E-MAILS DIGITAL SIGNIEREN UND VERSCHL├ťSSELN

Sichern Sie Ihre E-Mails, indem Sie die Kommunikation mit unseren E-Mail-Zertifikaten (auch als Personal ID- oder Client-Zertifikate bezeichnet) digital signieren und kryptieren. Das S/MIME-Protokoll (Secure/Multipurpose Internet Mail Extensions) stellt die Nachrichtenintegrit├Ąt sicher, sodass Absender und Empf├Ąnger von E-Mails ├╝berpr├╝fen k├Ânnen, ob der von ihnen freigegebene Inhalt legitim und vertrauensw├╝rdig ist. Email-Zertifikate werden von allen wichtigen E-Mail-Anwendungen unterst├╝tzt, einschliesslich Microsoft Outlook, Exchange, g├Ąngigen mobilen Betriebssystemen und mehr.

  • End zu End Verschl├╝sselung (Secure-E-Mail)

    End-to-End-Nachrichtenverschl├╝sselung zwischen Ihnen und Ihren Kontakten.┬áSignierte und verschl├╝sselte E-Mails k├Ânnen von Man-in-the-Middle-Angreifern, Paket-Sniffern oder https-Proxys nicht abgefangen und entschl├╝sselt werden.

  • 99.9% vertrauensw├╝rdig

    Von allen wichtigen E-Mail-Clients und Internetbrowsern als vertrauensw├╝rdig eingestuft.

  • Laufzeit nach Ihren W├╝nschen

    Passende Laufzeiten von ein, zwei oder drei Jahren.

  • Automatische ├ťberpr├╝fung

    ├ťberpr├╝fung der Secorio-Signatur beim Signieren digitaler Nachrichten durch einen Empf├Ąnger.

Wie werden S/MIME Zertifikate eingesetzt?

S/MIME-E-Mail-Zertifikate verbessern das Sicherheitsprofil Ihrer E-Mail-Kommunikation auf drei Arten:

  • Authentifiziert den Absender – Jedes S/MIME-E-Mail-Zertifikat enth├Ąlt die authentifizierte E-Mail-Adresse des Absenders. Auf diese Weise erhalten Empf├Ąnger best├Ątigt, dass Anfragen nach Informationen, ├ťberweisungen oder anderen Aktionen wirklich von autorisierten Parteien stammen.
  • Verschl├╝sselt den E-Mail-Inhalt und Anh├Ąnge – E-Mail-Clients k├Ânnen E-Mail-Inhalte (einschliesslich Anh├Ąnge) verschl├╝sseln und entschl├╝sseln, wenn Zertifikate vorhanden sind. Dadurch wird verhindert, dass sch├Ądliche Software die E-Mail-Kommunikation w├Ąhrend der ├ťbertragung abf├Ąngt und deren Inhalt liest.
  • Gew├Ąhrleistet die Nachrichtenintegrit├Ąt – Wenn eine signierte E-Mail oder ihre Anh├Ąnge in irgendeiner Weise abge├Ąndert werden, schl├Ągt die Validierung fehl und der Benutzer wird vom E-Mail-Client gewarnt.
SMIME_secureemail

Welche Validierungsstufen gibt es f├╝r S/MIME Zertifikate?

Die wachsende Anforderung f├╝r sichere und vertrauliche ├ťbermittlung von Emails ist heute Thema eines fast jeden Unternehmens. Dem Kunden die Gewissheit ├╝ber Ihre Identit├Ąt zu geben, ist im Online-Gesch├Ąft ein entscheidender Erfolgsfaktor. S/MIME Zertifikate tragen dem Rechnung und erm├Âglichen, Emails und deren Anh├Ąnge digital zu signieren und kryptieren ÔÇô und dies mit jedem g├Ąngigen Emailprogramm. Der EPKI Manager bietet Ihnen sicheren Zugang zu Ihrer webbasierten Konsole, mit der Sie S/MIME Email Zertifikate f├╝r Mitarbeiter und Partner auf einfachste Weise administrieren k├Ânnen.

S/MIME Klasse 1 (Personal)

Bei Class 1 Zertifikaten wird validiert, dass die Emailadresse existiert. Diese Zertifikate eignen sich somit bestens f├╝r den privaten Gebrauch.

S/MIME Klasse 2 (Personal PRO & Enterprise)

Bei Class 2 Zertifikaten wird gepr├╝ft und best├Ątigt, dass die Emailadresse existiert, das Unternehmen Kontrolle ├╝ber die Dom├Ąne hat, und dass das Unternehmen im Handelsregister eingetragen ist. Class 2 Zertifikate beinhalten auch den Firmennamen, sind dadurch vertrauensw├╝rdiger als Class 1 Zertifikate.

Emailzertifikate f├╝r privaten Gebrauch (Class 1 S/MIME)

Wir bieten kostenlose S/MIME Zertifikate an f├╝r private Nutzung. Diese Class 1 Zertifikate erm├Âglichen, Emails mitsamt Anhang digital zu signieren und zu kryptieren.

Beantragen Sie Ihr kostenloses Class 1 S/MIME Zertifikat mit einem Monat Laufzeit hier

Personal

die einfachste und schnellste Art zur S/MIME E-Mail Verschl├╝sselung
EUR 17 /j├Ąhrlich
keine Verrechnung der UST f├╝r EU-Unternehmen
  • einfache Klasse 1 Validierung
  • Validierung via E-Mail
  • ideal f├╝r Privatpersonen

Personal PRO

sichere E-Mail Verschl├╝sselung mit einer erweiterten Personenpr├╝fung
EUR 39 /j├Ąhrlich
keine Verrechnung der UST f├╝r EU-Unternehmen
  • erweiterte Personen├╝berpr├╝fung durch Klasse 2
  • Personalvalidierung mit EIntragung des Vor- und Nachnamens im Zertifikat

Enterprise S/MIME

S/MIME Zertifikate f├╝r Mitarbeiter in Unternehmen
EUR 47 /j├Ąhrlich
keine Verrechnung der UST f├╝r EU-Unternehmen
  • authentifizierte Unternehmenspr├╝fung und Ausstellung als Klasse 2 Unternehmenszertifikat
  • Eintragung Firmennamen & Vor- und Nachname
  • Verwaltung ├╝ber EPKI Manager m├Âglich
  • 30 Tage Geld zur├╝ck Option

FAQ zu S/MIME

S/MIME Verschl├╝sselung - brauche ich das ├╝berhaupt?

Grunds├Ątzlich empfiehlt sich der Einsatz von E-Mail Zertifikate, wenn Sie vertraulichen Inhalt versenden. E-Mail Zertifikate erm├Âglichen den Versand von signierten und kryptierten E-Mails. Mit unseren weltweit anerkannten Zertifikaten k├Ânnen verschl├╝sselte E-Mails vom vom vorgesehenen Empf├Ąnger ge├Âffnet und gelesen werden. Digital signierte E-Mails geben Ihnen und dem Empf├Ąnger die Sicherheit, dass die Zertifikate auch wirklich von Ihnen stammen. So hat der Empf├Ąnger ein Kontrollinstrument, mit welchem er pr├╝fen kann, ob die Email bei der ├ťbertragung ver├Ąndert wurde.

Im Rahmen des Datenschutzgesetzes in der EU, m├╝ssen s├Ąmtliche Unternehmen, welche personalisierte Personendaten ├╝bermitteln, eine sichere ├ťbertragung gew├Ąhrleisten. Daher ist es unumg├Ąnglich, dass Anwaltskanzleien, Spit├Ąler, Versicherungsunternehmen wie aber auch Kleinunternehmer S/MIME einsetzen und Ihre E-Mail Kommunikation verschl├╝sseln.

Wie helfen S/MIME bei der Erf├╝llung der GDPR / DSGVO?

Im Jahr 2016 hat die Europ├Ąische Union die Allgemeine Datenschutzverordnung (DSGVO) verabschiedet. Diese ersetzt die Datenschutzrichtlinie von 1995 durch einen strengeren Datenschutz, und ist zwischenzeitlich EU-weit als Recht anerkannt. Artikel 25 der DSGVO fordert f├╝r alle Unternehmen den Datenschutz ÔÇ×von Haus aus und standardm├ĄssigÔÇť beim Umgang mit personenbezogenen Daten. So gelten E-Mails mit personenbezogenen Daten sicher und vertrauensw├╝rdig zu ├╝bermitteln.

Strafgeb├╝hr der DSGVO

Kryptierte E-Mails reduzieren Unternehmen das Risiko von Datenverletzungen erheblich. Im Falle eines Verstosses k├Ânnen sie ihre Strafen zudem mildern, indem sie belegen k├Ânnen, dass zur Verhinderung von Datendiebstahl geeignete Sicherheitsmassnahmen implementiert wurden, so wie S/MIME. Die DSGVO sieht vor, dass Strafen f├╝r Verlust, Ver├Ąnderung oder unbefugte Weitergabe von Daten verh├Ąngt werden in der H├Âhe von bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen EUR.

F├╝hrende Technologiel├Âsung

Secorio ist ein f├╝hrender Anbieter f├╝r digitale Identit├Ąten mit Public-Key-Technologie. Diese Identit├Ąten sind f├╝r eine Vielzahl von Anwendungen im Unternehmen von Nutzen, beispielsweise f├╝r mobile Anwendungen, Ger├Ąteauthentifizierung in drahtlosen Netzwerken, zum Verschl├╝sseln und digitalen Signieren von E-Mails mittels S/MIME-Standards.

Leider waren fr├╝her S/MIME-L├Âsungen teileweise aufw├Ąndig zu implementieren, mit dem Ergebnis, dass Mitarbeiter nicht alle E-Mails routinem├Ąssig verschl├╝sseln konnten. Zur L├Âsung dieser Herausforderung hat der Technologiepartner von Secorio das branchenweit erste Zero-Touch-Zertifikat X.509 Management System entwickelt. Dieses System stellt jedem Benutzer automatisch digitale Identit├Ąten zur Verf├╝gung.

Wie kann ich als Hochschule / Student S/MIME verwenden?

Durch die langj├Ąhrige Partnerschaft mit┬áSectigo┬á(ehemals Comodo) bietet Secorio f├╝r Studenten und Hochschulen sowie gemeinn├╝tzige Organisationen interessante Konditionen f├╝r S/MIME E-Mail Zertifikate. In einer Zeit, in welchen SPAM, Missbrauch von Daten und F├Ąlschung von Identit├Ąten Realit├Ąt sind, m├Âchten wir Ihnen mit unseren E-Mail Zertifikaten eine effektive Massnahme anbieten. Als Registrierungsstelle innerhalb des Sectigo Netzwerkes d├╝rfen wir S/MIME E-Mail Zertifikate validieren und ausstellen.

Doch warum sollten Sie als Student oder als Hochschule S/MIME Zertifikate einsetzen? Bereits ab EUR 1.08 pro Monat (bei 3 Jahre Laufzeit) k├Ânnen Sie mit unserem Personal Secure E-Mail Zertifikat die Sicherheit Ihrer E-Mail Kommunikation st├Ąrken und m├╝ssen sich nicht mehr vor Missbrauch Ihrer Identit├Ąt f├╝rchten.

Durch die Signierung und Kryptierung mittels S/MIME, k├Ânnen Sie als Dozent sich mit Studenten ├╝ber eine verschl├╝sselte Verbindung austauschen. Zudem wird auch der physische Versand von Notenausweisen und Studienbriefen der Vergangenheit angeh├Âren k├Ânnen.

Als Registrierungsstelle bieten wir Ihnen die M├Âglichkeit, Ihre eigene EPKI Management Verwaltungsl├Âsung zu betreiben. So k├Ânnen Sie unabh├Ąngig von uns agieren und Zertifikate f├╝r Ihre Mitarbeiter, Dozenten und auch f├╝r Ihre Studenten ausstellen.

Studenten k├Ânnen ein 30-t├Ągiges, kostenloses S/MIME ├╝ber den folgenden Link beziehen: kostenloses S/MIME Zertifikat

Wie verwenden ├ärzte und Spit├Ąler die S/MIME E-Mail Verschl├╝sselung?

Tag f├╝r Tag werden in Arztpraxen, Spit├Ąler und Reha-Zentren Patienteninformationen versendet. Seit mehreren Jahren wird davon gesprochen, dass unverschl├╝sselte E-Mails mit einer Postkarte vergleichbar sind. Postkarten k├Ânnen von jedem gelesen werden, wenn man darauf Zugriff hat. Umberechtigte Dritte k├Ânnen so, ohne das Wissen des vorgesehenen Empf├Ąngers, E-Emails mitzulesen und/oder inhaltlich abzu├Ąndern.

Warum sollen wir denn unsere E-Mails verschl├╝sseln?

Unverschl├╝sselte E-Mail sind in Konflikt mit dem aktuellen Datenschutz. Es k├Ânnen sich verschiedene Gr├╝nde vorgestellt werden, weshalb Drittpersonen sich Zugang zu Ihren E-Mails verschaffen m├Âchten, respektive die gesamte E-Mail Korrespondenz Ihrer Praxis mitzulesen. Versenden Sie Patientendaten unverschl├╝sselt? Seit Inkrafttreten des akutellen Datenschutzgesetz k├Ânnen Sie zur Rechenschaft gezogen werden, wenn so Daten von unbefugten Dritten mitgelesen werden k├Ânnen.

Verschl├╝sselte E-Mails: geben Sie Mitlesern keine Chance

Anders sieht es bei verschl├╝sselten E-Mails aus: diese k├Ânnen von keinem Angreifer mit vertretbarem Aufwand gelesen werden. Dank der Verschl├╝sselung ├╝ber den Public Key (├Âffentlicher Schl├╝ssel) werden diese Emails nur einem bestimmten Empf├Ąnger zugeordnet. Das bedeutet, dass nur der f├╝r eine E-Mail bestimmte Empf├Ąnger die E-Mail ├Âffnen und lesen kann. F├╝r das Lesen der E-Mail, wird das Zertifikat ben├Âtigt, welches wiederum auf dem Rechner des Empf├Ąngers liegt. Damit kann die Nachricht entschl├╝sselt und gelesen werden.

Digital unterschreiben mit der Signatur

Bleibt noch eine letzte Frage: Wie weiss der Empf├Ąnger Ihrer E-Mail, dass ein bestimmter Public Key tats├Ąchlich zu Ihnen geh├Ârt? Dies wird im S/MIME E-Mail Zertifikat festgehalten. Im Zertifikat steht mindestens die E-Mail-Adresse aufgef├╝hrt. F├╝r Unternehmen empfehlen wir, das Enterprise Secure E-Mail Zertifikat zu verwenden, da dadurch das Unternehmen und die gesamte Anschrift validiert wird. Wer pr├╝ft diese Angaben? Wir arbeiten eng mit der CA Sectigo zusammen und pr├╝fen Ihr Zertifikat in einem 2-Verfahren Prozess. So wird sichergestellt, dass Sie Ihr Zertifikat f├╝r die erweiterte Signatur/elektronische Unterschrift, verwenden k├Ânnen.

├ärzten/Arztpraxen/Therapeuten empfehlen wir unser Enterprise Secure E-Mail Certificate, welches die h├Âchsten Anforderungen an Sicherheit erf├╝llt.

Wie Anwaltskanzleien und Treuh├Ąnder die E-Mail Verschl├╝sselung mit Ihren Klienten kosteng├╝nstig umsetzten?

Einfach alle Informationen und Unterlagen per E-Mail zu verschicken ÔÇô daran hat sich die Gesellschaft gew├Âhnt. Dass Fremde die E-Mails mitlesen oder gar ├Ąndern k├Ânnen, sind sich viele nicht bewusst. Insbesondere beim Versand von vertrauensw├╝rdigen Daten ist Vorsicht geboten.

Mit den S/MIME (Secure/Multipurpose Internet Mail Extensions) E-Mail Zertifikaten k├Ânnen Sie als Anwalt/Jurist Ihre E-Mail Kommunikation mit Ihren Klienten vertraulich halten. Mit kleinem Aufwand k├Ânnen Sie, ohne auf den gewohnten Komfort beim Versenden von E-Mails zu verzichten, eine sichere Verbindung aufbauen.

Wie funktioniert die S/MIME Verschl├╝sselung mit Ihrem Klienten?

Mit unseren S/MIME Zertifikaten werden mithilfe eines ├Âffentlichen und eines privaten Schl├╝ssels und der entsprechenden Mail Gateway Software Ihre Emails verschl├╝sselt oder entschl├╝sselt. Die Voraussetzung daf├╝r ist jedoch, dass der Sender und Empf├Ąnger den gleichen Standard (S/MIME) nutzen und den ├Âffentlichen Schl├╝ssel ausgetauscht haben. Der Austausch findet bereits nach der ersten signierten Nachricht statt.

Kompliziert?

Kein Problem ÔÇô unser Support Team steht Ihnen gerne zur Verf├╝gung und unterst├╝tzt Sie beim Bestell- und Installationsprozess. Unser Installationsleitfaden unterst├╝tzt Sie bei der Integration Ihrer Zertifikate in Ihrer gewohnten Mail Umgebung und leitet Sie Schritt f├╝r Schritt weiter. Sie ben├Âtigen keine zus├Ątzliche Software, um unserer Zertifikate einzusetzen, und k├Ânnen ein S/MIME-Zertifikat in jedem g├Ąngigen E-Mail Programm integrieren ÔÇô auch auf Ihrem Smartphone.

Wir empfehlen f├╝r Anw├Ąlte/ Juristen und Kanzleien unser Enterprise Secure E-Mail Certificate, welches nach den h├Âchsten Anforderungen des CA/B konzipiert wurde. So bleiben Sie und Ihre Klienten sicher vor dem Missbrauch Ihrer digitalen Identit├Ąt.

Sie haben Fragen oder sind sich nicht sicher, welches das passende Zertifikat f├╝r Sie ist? Unser Support Team steht Ihnen gerne telefonisch auf +41 41 514 31 33, per Livechat oder per Mail auf info@s-mime.info zur Verf├╝gung.

Wie erf├╝lle ich als Stadtwerk / Unternehmen aus der Energiebranche die E-Mail Verschl├╝sselung?

Jedes Stadtwerk wird aufgrund den Bestimmungen der EDIFACT dazu verpflichtet, mindestens einen verschl├╝sselten Kommunikationsweg anzubieten. Zudem wird empfohlen, jedem Mitarbeiter ein Zertifikat zuzuweisen, damit der S/MIME Standard fortlaufend in den jeweiligen Abteilungen eingef├╝hrt wird.

Als Partner und Registrierungsstelle der CA Sectigo, bietet Secorio preiswerte und vertrauensw├╝rdige Mail Zertifikate an. Bereits┬áab EUR 1 pro Monat, k├Ânnen Privatkunden ├╝ber unsere L├Âsung eine verschl├╝sselte Kommunikation aufbauen. F├╝r Unternehmen und Stadtwerke empfehlen wir jedoch, die erweiterte und qualifizierte Signatur zu verwenden.

Dank der langj├Ąhrigen Zusammenarbeit mit Sectigo bieten wir s├Ąmtlichen Stadtwerken und Strom-, Gas- und Wasser Anbieter, unsere kostenlose EPKI Managed L├Âsung zur Verwaltung von unseren Zertifikaten an. Jedes Zertifikat, welches ├╝ber den EPKI Manager ausgestellt wird, enth├Ąlt automatisch die erweiterte Signierung, da das Zertifikat nebst Firmenname, Adresse auch die E-Mail Adresse und Vor- und Nachnamen des Mitarbeiters enth├Ąlt.

Gehen Sie als Stadtwerk mit einem guten Beispiel voran. Das Datenschutzgesetz empfiehlt eine verschl├╝sselte Kommunikation bei s├Ąmtlichen E-Mails, welche personenbezogene Daten enthalten. Mit der PKI L├Âsung von Secorio treffen Sie eine angemessene Wahl: Sie verwalten als Administrator selbst├Ąndig Ihre EPKI Verwaltungsl├Âsung und beantragen innert wenigen Sekunden neue Zertifikate f├╝r Ihre Mitarbeiter, k├Ânnen diese bei Bedarf auch f├╝r ung├╝ltig erkl├Ąren.

Was sind die Anforderungen der Bundesagentur / Bundesnetzagentur?

Viele Unternehmen haben sich aktuell mit dem Thema S/MIME E-Mail Zertifikaten auseinanderzusetzen. Gerne m├Âchten wir Sie mit den Anforderungen der Bundesnetzagentur vertraut machen.

Die Bundesnetzagentur setzt sich das Ziel, eine sichere Kommunikation innerhalb von Deutschland und in der EU einzuf├╝hren. Daf├╝r gibt es verschiedene M├Âglichkeiten, die E-Mail Kommunikation zu verschl├╝sseln. Die weltweit meist verbreitete Technologie daf├╝r sind S/MIME Zertifikate. In einem Dokument hat die Bundesnetzagentur eine Regelung zum sicheren Austausch von EDIFACT ├ťbertragungsdateien erstellt. Darin sind s├Ąmtliche Regelungen f├╝r eine sichere ├ťbertragung von E-Mails enthalten. Damit Sie das Wichtigste aus 26 Seiten in K├╝rze erfahren, fassen wir die Bedingungen und Anforderung an die Zertifikate zusammen.

Richtlinien f├╝r den ├ťbertragungsweg

Bereits seit 1. Juni 2016 m├╝ssen s├Ąmtliche E-Mails in der deutschen Energiewirtschaft signiert, respektive verschl├╝sselt werden. F├╝r die Signierung z├Ąhlen dabei die unter 5.5 genannten Regelungen:

  • Im Sinne der 1:1-Kommunikation ist der Datenaustausch gesch├Ąftsprozessunspezifisch zu betreiben, das heisst die Verschl├╝sselung und Signatur der E-Mail erfolgt f├╝r alle Nachrichtentypen einheitlich. Es m├╝ssen somit alle ├ťbertragungsdateien von einem Absender an einen Empf├Ąnger verschl├╝sselt und signiert werden.
  • Das Verschl├╝sseln und Signieren von E-Mails ist ausschlie├člich nach dem S/MIME-Standard gestattet. Es muss mindestens die Version 3.2 (IETF RFC 5751, Ver├Âffentlichungsjahr 2010)
    verwendet werden.
  • Jeder Marktpartner muss f├╝r die von ihm genutzte E-Mail-Adresse10 genau ein Zertifikat (genauer den dazugeh├Ârigen privaten Schl├╝ssel) zur Signaturerzeugung verwenden. Zur Entschl├╝sselung der an diese E-Mail-Adresse von den jeweils anderen Marktpartnern verschl├╝sselt gesendeten E-Mail wird der gleiche private Schl├╝ssel genutzt.

Auswahl der richtigen Zertifizierungsstelle

Damit Ihr E-Mail Zertifikat G├╝ltigkeit hat, muss es von einer vertrauensw├╝rdigen Zertifizierungsstelle (CA = Certification Authority) ausgestellt sein. F├╝r die CAs gelten die Bedingungen, die unter 5.5.1 beschrieben sind:

  • Die CA verf├╝gt ├╝ber einen R├╝ckrufservice, ├╝ber den Zertifikate widerrufen werden k├Ânnen. Dazu f├╝hrt sie eine sogenannte Zertifikatsperrliste (englisch certificate revocation list, CRL),
    welche ├Âffentlich zug├Ąngig ist.
    Unsere Zertifikate werden von der CA Sectigo (ehemals Comodo) kryptiert und ausgestellt. S├Ąmtliche Zertifikate k├Ânnen Sie telefonisch auf +41 41 514 31 33 oder per Mail info@s-mime.info revoken.
  • Die IT-Sicherheit des CA-Betriebs ist durch ein Audit / eine Zertifizierung nach einem anerkannten Audit / Zertifizierungs-Standard gepr├╝ft. Es wird eine Zertifizierung nach BSI TR03145,
    Secure Certification Authority operation empfohlen.
    Unsere Zertifikate werden nach den Richtlinien des CA/Browser Forums validiert. Regelm├Ąssige Pr├╝fungen finden durch eine externe Stelle (Ernst & Young) statt.
  • Der Registrierungsservice, einschlie├člich an Dienstleister (Registrare) ausgelagerter Service, erfolgt auf einem hohen Sicherheitsniveau.
    Secorio selbst ist eine Registrierungsstelle von Sectigo. Seit ├╝ber 10 Jahren pflegen die beiden Unternehmen eine enge und strategische Partnerschaft, um ein hohes Mass an Sicherheit bieten zu k├Ânnen. S├Ąmtliche Zertifikate werden von mindestens 2 Stellen gepr├╝ft und validiert.

Weitere Anforderungen der EDIFACT

Weitere Anforderungen k├Ânnen aus dem Dokument der EDIFACT entnommen werden. Aktuell werden die Anforderungen f├╝r Zertifizierungsstellen vollumf├Ąnglich eingehalten ÔÇô die Finale Umsetzung erfolgt im Q4 2019. Daher arbeitet Secorio eng mit weiteren Certificate Authorities zusammen um die passenden Zertifikate anbieten zu k├Ânnen.

Anforderungen an E-Mail-Zertifikate

Die Anforderungen, die an E-Mail-Zertifikate gestellt werden, werden unter 5.5.2 gekl├Ąrt:

  • Das E-Mail-Zertifikat wurde von einer CA ausgestellt, die den eben genannten Anforderungen gerecht wird.
    S├Ąmtliche Anforderungen werden vollumf├Ąnglich erf├╝llt.
  • Alle bis zum 31.12.2017 ausgestellten Zertifikate sind mit mindestens dem Signaturalgorithmen sha-256RSA zu signieren. Ab dem 01.01.2018 bis zum 31.12.2018 neu ausgestellte Zertifikate sind entweder mit dem Signaturverfahren RSASSA-PKCS1-v1_5 (Signaturalgorithmen sha-256RSA oder sha-512RSA) oder RSASSAPSS zu signieren. Diese Zertifikate sind bis zur maximalen Zertifikatsg├╝ltigkeit (maximal 3 Jahre) im Interimsmodell der Marktkommunikation verwendbar.
    Unsere S/MIME E-Mail Zertifikate enthalten einen Signaturalgorithmus sha-256RSA und werden mit einer Laufzeit von maximal 3 Jahren ausgestellt. Eine RSASSA-Verschl├╝sselung kann optional dazugebucht werden.
  • Alle ab dem 01.01.2019 neu ausgestellten S/MIME Zertifikate m├╝ssen mit RSASSA-PSS signiert sein.
    Sectigo arbeitet derzeit noch nicht mit dem RSASSA-PSS Algorithmus. Dieser wird voraussichtlich in Q1 2020 umgesetzt. Durch unseren Kontakt zu einem internationalen Alternativlieferanten haben wir die M├Âglichkeit, auch Zertifikate mit h├Âheren Verschl├╝sselungsalgorithmus auszustellen.
  • F├╝r die unterschiedlichen Anwendungszwecke ÔÇ×SignaturÔÇť und ÔÇ×Verschl├╝sselungÔÇť wird dasselbe Schl├╝sselpaar generiert, sodass ein sogenanntes Kombizertifikat ausgestellt und verwendet wird.
    Sie k├Ânnen unser Zertifikat in Ihren E-Mail Client integrieren, und k├Ânnen beim Verfassen von E-Mails selbst entscheiden, ob Sie die E-Mail signieren oder verschl├╝sseln m├Âchten. Sie ben├Âtigen daf├╝r kein weiteres Zertifikat.
  • Zertifikate m├╝ssen eine fortgeschrittene elektronische Signatur erm├Âglichen.
    Unsere S/MIME Zertifikate k├Ânnen als Class 1 oder Class 2 Zertifikat ausgestellt werden. Insbesondere Unternehmen empfehlen wir den Einsatz von unserem Enterprise Secure Email Certificate, welches eine fortgeschrittene Signatur erm├Âglicht.
  • Das Zertifikat muss eine Identifizierung und Zuordnung zum Unternehmen/Dienstleister oder zur Organisation gew├Ąhrleisten, das die E-Mail-Adresse betreibt. Somit muss im Feld O des Zertifikats die juristische Person stehen, die das E-Mail-Postfach zu der E-Mail-Adresse betreibt, f├╝r die das Zertifikat ausgestellt wurde und unter der die signierten und verschl├╝sselten EMails versendet und empfangen werden.
    Bei unseren Enterprise Secure Email Zertifikaten wird Ihr Unternehmen validiert, die Existenz mittel Ihre Handelsregisterauszugs gepr├╝ft. So wird gew├Ąhrleistet, dass das ausgestellte Zertifikat ausschliesslich Ihrem Unternehmen zugeordnet werden kann.

Algorithmen und Schl├╝ssell├Ąngen f├╝r S/MIME-Zertifikate

Nach den Richtlinien unter 5.5.3 der Bundesnetzagentur m├╝ssen die folgenden Algorithmen und Schl├╝ssel mit den genannten Schl├╝ssell├Ąngen verwendet werden:

Signatur:

  • Hashfunktion:
    • SHA-256 oder SHA-512
      unsere Zertifikate werden mit einer SHA-256 Hashfunktion ausgestellt.
  • Signaturverfahren
    • seit dem 1. Januar 2018 muss ausschliesslich das Signaturverfahren RSAES-OAEP verwendet werden.
      Unsere RSASSA-PSS Zertifikate erf├╝llen dieses Signaturverfahren. Zertifikate von Sectigo verwenden derzeit das SHA-256 Signaturverfahren.

Verschl├╝sselung

  • Inhaltsverschl├╝sselung:
    • AES-128 CBC oder AES-192 CBC
      Unsere Zertifikate erfüllen den Standard der Inhaltsverschlüsselung durch die fortgeschrittene Technologie. 
  • Schl├╝sselverschl├╝sselung:
    • RSA-Schl├╝ssell├Ąnge mind. 2048 Bit
      siehe Punkte ÔÇ×SignaturverfahrenÔÇť┬á

E-Mail-Zertifikate: Handlungsempfehlungen

Unsere Enterprise-Zertifikate erf├╝llen die Anforderungen der Bundesnetzagentur und bieten somit ein hohes Mass an Sicherheit. Unsere Zertifikate durchlaufen vor ihrer Ausstellung einen Validierungsprozess nach strengten Richtlinien. Auch in Zukunft werden unsere Zertifikate laufend weiterentwickelt, um aktualisierte Standards weiterhin zu erf├╝llten, und um die Sicherheit Ihrer E-Mail Kommunikation zu gew├Ąhrleisten.

Sie haben Fragen oder sind sich nicht sicher, welches das passende Zertifikat f├╝r Sie ist? Unser Support Team steht Ihnen gerne telefonisch auf +41 41 514 31 33, per Livechat oder per Mail auf info@secorio.com gerne zur Verf├╝gung.

Was sind die Nutzen dieser Email Zertifikate?

S/MIME E-Mail Zertifikate erm├Âglichen den Versand von kryptierten und/oder digital signierten Emails mittels Ihrer aktuellen Client Software – Microsoft┬« Outlook Express, Microsoft┬«Outlook┬« sowie Microsoft Office 365, Netscape Messenger, oder einer anderen S/MIME konformen Software.

Die Zertifikate sind kompatibel mit ├╝ber 99% aller Email Clients und Gateways. Mit unseren Zertifikaten binden Sie Ihre Email Identiti├Ąt (Email Adresse und auf Wunsch auch Firmennamen, Adresse, Vor- und Nachnamen) an den kryptografischen Schl├╝ssel zum Signieren und Kryptieren von Emails, und sch├╝tzen so Ihre Daten vor Dritten.

FAQ zu Ihrer Bestellung

Wie funktioniert der Bestell- & Installationsprozess?

Durch Integration verschiedener Zahlungsanbieter wird der Erwerb eines S/MIME E-Mail Zertifikats ├╝ber unsere Webseite vereinfacht. Bestellen Sie ├╝ber unser vollst├Ąndig automatisiertes Registriersystem Ihr Zertifikat in Echtzeit ÔÇô rund um die Uhr.

Schritt 1: Auwahl des Zertifikates & Warenkorb

Navigieren Sie mit dem Button ÔÇ×Jetzt BestellenÔÇť zu unseren Zertifikaten um das f├╝r Sie passende S/MIME zu finden. Nachdem Sie ein Zertifikat durch Klick auf den Button ÔÇ×Jetzt BestellenÔÇť ausgew├Ąhlt haben, w├Ąhlen Sie im ersten Schritt die Laufzeit Ihres gew├╝nschten Zertifikats aus der Liste aus. Wir empfehlen Ihnen, aufgrund des Installationsaufwands und der Preisstruktur eine m├Âglichst lange Laufzeit zu w├Ąhlen. Sobald Sie sich f├╝r ein Zertifikat entschieden haben, k├Ânnen Sie dieses mit nur einem Klick in den Warenkorb legen.

 

 

Schritt 2: Eingabe Ihrer pers├Ânlichen Kontaktdaten & Zahlung

In Schritt 2 tragen Sie Ihre pers├Ânlichen Kontaktdaten ein. Sollten Sie ein Enterprise S/MIME Zertifikat bestellen, werden diese Daten von uns vor Ausstellung des Zertifikates verifiziert.

Im n├Ąchsten Schritt w├Ąhlen Sie die gew├╝nschte Bezahlmethode aus und best├Ątigen unsere AGBÔÇÖs und Ihr Widerrufsrecht. Durch Klick auf den Button ÔÇ×Zahlungspflichtig bestellenÔÇť senden Sie Ihre Bestellung an uns ab. Damit bieten Sie uns den Abschluss eines Kaufvertrags an. Direkt nach dem Kauf erscheint ein zus├Ątzliches Feld, um die Transaktion per Kreditkarte vorzunehmen. Die Verbindung ist SSL-gesichert. Nach erfolgreichem Abschluss Ihrer Bestellung erhalten Sie eine Rechnungsbest├Ątigung sowie Instruktionen dazu, wie Sie das Zertifikat technisch beantragen k├Ânnen.

 

Schritt 3: Beantragung des Zertifikates

Nach erfolgter Zahlung erhalten Sie in einer E-Mail Instruktionen f├╝r die Beantragung Ihres Zertifikates. Wichtig: Bitte verwenden Sie f├╝r die Beantragung des Zertifikates den geeigneten Browser (Internet Explorer bei Windows / Safari bei Apple). Bitte befolgen Sie die unten genannten Schritte:

Personal Secure E-Mail Certificate
Bitte w├Ąhlen Sie die bestellte Laufzeit an, um eine Stornierung Ihres Zertifikates zu vermeiden. S├Ąmtliche Einstellungen aus Advanced Security Options k├Ânnen standardm├Ąssig belassen werden. Es handelt sich hierbei um einen neuen Account (nicht um den Account von secorio.com).

Personal PRO E-Mail Certificate
Bevor wir das Zertifikat validieren und ausstellen k├Ânnen, ben├Âtigen wir von Ihnen eine Kopie Ihres Personalausweises ÔÇô bitte ├╝bermitteln Sie uns diesen ├╝ber den folgenden Link mit sicherer SSL Verbindung: via E-Mail an validation@secorio.com oder ├╝ber unser ├ťbermittlungsformular: Personalausweis ├╝bermitteln

Bestellung: S├Ąmtliche Einstellungen aus Advanced Security Options k├Ânnen standardm├Ąssig belassen werden. Es handelt sich hierbei um einen neuen Account (nicht um den Account von secorio.com).

Enterprise Secure E-Mail Certificate
Bis zum Beantragungsprozess ist der Ablauf bei diesem Zertifikat identisch. Anschliessend m├╝ssen durch uns erweiterte Validierungen durchgef├╝hrt und abgeschlossen werden, weshalb die Ausstellung verz├Âgert erfolgt. Diese finden Sie auf Prozess f├╝r die Beantragung eines Enterprise Secure E-Mail Zertifikates

 

Schritt 4: S/MIME Installation

Sie erhalten eine E-Mail mit der Aufforderung, das Zertifikat abzuholen. Wichtig: Verwenden Sie hierf├╝r den selben Rechner (Laptop oder PC) und identischen Browser, den Sie bereits f├╝r die Beantragung verwendet haben. Im Anschluss darauf k├Ânnen Sie das Zertifikat gem├Ąss unserem Installationsleitfaden installieren. Vergessen Sie nicht, danach ein Backup zu erstellen.

–> Das Zertifikat wird bei Windows nicht automatisch heruntergeladen / das S/MIME Zertifikat installiert sich in Ihrem Browser und muss von da aus exportiert werden.

Wie erhalte ich nach der Bestellung mein Zertifikat?

Nach der Bestellung eines S/MIME Zertifikats erhalten Sie von uns eine E-Mail mit Anweisungen zur Abholung Ihres Zertifikats. Wenn Sie diese E-Mail nicht erhalten haben, ├╝berpr├╝fen Sie bitte Ihren Spam-Ordner und suchen Sie nach dem Absender noreply@trust-provider.com.

1.) Sie erhalten eine Email (ÔÇ×Applying for your Corporate Secure Email CertificateÔÇť) mit der Aufforderung, eine PIN via Hyperlink zu ├╝bermitteln.

WICHTIG ÔÇô bitte verwenden Sie daf├╝r:
Internet Explorer bei Windows
Safari bei Apple Ger├Ąten
–> die Verwendung von anderen Browser f├╝hren nicht zum Erfolg!

Wenn Sie die PIN ├╝bermittelt haben, wird der Private Key im Browser generiert. In den allermeisten F├Ąllen installiert sich nach Abschluss des n├Ąchsten Schrittes das Zertifikat anschliessend automatisch im Browser.

2.) Holen Sie das Zertifikat ab, nachdem Sie eine weitere Email (ÔÇ×Collecting your Corporate Secure E-Mail CertificateÔÇť erhalten haben, und falls das Zertifikat nicht bei Schritt 2 installiert wurde.

WICHTIG ÔÇô bitte verwenden Sie denselben Rechner und Browser wie bei Schritt 2
Internet Explorer bei Windows
Safari bei Apple Ger├Ąten

3.) Klicken Sie auf die Schaltfl├Ąche ÔÇ×Senden und fortfahrenÔÇť (Submit & Continue) (siehe Abbildung unten), um das digitale E-Mail-Zertifikat zu erhalten –> das Zertifikat wird im Browser erstellt und muss von dort aus exportiert werden. Sie finden das Zertifikat daher nicht im Download Ordner.

Ich muss f├╝r meine Mitarbeiter Zertifikate organisieren - wie soll ich am besten vorgehen?

Wir, die Secorio AG, bieten Unternehmenskunden eine kostenlose E-PKI (Verwaltungsl├Âsung f├╝r SSL & S/MIME Zertifikate)EPKI Manager an f├╝r vereinfachte und rasche Zertifikatsbeantragungen. So werden Sie innert wenigen Minuten S/MIME Zertifikate ausstellen und produktiv einsetzen k├Ânnen. In einem ersten Schritt kl├Ąren wir gemeinsam mit Ihnen den Bedarf an S/MIME E-Mail Zertifikaten, und lassen Ihnen ein passendes Angebot zukommen. Danach wird der EPKI Account aufgesetzt, validiert und aktiviert. Anschliessend k├Ânnen Sie die gew├╝nschten Zertifikate rasch und unabh├Ąngig von uns ├╝ber das S/MIME Verwaltungstool ausstellen.

Wir m├Âchten S/MIME Zertifikate unseren Kunden anbieten? Gibt es eine Reseller L├Âsung?

Es gibt verschiedene M├Âglichkeiten, wie Sie als IT-Dienstleister f├╝r Ihren Kunden S/MIME Zertifikate bestellen k├Ânnen. Secorio ist sehr flexibel, was die Rechnungsstellung und Kommunikation anbelangt – kommen Sie einfach mit Ihren W├╝nschen auf uns zu.

Administrator der EPKI L├Âsung Ihres Kundens:

Sie erstellen im Namen von Ihren Kunden eine EPKI Managed L├Âsung und verwalten diese im Auftrag des Kunden. Wir fakturieren wenn gew├╝nscht an Sie ÔÇô so wird der Kunde nicht mit uns in Ber├╝hrung kommen und Sie k├Ânnen Ihren Kunden selbst Ihre Dienstleistung in Rechnung stellen. Teilen Sie uns doch bei einer Zusammenarbeit mit, wie Sie gerne die Rechnungstellung w├╝nschen.

WebHost Reseller / Ordering URL

Affiliate Reseller / erstes Partnerprogramm f├╝r S/MIME Zertifikate:

Wie sende ich mein S/MIME Zertifikat an jemanden, damit sie/er kryptierte Emails an mich senden kann?

S/MIME E-MAIL ZERTIFIKATE

ANGEBOT F├ťR S/MIME

Sie planen S/MIME E-Mail Zertifikate in Ihrem Unternehmen einzusetzen oder haben bereits Zertifikate von einem anderen Anbieter? Gerne unterbreiten wir Ihnen ein individuelles Angebot.

  • Kostenlose Managed L├Âsung

    Sie verlieren schnell den ├ťberblick ├╝ber Ihre Zertifikate? Dank unseren beiden Verwaltungsl├Âsugn EPKI & SCM Zero Touch reduzieren Sie Aufwand und Kosten.

  • reduzieren Sie Ihre Zertifikatskosten

    Teilen Sie uns Ihre aktuellen Zertifikatskosten mit ÔÇô wir kalkulieren Ihnen unser Angebot basierend auf Ihren Bed├╝rfnissen.