Unterstützung von S/MIME Zertifikaten in E-Mail-Diensten

08.05.2019 | Petra Alm

Signieren von E-Mails mit einer digitalen Signatur stellt für die gängigen E-Mail-Clients eine einfache Aufgabe dar. Den Cloud-Diensten mit einer Webanwendung ist diese Methode jedoch eher noch unbekannt und auch der größte Freemail-Dienst der Welt wusste bis unlängst nicht, wie an die S/MIME Signatur heranzutreten ist. Schauen wir uns an, bei welchen Anbietern Sie unsere S/MIME Zertifikate auch über eine Weboberfläche nutzen können.

Wie sieht die Unterstützung von S/MIME Zertifikaten in Webmail-Clients aus?

Gmail und Outlook für Web

Diese zwei beliebten Dienste sind auf dem E-Mail-Markt die führenden Provider. Beide bieten einen kostenlosen Basis-Mail-Dienst an und weiter eine proffesionelle Lösung auf einer eigenen Domain oder E-Mail-Tarife für Firmen. Sowohl der kostenlose Gmail als auch Outlook kann anzeigen, dass Sie eine signierte E-Mail erhalten haben.

Bei Gmail wurde die Unterstützung gut entwickelt. Sie werden nicht nur darüber informiert, dass die Nachricht signiert ist, sondern Sie werden sich das genutzte Zertifikat auch ansehen können. Das Einzige, was wir dem Sicherheitsindikator vorwerfen können, ist dass Google den Stand der TLS-Absicherung der übertragenen Daten (also ob die Nachricht öffentlich und lesbar, oder verschlüsselt abgesendet worden ist) mit der digitalen S/MIME Signatur kombiniert.

Bei Outlook stoßen wir auf den Gegensatz. Außer dem Siegel in der Nachrichtenübersicht wird Ihnen nichts Weiteres angezeigt und dem Detail der Nachricht wird weder die Signatur noch ihr Symbol hinzugefügt.

In seiner Admin-Hilfe bestätigt Google, dass die Funktion „hosted S/MIME“ nur bei den Enterprise-Produktversionen implementiert ist. Der kostenlose Web-Outlook zeigt zwar das Siegel als Symbol der signierten Nachricht an, aber nichts mehr, S/MIME wird nur in dem Dienst Office 356 und seinen Varianten unterstützt. Mehr Informationen finden Sie in dem Microsoft-Artikel.

Keiner der erwähnten Anbieter ermöglicht also die Signaturen in der kostenlosen Version vorzunehmen. Unterstützung von S/MIME bei Google und Microsoft ist somit nur bei den teureren kommerziellen Lösungen zu finden. Also bei G Suite für Firmen und bei Outlook Office 365.

Weitere Dienstleister

  • GMX – die Signatur wird dem Anhang hinzugefügt und nicht angezeigt
  • Yahoo mail – die Signatur wird dem Anhang hinzugefügt und nicht angezeigt
  • Weitere E-Mail-Anbieter mit der Web-Oberfläche unterstützen die signierten Nachrichten nicht.

Zusammenfassung

Aus unserer Forschung geht hervor, dass auch die großen Maildienste die Signierung von E-Mails als eine standardübergreifende Funktion behandeln. Sogar auch Google, welcher sich als ein Sicherheitsapostel präsentiert, lässt sich für die Option der Signaturnutzung zahlen.

Die beste Lösung für ein S/MIME Zertifikat bleibt deshalb auch weiterhin der traditionelle E-Mail Client und IMAP Postfach.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de