Ein S/MIME Zertifikat gibt Ihnen die Möglichkeit, Emails zu verschlüsseln wenn der Emailpartner auch ein S/MIME Zertifikat verwendet. Im beruflichen Umfeld sind S/MIME Zertifikate sehr verbreitet und bei einigen Organisationen (Steuerberater, Banken) sogar Pflicht bei der Kommunikation. Gleichzeitig halndelt es sich auch um eine "Umterschrift" in Ihren Emails da nur Sie mit Ihren eigenen Emailprogrammen Emails mit diesem S/MIME Zertifikat senden können. Der Empfänger kann also sicher sein, das sie Email von Ihnen stammt.

Kosten für 3 Jahre: 53,55 Euro inkl. MwSt
für eine Emailadresse
GlobalSign S/MIME Zertifikat
Laufzeit 3 Jahre ab Ausstellung, PersonalSign 1
Nur Verifizierung der E-Mail-Adresse - keine Identitätssicherung

Wir setzen in der Regel S/MIME Zertifikate Class1 von GlobalSign ein - hier wird die Emailadresse bestätigt, weitere Inhaberinformationen werden im Zertifikat nicht mit integriert. GlobalSign ist ein professioneller Zertifikatsanbieter. Andere Zertifikate sind möglich - sprechen Sie uns dann an.

Beantragung eines S/MIME Zertifikats

Wenn Sie ein S/MIME Zertifikat für eine Emailverschlüsselung wünschen gilt folgende Vorgehensweise:

1. Senden Sie uns eine Email mit folgenden Daten:

-gewünschte Emailadresse, die durch das S/MIME Zertifikat gesichert werden soll
-Vor- und Nachnamen des Adresseninhabers

Teilen Sie uns bitte mit, ob Sie OPTIONAL ein eigenes CSR verwenden möchten oder ob die Zertifizierungsstelle das CSR nutzen soll, dies bedarf deutlich mehr technisches Verständnis und ist mehr Aufwand - die Sicherheit erhöht sich aber deutlich.

2. Sie erhalten von uns ein "Abrufpasswort" per Email das Sie später benötigen.

3. Die Zertifizierungsstelle schickt Ihnen eine Email mit einem Link zu, den Sie anklicken müssen:

4. Eine dieser Emails enthält einen Link, bei dem Sie das "Abrufpasswort" eingeben müssen. Sie müssen danach nach Prüfung der angezeigten Daten den Auftrag "APPROVEN":


5. Sie müssen nun ein Passwort für Ihr S/MIME Zertifikat eingeben, welches SEHR stark sein sollte (Gross, Kleinschreibung, Zahlen).

6. Sie erhalten nun eine Email, in der ein Link ist mit dem Sie das S/MIME Zertifikat herunterladen können. Klicken Sie diesen Link:


 

7. Geben Sie das starke Passwort ein das Sie in Schritt 5 eingegeben haben - dieses Passwort benötigen Sie bei der späteren Installation auf Ihrem Rechner wieder:


8. Sie können nun das Zertifikat herunterladen:


6. Ihr S/MIME Zertifikat muss nun auf Ihrem Computer und Ihrem Smartphone installiert werden (z.B. Thunderbird). Auf dem Mac wird es im Schlüsselbund importiert oder über eine möglichst sichere Verbindung auf das iPhone importieren müssen.

 

Integration eines S/MIME Zertifikats unter Mac OS X

Nachfolgend haben wir die Schritte zusammengestellt, mit denen Sie ein eigenes S/MIME Zertifikat in Mac OS X mit Apple Mail integrieren können.

WICHTIG: Bitte beachten Sie, dass im Webmail KEINE Verschlüsselung möglich ist. Die Zertifikate werden NICHT von uns sondern z.B. von der Firma GlobalSign ausgestellt - es hanbdelt sich hierbei um ein globales Unternehmen, das seinen Sitz in der EU hat.

1. Nach dem Download des S/MIME Zertifikats muss das Zertifikat in den Schlüsselbund von Mac OS X importiert werden.

2. Doppelklicken Sie das Zertifikat das sich vermutlich in Ihrem "Downloads" Ordner befindet:


3. Importieren Sie das Zertifikat in Ihren Schlüsselbund:

4. Gehen Sie in "Apple Mail" in die Einstellungen und wählen Sie das Konto aus, das zur Emailadresse des Zertifikates gehört. Dort finden Sie das SSL Zertifikat unter "TLS Zertifikat". Wählen Sie dies aus, schliessen und speichern Sie die Einstellungen und starten Apple Mail neu.


5. Ab jetzt können Sie Emails mit Signatur verschicken, Empfängern mit S/MIME Zertifikat können Sie verschlüsselte Emails schicken - Sie können dies in jeder Email entsprechend auswählen.

 

Integration eines S/MIME Zertifikats in einem iPhone

Nachfolgend haben wir die Schritte zusammengestellt, mit denen Sie ein eigenes S/MIME Zertifikat in ein iPhone integrieren können.

1. Nachdem Sie das Zertifikat erhalten haben senden Sie sich das Zertifikat per Email an eine Emailadresse auf dem iPhone. Achten Sie vorher in den Maileinstellungen darauf, das der Emailabruf SSL verschlüsselt ist. Klicken Sie in der Email auf den Anhang:



Klicken Sie auf "installieren":


Bestätigen Sie das Sie das Profil installieren möchten:


Geben Sie nun das iPhone Passwort ein, dies ist das PAsswort das Sie zum freischalten jedesmal benötigen (4- oder 8stellig):

Nun müssen sie das sichere Passwort eingeben, das Sie bei der Beantragung des Zertifikats vergeben haben eingeben.:


Das Zertifikat ist nun installiert. Das "Nicht vertrauenswürdig" angezeigt ist, ist normal - im späteren Verlauf wechselt dies.


 

Nun müssen Sie in den Apple Mail Einstellungen angeben, das Sie S/MIME nutzen möchten. Gehen Sie dazu im iPhone in den Einstellungen auf:

-Mail Kontakte Kalender  -> Emailadresse auswählen -> Account -> ganz unten auf "erweitert"

Schalten Sie nun S/MIME ein sowie "Signieren" und "Verschlüsseln". Klicken Sie auf fertig um die Ändeurngen zu übernehmen.

Senden Sie jemanden mit einem S/MIME Zertifikat eine Email - Ihr "öffentilcher Schlüssel" wird immer mit der Email mitgeschickt und der Empfänger kann dann verschlüsselt auf Ihre Email antworten. Auf jeden Fall kann die Email aber signiert werden, dh. jeder Empfänger kann sich sicher sein das die Email von Ihnen stammt da nur Sie den "privaten Schlüssel" auf Ihrem iPhone haben.



Wenn Sie nun das Zertifikat aufrufen sehen Sie "Vertrauenswürdig" - manchmal muss man auber auch das iPhone einmal neustarten.


 

Erstellung eines CSR für ein S/MIME Zertifikat

Damit der persönliche Schlüssel immer auf Ihrem Rechner verbleibt und damit die Verschlüsselung "wasserdicht" ist, muss ein CSR für das S/MIME Zertifikat erstellt werden: öffnen Sie eine Shell z.B. das Programm Terminal auf Mac OX. Dies erfordert sehr viel technisches Verständnis. Wir können daher hierfür keinen kostenlosen Support anbieten.

Geben Sie dort folgenden Befehl ein:

sudo openssl req -new -nodes -keyout MEINEatEMAILADRESSE-JAHR.key -out MEINEatEMAILADRESSE-JAHR.csr -newkey rsa:2048

Den Teil "MEINEatEMAILADRESSE-JAHR" sollten Sie austauschen gegen Ihre Emailadresse ohne @ und . eintragen, das Jahr wird zur Unterscheidung hinzugenommen, also z.B. vornameatemailde-2014

sudo openssl req -new -nodes -keyout vornameatemailde-2014.key -out vornameatemailde-2014.csr -newkey rsa:2048

Nach einem Enter (Zeilenschalter) müssen Sie die gestellten Fragen beantworten:

Generating a 2048 bit RSA private key
....+++
....................................+++
writing new private key to 'vornameatemailde-2014.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:BUNDESLAND
Locality Name (eg, city) []:IHRE STADT
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IHR FIRMENNAME ODER VOR- UND NACHNAME
Organizational Unit Name (eg, section) []:ABTEILUNG
Common Name (e.g. server FQDN or YOUR name) []:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Email Address []:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Sie können die Datei "vornameatemailde-2014.csr" jetzt öffnen und auf der Webseite der Zertifizierungsstelle einkopieren - Achten Sie darauf, dass Sie von ---- .... bis ----- alles kopieren!

Vorgehensweise unter Mac OS X:

1. Nach dem Download muss das Zertifikat in den Schlüsselbund von Mac OS X importiert werden, dazu sind folgende Schritte nötig:
2. (Bei eigenem CSR) Die Endung des selbst generierten Schlüssels von .key nach .p12 ändern
3. Zertifikat (.cer) und Schlüssel (.p12) *gleichzeitig* auswählen und auf das Schlüsselbundprogramm ziehen
4. Root-Zertifikat von GlobalSign (intermediate1.cer.txt ändern in intermediate1.cer) importieren
5. Ab jetzt können Sie Emails mit Signatur verschicken, Empfängern mit S/MIME Zertifikat können Sie verschlüsselte Emails schicken - Sie können dies in jeder Email entsprechend auswählen.

end faq