Suche in diesem Bereich
Neues Intermediate bei DigiCert und GlobalSign
Für S/MIME-Produkte gibt es ein neues Intermediate-Zertifikat (ICA). Für die CA DigiCert ab 26.06.24 und für GlobalSign ab 24.06.2024.
Nach dem (oben genannten) Datum werden alle SMIME-Zertifikate unter Verwendung dieses neuen Intermediate-Zertifikats ausgestellt. Auf bestehende Zertifikate wird es keine Auswirkungen geben. Intermediate-Zertifikate, die für Anwendungsfälle der Client-Authentifizierung verwendet werden und manuell auf einem Server installiert sind, müssen vor dem angegebenen Datum neu installiert werden. Zusätzlich müssen die Zugriffsberechtigungen so konfiguriert werden, dass neue Intermediate-Zertifikate akzeptiert werden.
Ein neues Intermediate-Zertifikat bei Sectigo S/MIME Produkten wurde bereits 2023 im Zuge der neuen S/MIME Baseline Requirements eingeführt.
Neue S/MIME Baseline Requirements
Um die Ausstellung und die Verwaltung von S/MIME-Zertifikaten zu vereinheitlichen, wurden neue Standards durch das CA/B-Forum definiert und Anfang September 2023 umgesetzt.
Die Technologie S/MIME (Secure/Multipurpose Internet Mail Extensions) sichert deine E-Mail-Korrespondenz durch Verschlüsselung und Signierung. Die asymmetrische Verschlüsselung schützt S/MIME E-Mails vor unerwünschtem Zugriff, also dem Lesen und Verändern des E-Mail-Inhaltes durch Dritte. Die digitale Signierung bestätigt die Urheberschaft der E-Mail und benachrichtigt den Empfänger über alle nicht autorisierten Änderungen und ist somit ein wirksames Mittel für das Erkennen von Phishing-Mails.
S/MIME-Zertifikate sind kosteneffektiv, denn innerhalb einer E-Mail-Adresse kann eine unbegrenzte Anzahl von E-Mails und Dokumenten verschlüsselt und signiert versendet werden.
Sie lassen sich einfach einbinden und nutzen.
Digitale Zertifikate binden einen kryptografischen Key digital an die Identität eines Benutzers und liefern so den Nachweis für den Ursprung und die Integrität der übermittelten Nachricht.
Ist das Zertifikat installiert, kann der Benutzer ausgewählte E-Mails ganz einfach mit einem Klick signieren, verschlüsseln oder aber über die entsprechende Konfiguration automatisch
alle E-Mails mit dem digitalen Zertifikat signieren und verschlüsseln. S/MIME wird von den meisten E-Mail Programmen unterstützt (z. B. Microsoft Outlook, Thunderbird, Apple Mail, Lotus Notes und Mulberry Mail).
Die S/MIME-Zertifikate werden über eine digitale ID für Personen und Abteilungen eines Unternehmens ausgestellt.
Bei der Bestellung ist kein CSR nötig.
Hinweis für PersonalSign Class 2 Pro und PersonalSign Class 2 Department:
→ Zertifikate die VOR dem 16. August 2023 ausgestellt wurden, können nicht mehr verlängert werden. Diese müssen nach den neuen Vorgaben neu bestellt werden (CREATE)
→ Ein Reissue ist generell nicht mehr möglich
→ Bei der Bestellung wird ein sog. Identifier verlangt. Wenn diese Kennung nicht vorhanden ist, dann die Identifizierung als Regierung(sbehörde)
bzw. internationales Unternehmen. Die eindeutige Kennung kann sein: Value Added Tax (VAT) , National Trade Registry (NTR) oder Legal Entity Identifier (LEI) Nummer.
Zertifikats-Name | Digitale ID zur Verwendung | Typ | Profil | Digitale ID belegt Eigentumsrecht an | Authentifizierung |
---|---|---|---|---|---|
PersonalSign Class 1 | Für den allgemeinen Einsatz bzw. den | Mailbox-validated | Legacy | E-Mail-Adresse | Über E-Mail |
| EOL durch den Lieferanten für August 2023 | -- | - | -- | Um E-Mails für den persönlichen Gebrauch weiterhin digital zu signieren oder zu verschlüsseln, stehen weitere, ebenso sichere S/MIME-Zertifikate zur Verfügung. |
PersonalSign Class 2 | Für eine Person, die ein Unternehmen repräsentiert. Das Unternehmen muss seinen Sitz innerhalb der EMEA-Region haben. Bei Fragen bitte an den Support wenden. | Sponsor-validated | Legacy | E-Mail-Adresse Identitätssicherung der Person Zusicherung Existenz der Organisation | Zweigeteilt (bitte in dieser Reihenfolge): 2.) Organization: |
PersonalSign Class 2 Department | Für eine Abteilung | Organization-validated | Legacy | E-Mail-Adresse Zusicherung Existenz der Organisation | Über E-Mail Nachweis des Eintrags im Handelsregister |
Bei der Bestellung ist ein CSR nötig.
Zertifikats-Name | Digitale ID zur Verwendung | Typ | Profil | Digitale ID belegt Eigentumsrecht an | Authentifizierung |
---|---|---|---|---|---|
S/MIME Class 1 | Für den allgemeinen Einsatz bzw. den persönlichen Gebrauch. | Mailbox-validated | Legacy | E-Mail-Adresse | Über E-Mail Bitte beachten, dass der Link in der E-Mail nur für max. 24h gültig ist. Um die E-Mail erneut zu senden, bitte Support kontaktieren. |
S/MIME Premium (Class 2) | Für eine Person, die ein Unternehmen repräsentiert | Sponsor-validated | Legacy | E-Mail-Adresse | Über E-Mail. |
Digital Signature Plus | Für eine Person, die ein Unternehmen repräsentiert | Sponsor-validated | Legacy | E-Mail-Adresse Identitätssicherung der Person Zusicherung der Existenz der Organisation | Über E-Mail. Über einen Anruf bei der Personal-Abteilung mit einer Nummer aus dem Telefonbuch Nachweis des Eintrags im Handelsregister |
Digital Signature Plus
Mit einem Digital Signature Plus Zertifikat ist es möglich, Dokumente z. B. mittels Microsoft Office (ohne Access), Adobe PDF, OpenOffice, LibreOffice, etc. digital zu signieren.
Für Adobe PDF gilt jedoch:
Es ist möglich Dokumente digital zu signieren, diese sind aber nicht vollständig vertrauenswürdig, da das Digital Signature Plus nicht in Adobes Authorized Trust List (AATL) aufgeführt ist.
→ Für diesen Anwendungsfall bieten wir das GlobalSign - Document Signing Zertifikat an.
Bei der Bestellung ist ein CSR nötig.
Zertifikats-Name | Digitale ID zur Verwendung | Typ | Profil | Digitale ID belegt das Eigentumsrecht an | Authentifizierung |
---|---|---|---|---|---|
Personal S/MIME | Für den allgemeinen Einsatz bzw. den persönlichen Gebrauch. | Mailbox-validated | Multipurpose | E-Mail-Adresse | Über E-Mail Bitte beachten, dass der Link in der E-Mail nur für max. 24h gültig ist. |
EOL durch den Lieferanten für August 2023 | -- | -- | -- | Um E-Mails für den persönlichen Gebrauch weiterhin digital zu signieren oder zu verschlüsseln, stehen weitere, ebenso sichere S/MIME-Zertifikate zur Verfügung. | |
Enterprise S/MIME | Für eine Person, die ein Unternehmen repräsentiert | Organization-validated | Multipurpose | E-Mail-Adresse | Über E-Mail |
Detailliertere Informationen zu den einzelnen Zertifikaten finden Sie in unserer Wissensdatenbank.