E-Mail-Verschlüsselung: S/MIME-Protokoll

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Sichere/Mehrzweck-Internet-Mail-Erweiterungen (S/MIME) ist ein End-End-Verschlüsselungsprotokoll für das Senden von digital signierten und verschlüsselten E-Mails, das die Vertraulichkeit, Authentizität und Integrität von Daten unterstützt.

    Einführung in S/MIME

    Ein Administrator mit Berechtigungen kann S/MIME aktivieren und konfigurieren. Wenn Sie die vollen Fähigkeiten von S/MIME nutzen, müssen Sie Folgendes verstehen:
    • Digitale Signaturen und Signaturverifizierung
    • Nachrichtenverschlüsselung und -Entschlüsselung
    • Öffentlicher Schlüssel
    • Digitale Zertifikate

    Digitale Signaturen und Verifizierung

    Mit digitaler Signatur verifiziert S/MIME die Identität des Absenders der E-Mail. Diese Verifizierung stellt Folgendes sicher:
    • Die Nachricht in der E-Mail ist die genaue vom Absender gesendete Nachricht.
    • Die Nachricht wird vom richtigen Absender empfangen und nicht von jemandem, der vorgibt, der Absender zu sein.

    Nachrichtenverschlüsselung und -Entschlüsselung

    S/MIME verwendet Verschlüsselung, um den Inhalt der E-Mail zu schützen, wodurch sichergestellt wird, dass nur der Empfänger den Inhalt entschlüsseln kann. Durch die Verschlüsselung werden codierte Informationen erstellt, sodass sie erst gelesen oder verstanden werden können, wenn sie decodiert und lesbar sind. Die Nachrichtenverschlüsselung hilft bei den beiden wichtigen Sicherheitsfaktoren Vertraulichkeit und Datenintegrität.

    Öffentlicher Schlüssel

    S/MIME verwendet Schlüsselpaare und asymmetrische Kryptografie. Ein privater Schlüssel in einem Schlüsselpaar gehört nur zum Absender. Wenn der private Schlüssel verwendet wurde, hat der Besitzer dieses Schlüssels ihn verwendet.

    Die Kryptografie öffentlicher Schlüssel stellt eine sichere Kommunikation zwischen dem Absender und dem Empfänger sicher. Beide haben ein Schlüsselpaar, wobei eines privat und das andere öffentlich ist​.

    Öffentliche Schlüssel werden zwischen Absender und Empfänger geteilt. Ein öffentlicher Schlüssel ist nur mit einem privaten Schlüssel gekoppelt. Der entsprechende öffentliche Schlüssel wird verwendet, um den gekoppelten privaten Schlüssel und nur den gekoppelten privaten Schlüssel zu identifizieren. Ein öffentlicher Schlüssel kann von mehreren Empfängern verwendet werden.

    Ein Schlüsselpaar kann für verwendet werden
    • Signieren und verifizieren Sie eine Signatur
    • Verschlüsseln und entschlüsseln Sie den Inhalt einer E-Mail

    Digitale S/MIME-Signaturen und Verschlüsselung erfordern, dass sie für jeden Absender und Empfänger aktiviert sind. Sie müssen auch öffentliche Schlüssel über digitale Zertifikate senden oder austauschen, um sich gegenseitig zu identifizieren.

    Weitere Informationen zur Schlüsselverwaltung und zum kryprogrammbasierten Modul finden Sie unter Key Management Framework Reference.

    Digitale Zertifikate

    Digitale Zertifikate helfen bei der Bereitstellung des öffentlichen Schlüssels im Schlüsselpaar. Ein digitales Zertifikat ist eine digitale Anmeldeinformation, die Informationen zur Identität, Gültigkeit und alle anderen erforderlichen Informationen bereitstellt. Digitale Zertifikate werden von einer Zertifizierungsstelle (CA) ausgestellt und sind nur für einen bestimmten Zeitraum gültig.
    Hinweis:
    ServiceNow®Stellt keine S/MIME-Zertifikate für bereit ServiceNowE-Mail-Infra-Anwender. Anwender müssen ihre S/MIME-Zertifikate von den externen S/MIME-Zertifikatlösungsanbietern erhalten.

    S/MIME – ausgehende E-Mails

    Ausgehende​E-Mails werden signiert

    Die Now PlatformVerwendet den privaten Schlüssel des Absenders (Instanz-E-Mail-Account)​, und der Empfänger verwendet den öffentlichen Schlüssel, um Signaturen zu verifizieren.

    Ausgehende​E-Mails werden verschlüsselt

    Die Now PlatformVerwendet öffentliche Schlüssel der Empfänger, um die E-Mails zu verschlüsseln, und jeder Empfänger verwendet seinen privaten Schlüssel, um die E-Mail zu entschlüsseln.

    S/MIME für eingehende E-Mails

    Signieren Sie die Verifizierung für eingehende​E-Mails

    Der Absender verwendet einen privaten Schlüssel, um die E-Mail und den zu signieren Now PlatformVerwendet den öffentlichen Schlüssel des Absenders, um die Signatur zu verifizieren.

    Eingehende​E-Mails werden entschlüsselt

    Der Absender verwendet den öffentlichen Schlüssel, um die E-Mail und den zu verschlüsseln Now PlatformVerwendet den privaten Schlüssel, um die E-Mail zu entschlüsseln.