verschlüsselung? Was leisten cloudbasierte E-Mail-Lösungen?
Wer E-Mails signieren oder verschlüsseln will, benötigt kryptografische Schlüssel. Üblicherweise wird für jede Person (E-Mail-Adresse) ein Schlüssel erzeugt und verwaltet. Es gibt aber auch die Variante, nur einen einzigen Schlüssel für alle Nutzer zu verwenden.
In manchen Branchen werden verschiedene Verschlüsselungsverfahren auf Basis von S/MIME von den Kommunikationspartnern verwendet.
Da es hier immer wieder Fragen gibt, wollen wir folgende Lösungen gegenüberstellen:
Benutzer-Zertifikat: Individuelle Zertifikate auf allen E-Mail-Endgeräten
Domänen-Zertifikat: Zentrale Installation auf dem Firmen-Mailserver
SecuMail Encryption: Cloud-Dienst für E-Mail-Security
Schlüsselverwaltung, nur ein Schlüssel pro E-Mail-Domain
X
Schlüssel als vertrauenswürdig erkennbar (CA-signiert)
X
X
Schlüssel selbst unterschrieben (nicht prüfbar)
X
Schlüsselverwaltung
manuell
manuell
automatisch
Verwaltung der Schlüssel der Kommunikationspartner
manuell, individuell
manuell
automatisch
Automatische Erneuerung der Zertifikate
X
Anwendungsmöglichkeiten
Benutzer-Zertifikat
Domänen-Zertifikat
SecuMail Encryption
Nutzbar für Verschlüsselung
X
X
X
Nutzbar für Signierung
X
X
Identität / Organisationszugehörigkeit für Empfänger ersichtlich
X
X
E-Mail-Archiv durchsuchbar/exportierbar
X
Installation / Einrichtung
Benutzer-Zertifikat
Domänen-Zertifikat
SecuMail Encryption
keine Änderung / Konfiguration am Client (z.B. Outlook, Mobilgerät)
X
X
keine Änderung am Mailserver / Firewall
X
X
keine Anpassung von ERP, CRM oder sonst. Applikationen, die E-Mail nutzen nötig?
X
Mobilgeräte nutzbar Administrationsaufwand
X
keine Änderung am Mail-Routing (MX)
X
X
Wie oft sind Änderungen nötig?
pro Endgerät
pro
Kommunikations-
partner
einmaliges Setup durch Dienstleister
Das sind die Unterschiede zwischen Benutzer- und Domain-Zertifikaten bei der S/MIME-Verschlüsselung und die Einordnung unseres Cloud-Dienstes SecuMail Encryption, den wir mit unseren Partnern SEPPmail und SwissSign realisiert haben.
Gerne beraten wir Sie, welche Variante für Sie sinnvoll umsetzbar ist und zu den Anforderungen Ihrer Kommunikationspartner passt.
Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.
Diese Website verwendet Cookies, um Ihre Erfahrungen zu verbessern, während Sie durch die Website navigieren. Es werden nur Cookies in Ihrem Browser abgespeichert, die für die grundliegende Funktion der Webseite erforderlich sind. Wir verwenden auch Third-party Cookies, die uns helfen zu verstehen wie Sie unsere Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung verwendet. Sie haben auch die Möglichkeit diese Cookies abzulehnen. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.
Notwendige Cookies sind für das einwandfreie Funktionieren der Website absolut notwendig. Diese Kategorie umfasst nur Cookies, die grundlegende Funktionalitäten und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
Jegliche Cookies, die für das Funktionieren der Website möglicherweise nicht wesentlich notwendig sind und speziell dazu verwendet werden, persönliche Daten der Benutzer über Analysen, Anzeigen und andere Inhalte zu sammeln, werden als nicht notwendige Cookies bezeichnet. Es ist zwingend erforderlich, die Zustimmung des Benutzers einzuholen, bevor diese Cookies auf Ihrer Website eingesetzt werden.
Comment