E-Mail-Verschlüsselung: S/MIME-Protokoll

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Secure/Multifunktion Internet Mail Extensions (S/MIME) ist ein Ende-Ende-Verschlüsselungsprotokoll zum Senden digital signierter und verschlüsselter E-Mails, das die Vertraulichkeit, Authentizität und Integrität von Daten unterstützt.

    Einführung in S/MIME

    Ein Administrator mit Rechten kann S/MIME aktivieren und konfigurieren. Wenn Sie die vollen Fähigkeiten von S/MIME nutzen möchten, müssen Sie Folgendes verstehen:
    • Digitale Signaturen und Signaturverifizierung
    • Nachrichtenverschlüsselung und -entschlüsselung
    • Öffentlicher Schlüssel
    • Digitale Zertifikate

    Digitale Signaturen und Verifizierung

    Bei der digitalen Signatur verifiziert S/MIME die Identität des Absenders der E-Mail. Diese Verifizierung stellt Folgendes sicher:
    • Die Nachricht in der E-Mail entspricht genau der vom Absender gesendeten Nachricht.
    • Die Nachricht wird vom richtigen Absender empfangen und nicht von jemandem, der vorgibt, der Absender zu sein.

    Nachrichtenverschlüsselung und -entschlüsselung

    S/MIME verwendet Verschlüsselung, um den Inhalt der E-Mail zu schützen, wodurch sichergestellt wird, dass nur der Empfänger den Inhalt entschlüsseln kann. Durch die Verschlüsselung werden codierte Informationen erstellt, sodass sie erst gelesen oder verstanden werden können, wenn sie decodiert und lesbar sind. Die Nachrichtenverschlüsselung hilft bei den beiden wichtigsten Sicherheitsfaktoren Vertraulichkeit und Datenintegrität.

    Öffentlicher Schlüssel

    S/MIME verwendet Schlüsselpaare und asymmetrische Kryptografie. Ein privater Schlüssel in einem Schlüsselpaar gehört nur dem Absender. Wenn der private Schlüssel verwendet wurde, hat ihn der Besitzer dieses Schlüssels verwendet.

    Die Kryptografie mit öffentlichen Schlüsseln gewährleistet eine sichere Kommunikation zwischen Absender und Empfänger. Beide haben ein Schlüsselpaar, von dem eines privat und das andere öffentlich ist​.

    Öffentliche Schlüssel werden vom Absender und Empfänger gemeinsam genutzt. Ein öffentlicher Schlüssel ist nur mit einem privaten Schlüssel gekoppelt. Der entsprechende öffentliche Schlüssel wird verwendet, um den zugehörigen privaten Schlüssel und nur den zugehörigen privaten Schlüssel zu identifizieren. Ein öffentlicher Schlüssel kann von mehreren Empfängern verwendet werden.

    Ein Schlüsselpaar kann für verwendet werden
    • Signieren und überprüfen Sie eine Signatur
    • Verschlüsseln und entschlüsseln Sie den Inhalt einer E-Mail

    Digitale S/MIME-Signaturen und -Verschlüsselung erfordern, dass alle Absender und Empfänger sie aktivieren. Sie müssen auch öffentliche Schlüssel über digitale Zertifikate senden oder austauschen, um sich gegenseitig zu identifizieren.

    Weitere Informationen zur Schlüsselverwaltung und zum kryptografischen Modul finden Sie unter Key Management Framework Reference.

    Digitale Zertifikate

    Digitale Zertifikate helfen bei der Bereitstellung des öffentlichen Schlüssels im Schlüsselpaar. Ein digitales Zertifikat sind digitale Anmeldeinformationen, die Informationen über die Identität, Gültigkeit und alle anderen erforderlichen Informationen enthalten. Digitale Zertifikate werden von einer Zertifizierungsstelle (Certification Authority, CA) ausgestellt und sind nur für einen bestimmten Zeitraum gültig.
    Hinweis:
    ServiceNow® stellt keine S/MIME-Zertifikate für E-Mail-Infra-Benutzer von ServiceNow bereit. Benutzer sollten ihre S/MIME-Zertifikate von den Drittpartei-Anbietern für S/MIME-Zertifikatlösungen ausstellen lassen.

    Ausgehende S/MIME-E-Mails

    Signieren von ausgehenden​ E-Mails

    Now Platform verwendet den privaten Schlüssel des Absenders (E-Mail-Account der Instanz)​, und der Empfänger verwendet den öffentlichen Schlüssel, um Signaturen zu überprüfen.

    Ausgehende​ E-Mails werden verschlüsselt

    Now Platform verwendet öffentliche Schlüssel der Empfänger, um die E-Mails zu verschlüsseln, und jeder Empfänger verwendet seinen privaten Schlüssel, um die E-Mail zu entschlüsseln.

    S/MIME für eingehende E-Mails

    Signieren Sie die Verifizierung für eingehende​ E-Mails

    Der Absender verwendet einen privaten Schlüssel zum Signieren der E-Mail, und Now Platform verwendet den öffentlichen Schlüssel des Absenders, um die Signatur zu überprüfen.

    Eingehende​ E-Mails werden entschlüsselt

    Der Absender verwendet den öffentlichen Schlüssel zum Verschlüsseln der E-Mail, und Now Platform verwendet den privaten Schlüssel zum Entschlüsseln der E-Mail.