E-Mail-Verschlüsselung: S/MIME-Protokoll

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Secure/Multipurpose Internet Mail Extensions (S/MIME) ist ein End-End-Verschlüsselungsprotokoll zum Senden von digital signierten und verschlüsselten E-Mails, das Vertraulichkeit, Authentizität und Integrität von Daten unterstützt.

    Einführung in S/MIME

    Ein Administrator mit Berechtigungen kann S/MIME aktivieren und konfigurieren. Wenn Sie die vollen Funktionen von S/MIME nutzen, müssen Sie Folgendes verstehen:
    • Digitale Signaturen und Signaturverifizierung
    • Nachrichtenverschlüsselung und -Entschlüsselung
    • Öffentlicher Schlüssel
    • Digitale Zertifikate

    Digitale Signaturen und Verifizierung

    Mit digitaler Signatur verifiziert S/MIME die Identität des Absenders der E-Mail. Diese Verifizierung stellt Folgendes sicher:
    • Die Nachricht in der E-Mail ist die genaue vom Absender gesendete Nachricht.
    • Die Nachricht wird vom richtigen Absender empfangen und nicht von jemandem, der vorgibt, der Absender zu sein.

    Nachrichtenverschlüsselung und -Entschlüsselung

    S/MIME verwendet Verschlüsselung, um den Inhalt der E-Mail zu schützen, wodurch sichergestellt wird, dass nur der Empfänger den Inhalt entschlüsseln kann. Durch die Verschlüsselung werden codierte Informationen erstellt, sodass sie erst gelesen oder verstanden werden können, wenn sie decodiert und lesbar sind. Die Nachrichtenverschlüsselung hilft bei den beiden wichtigen Sicherheitsfaktoren Vertraulichkeit und Datenintegrität.

    Öffentlicher Schlüssel

    S/MIME verwendet Schlüsselpaare und asymmetrische Kryptografie. Ein privater Schlüssel in einem Schlüsselpaar gehört nur zum Absender. Wenn der private Schlüssel verwendet wurde, hat der Besitzer dieses Schlüssels ihn verwendet.

    Die Kryptografie öffentlicher Schlüssel stellt eine sichere Kommunikation zwischen Absender und Empfänger sicher. Beide haben ein Schlüsselpaar, wobei eines privat und das andere öffentlich ist​.

    Öffentliche Schlüssel werden zwischen Absender und Empfänger freigegeben. Ein öffentlicher Schlüssel ist nur mit einem privaten Schlüssel gekoppelt. Der entsprechende öffentliche Schlüssel wird verwendet, um den gekoppelten privaten Schlüssel und nur den gekoppelten privaten Schlüssel zu identifizieren. Ein öffentlicher Schlüssel kann von mehreren Empfängern verwendet werden.

    Für kann ein Schlüsselpaar verwendet werden
    • Signieren und verifizieren Sie eine Signatur
    • Verschlüsseln und entschlüsseln Sie den Inhalt einer E-Mail

    Digitale S/MIME-Signaturen und Verschlüsselung erfordern, dass sie für jeden Absender und Empfänger aktiviert sind. Sie müssen auch öffentliche Schlüssel über digitale Zertifikate senden oder austauschen, um sich gegenseitig zu identifizieren.

    Weitere Informationen zur Schlüsselverwaltung und zum kryprogrammbasierten Modul finden Sie unter Key Management Framework Reference.

    Digitale Zertifikate

    Digitale Zertifikate helfen bei der Bereitstellung des öffentlichen Schlüssels im Schlüsselpaar. Ein digitales Zertifikat ist eine digitale Anmeldeinformation, die Informationen über Identität, Gültigkeit und andere erforderliche Informationen bereitstellt. Digitale Zertifikate werden von einer Zertifizierungsstelle (CA) ausgestellt und sind nur für einen bestimmten Zeitraum gültig.
    Hinweis:
    ServiceNow® Stellt keine S/MIME-Zertifikate für bereit ServiceNow E-Mail-Infra-Anwender. Benutzer müssen ihre S/MIME-Zertifikate von Drittanbietern der S/MIME-Zertifikatlösung erhalten.

    Ausgehende s/MIME-E-Mails

    Signieren ausgehender​E-Mails

    Die ServiceNow AI Platform Verwendet den privaten Schlüssel des Absenders (Instanz-E-Mail-Account)​, und der Empfänger verwendet den öffentlichen Schlüssel, um Signaturen zu überprüfen.

    Ausgehende​E-Mails werden verschlüsselt

    Die ServiceNow AI Platform Verwendet öffentliche Schlüssel der Empfänger, um die E-Mails zu verschlüsseln, und jeder Empfänger verwendet seinen privaten Schlüssel, um die E-Mail zu entschlüsseln.

    S/MIME für eingehende E-Mails

    Signaturverifizierung für eingehende​E-Mails

    Der Absender verwendet einen privaten Schlüssel, um die E-Mail und den zu signieren ServiceNow AI Platform Verwendet den öffentlichen Schlüssel des Absenders, um die Signatur zu verifizieren.

    Eingehende​E-Mails werden entschlüsselt

    Der Absender verwendet den öffentlichen Schlüssel, um die E-Mail und den zu verschlüsseln ServiceNow AI Platform Verwendet den privaten Schlüssel, um die E-Mail zu entschlüsseln.