Machen Sie sich mit den S/MIME Zertifikaten in unserem Angebot bekannt

02.05.2019 | Petra Alm

In dem Angebot von SSLmarket finden Sie neu Produkte für Signierung von E-Mails und Dokumenten. Der folgende Artikel stellt Ihnen ihre Vorteile und mögliche Nutzung vor.

DigiCert Client Premium

Dieses persönliche S/MIME Zertifikat ist für Absicherung von Post bestimmt, aber ebenfalls können Sie es für ihre Verschlüsselung nutzen. Die S/MIME Zertifikate generell können auch zum Signieren von Dokumenten und anderen Zwecken dienen. Sowohl das Signieren als auch Verschlüsseln von E-Mails wird von den großen E-Mail-Clients unterstützt und in unserem Infozentrum finden Sie eine Anleitung für Thunderbird und Outlook.

Das Prinzip der digitalen Signatur besteht darin, dass die Herkunft der Nachricht und Identität des Absenders nachgewiesen werden. Ebenfalls wird die Unabänderlichkeit des Inhaltes sichergestellt. Zu der digitalen Signatur gehört nämlich auch der Nachricht-Hash, dank welchem jegliche Änderung die Signatur ungültig machen wird. Somit kann der Empfänger überprüfen, ob die Nachricht auf ihrem Weg von Dritten nicht geändert worden ist. Verschlüsselung der Nachrichten schließt auch aus, dass die Kommunikation zwei Personen mitgelesen wird. Nur der Empfänger wird die Nachricht des Absenders lesen können, denn diese wird mit dem öffentlichen Schlüssel aus dem Zertifikat verschlüsselt und nur mit dem privaten Schlüssel kann sie entschlüsselt werden.

Das Zertifikat DigiCert Client Premium ermöglicht Signieren von Dokumenten in der gängigen Office Software wie Microsoft Office oder Libre/Open Office. Adobe Reader unterstützt das Signieren auch, aber stuft die Signatur als nicht vertrauenswürdig ein. Falls Sie nicht erfordern, dass die Signatur in Adobe Reader nach AATL vertrauenswürdig ist, stellt dies für Sie kein Problem dar. Falls Ihnen jedoch die Kompatibilität mit Reader wichtig ist, wählen Sie das Document Signing Zertifikat – siehe weiter.

DigiCert Document Signing

Dieses Signatur-Zertifikat ist fürs Signieren von Dokumenten bestimmt. Für einen besseren Schutz des privaten Schlüssels ist DigiCert Document Signing auf einem Token gespeichert, aber Sie können es auch für ein HSM-Gerät erwerben und dadurch das Signieren von Dokumenten automatisieren. E-Mails können jedoch mit diesem Zertifikat nicht signiert werden.

Speicherung auf dem Token schützt das Zertifikat vor Missbrauch. Der private Schlüssel, welcher für die Signierung erforderlich ist, lässt sich nicht exportieren. Auch in dem Fall, dass das Token gestohlen wird, kann es nur mit einem Passwort genutzt werden. Sollte das Passwort dreimal falsch eingegeben werden, wird das Token gelöscht. Beim Signieren für ein bekanntes oder großes Unternehmen ist dieser Schutz mehr als empfehlenswert, denn die Zertifikate werden oft zum Ziel von Angreifern.

Auch obwohl das DigiCert Document Signing Zertifikat auf einem Token gespeichert ist, ist seine Nutzung komfortabel. Die Bedienungsanwendung importiert die Zertifikate aus dem Token in den Systemspeicher automatisch und für die Signierung können Sie das Zertifikat sowohl aus dem Token, als auch aus dem Rechner wählen. Die einzige Bedingung ist, dass das Token beim Signieren in USD des Rechners gelagert ist.

Das Document Signing Zertifikat ist für die Adobe Produkte völlig vertrauenswürdig, denn seine Erwerbung erfüllt die Anforderungen von Adobe an die Validierung eines mit AATL kompatiblen Zertifikats.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de