Inhaltsverzeichnis dieser Seite

Neues Intermediate bei DigiCert und GlobalSign

Für S/MIME-Produkte gibt es ein neues  Intermediate-Zertifikat (ICA). Für die CA DigiCert ab 26.06.24 und für GlobalSign ab 24.06.2024.

Nach dem (oben genannten) Datum werden alle SMIME-Zertifikate unter Verwendung dieses neuen Intermediate-Zertifikats ausgestellt. Auf bestehende Zertifikate wird es keine Auswirkungen geben. Intermediate-Zertifikate, die für Anwendungsfälle der Client-Authentifizierung verwendet werden und manuell auf einem Server installiert sind, müssen vor dem angegebenen Datum neu installiert werden. Zusätzlich müssen die Zugriffsberechtigungen so konfiguriert werden, dass neue Intermediate-Zertifikate akzeptiert werden.

Ein neues Intermediate-Zertifikat bei Sectigo S/MIME Produkten wurde bereits 2023 im Zuge der neuen S/MIME Baseline Requirements eingeführt.


Neue S/MIME Baseline Requirements

Um die Ausstellung und die Verwaltung von S/MIME-Zertifikaten zu vereinheitlichen, wurden neue Standards durch das CA/B-Forum definiert und Anfang September 2023 umgesetzt.

  • Im Zuge dessen kann sich die Authentifizierung (das sog. “Vetting”) ändern oder muss bei bestehenden Zertifikaten ggf. erneut durchgeführt werden. Bei Personen, die eine Organisation repräsentieren,
    kann es zukünftig nötig sein, dass die Verifizierung durch einen Video-Call erfolgt.
  • Manche S/MIME-Produkte werden von den CAs nicht in den neuen Standard überführt und laufen aus.
    Folgende S/MIME-Produkte sind nicht bei InterNetX bestellbar: GlobalSign PersonalSign Class 2 und Sectigo Pro S/MIME Certificate.
  • In Zukunft werden S/MIME Zertifikate in folgende Typen eingeteilt: Mailbox-validated, Organization-validated, Sponsor-validated, Individual-validated
  • Zusätzlich gibt es Profile, welche die maximale Laufzeit bestimmen: Legacy (3 Jahre), Multipurpose oder Strict (2 Jahre)
  • Nach den “alten” Standards ausgestellte S/MIME-Zertifikate behalten weiterhin ihre Gültigkeit und können bis zum jeweiligen Laufzeitende genutzt werden.
    Eine Verlängerung oder ein Reissue ist nicht mehr immer möglich. Siehe bitte weiter unten.

Warum S/MIME?

Die Technologie S/MIME (Secure/Multipurpose Internet Mail Extensions) sichert deine E-Mail-Korrespondenz durch Verschlüsselung und Signierung. Die asymmetrische Verschlüsselung schützt S/MIME E-Mails vor unerwünschtem Zugriff, also dem Lesen und Verändern des E-Mail-Inhaltes durch Dritte. Die digitale Signierung bestätigt die Urheberschaft der E-Mail und benachrichtigt den Empfänger über alle nicht autorisierten Änderungen und ist somit ein wirksames Mittel für das Erkennen von Phishing-Mails.  

S/MIME-Zertifikate sind kosteneffektiv, denn innerhalb einer E-Mail-Adresse kann eine unbegrenzte Anzahl von E-Mails und Dokumenten verschlüsselt und signiert versendet werden.
Sie lassen sich einfach einbinden und nutzen.

Funktionsweise

Digitale Zertifikate binden einen kryptografischen Key digital an die Identität eines Benutzers und liefern so den Nachweis für den Ursprung und die Integrität der übermittelten Nachricht.
Ist das Zertifikat installiert, kann der Benutzer ausgewählte E-Mails ganz einfach mit einem Klick signieren, verschlüsseln oder aber über die entsprechende Konfiguration automatisch
alle E-Mails mit dem digitalen Zertifikat signieren und verschlüsseln. S/MIME wird von den meisten E-Mail Programmen unterstützt (z. B. Microsoft Outlook, Thunderbird, Apple Mail, Lotus Notes und Mulberry Mail).

Übersicht der verfügbaren S/MIME-Zertifikate

Die S/MIME-Zertifikate werden über eine digitale ID für Personen und Abteilungen eines Unternehmens ausgestellt.

GlobalSign

Bei der Bestellung ist kein CSR nötig.

Hinweis für PersonalSign Class 2 Pro und PersonalSign Class 2 Department:
→ Zertifikate die VOR dem 16. August 2023 ausgestellt wurden, können nicht mehr verlängert werden. Diese müssen nach den neuen Vorgaben neu bestellt werden (CREATE)
→ Ein Reissue ist generell nicht mehr möglich
→ Bei der Bestellung wird ein sog. Identifier verlangt. Wenn diese Kennung nicht vorhanden ist, dann die Identifizierung als Regierung(sbehörde)
bzw. internationales Unternehmen. Die eindeutige Kennung kann sein: Value Added Tax (VAT) , National Trade Registry (NTR) oder Legal Entity Identifier (LEI) Nummer. 

Zertifikats-NameDigitale ID zur VerwendungTypProfilDigitale ID belegt Eigentumsrecht anAuthentifizierung
PersonalSign Class 1

Für den allgemeinen Einsatz bzw. den 
persönlichen Gebrauch

Mailbox-validatedLegacyE-Mail-AdresseÜber E-Mail

PersonalSign Class 2

 


EOL durch den Lieferanten für August 2023
-----Um E-Mails für den persönlichen Gebrauch weiterhin digital zu signieren oder zu verschlüsseln, stehen weitere, ebenso sichere S/MIME-Zertifikate zur Verfügung. 

PersonalSign  Class 2
Pro

Für eine Person, die ein Unternehmen repräsentiert.
Das Unternehmen muss seinen Sitz innerhalb der EMEA-Region haben. 
Bei Fragen bitte an den Support wenden.
Sponsor-validatedLegacyE-Mail-Adresse
Identitätssicherung der Person
Zusicherung Existenz der Organisation

Zweigeteilt (bitte in dieser Reihenfolge):

1.) Person: Video Call mit GlobalSign Vetting Team
→ E-Mail Einladung von vetting-emea@globalsign.com
→ Video Call online buchen
→ Gültigen Originalausweis mit Lichtbild, ausgestellt von einer Behörde, bereithalten (Kopie wird NICHT akzeptiert)
→ Video Call findet in Englisch statt
→ Gültigkeit der Prüfung max. 825 Tage bzw. max. bis zur Gültigkeit des Ausweisdokuments
→ Alternativ notarielle Beglaubigung
Ausführliche Beschreibung von GlobalSign in Englischer Sprache

2.) Organization:
→ Über Anruf bei der Personal-Abteilung mit einer Nummer aus dem Telefonbuch 
→ Nachweis des Eintrags im Handelsregister

PersonalSign Class 2 Department

Für eine AbteilungOrganization-validatedLegacyE-Mail-Adresse
Zusicherung Existenz der Organisation
Über E-Mail
Nachweis des Eintrags im Handelsregister

DigiCert

Bei der Bestellung ist ein CSR nötig.

Zertifikats-NameDigitale ID zur VerwendungTypProfilDigitale ID belegt Eigentumsrecht anAuthentifizierung
S/MIME Class 1Für den allgemeinen Einsatz bzw. den persönlichen Gebrauch.
Mailbox-validatedLegacyE-Mail-AdresseÜber E-Mail
Bitte beachten, dass  der Link in der E-Mail nur für max. 24h gültig ist. Um die E-Mail erneut zu senden, bitte Support kontaktieren. 
S/MIME Premium
(Class 2)
Für eine Person, die ein Unternehmen repräsentiertSponsor-validated

Legacy

E-Mail-Adresse
Identitätssicherung der Person
Zusicherung der Existenz der Organisation

Über E-Mail.
Über einen Anruf bei der Personal-Abteilung mit einer Nummer aus dem Telefonbuch
Nachweis des Eintrags im Handelsregister

Digital Signature PlusFür eine Person, die ein Unternehmen repräsentiertSponsor-validatedLegacyE-Mail-Adresse
Identitätssicherung der Person
Zusicherung der Existenz der Organisation
Über E-Mail.
Über einen Anruf bei der Personal-Abteilung mit einer Nummer aus dem Telefonbuch
Nachweis des Eintrags im Handelsregister



Digital Signature Plus

Mit einem Digital Signature Plus Zertifikat ist es möglich, Dokumente z. B. mittels Microsoft Office (ohne Access), Adobe PDF, OpenOffice, LibreOffice, etc. digital zu signieren.
Für Adobe PDF gilt jedoch:
Es ist möglich Dokumente digital zu signieren, diese sind aber nicht vollständig vertrauenswürdig, da das Digital Signature Plus nicht in Adobes Authorized Trust List (AATL) aufgeführt ist.
→ Für diesen Anwendungsfall bieten wir das GlobalSign - Document Signing Zertifikat an.


Sectigo

Bei der Bestellung ist ein CSR nötig.

Zertifikats-NameDigitale ID zur VerwendungTypProfilDigitale ID belegt das Eigentumsrecht anAuthentifizierung
Personal S/MIMEFür den allgemeinen Einsatz bzw. den persönlichen Gebrauch.Mailbox-validatedMultipurposeE-Mail-AdresseÜber E-Mail
Bitte beachten, dass  der Link in der E-Mail nur für max. 24h gültig ist. 
Pro S/MIME

EOL durch den Lieferanten für August 2023--

--

--

Um E-Mails für den persönlichen Gebrauch weiterhin digital zu signieren oder zu verschlüsseln, stehen weitere, ebenso sichere S/MIME-Zertifikate zur Verfügung. 

Enterprise S/MIMEFür eine Person, die ein Unternehmen repräsentiertOrganization-validated

Multipurpose

E-Mail-Adresse
Identitätssicherung der Person
Zusicherung der Existenz der Organisation

Über E-Mail
Über einen Anruf bei der Personal-Abteilung mit einer Nummer aus dem Telefonbuch
 Kopie des Personalausweises
Verifizierungsbild der Person mit Ausweis in der Hand
Nachweis des Eintrags im Handelsregister

Detailliertere Informationen zu den einzelnen Zertifikaten finden Sie in unserer Wissensdatenbank.