FAQ zu S/MIMEs

Wie erfolgt die Verschlüsselung bzw. Signatur der E-Mails?

Die Signatur und Verschlüsselung der E-Mails kann fest in den E-Mail Clients eingestellt werden. Entsprechende Anleitungen findest du bei der Installationsanleitung oder auf den Supportseiten deines E-Mail Clients.

Wie findet der Austausch der Keys statt?

Um die Verschlüsselung zu aktivieren muss zunächst eine signierte E-Mail an den Empfänger geschickt werden, dieser antwortet mit einer von ihm signierten E-Mail. Erst jetzt können beide Seiten verschlüsselte E-Mails an den jeweils anderen Kontakt versenden.

Kann die Verschlüsselung immer eingesetzt werden?

Nur wenn auch der Empfänger ein S/MIME-Zertifikat im Einsatz hat und der gegenseitige Austausch der Keys erfolgt ist, kann eine Verschlüsselung der E-Mails stattfinden.

Ist der Austausch der Keys eine einmalige Sache?

Dieses Vorgehen ist bei allen Kontakten notwendig, wenn hier künftig verschlüsselt kommuniziert werden soll. Jedoch erfolgt der Austausch der Keys nur einmalig mit jedem Kontakt innerhalb der Laufzeit. Bitte beachte: Der Austausch der Keys ist nach jedem Renewal erneut erfolgen.

Der Austausch der Keys ist erfolgt. Jedoch kann der Empfänger meine E-Mails nicht lesen. Woran liegt das?

Sehr wahrscheinlich liegt dir von dem Kontakt ein alter oder falscher Keys vor. Um dies zu beheben, löschst du den Kontakt UND das gespeicherte Zertifikat aus deinem E-Mail Client und legst den Kontakt danach neu an. Somit wird der neue Key gespeichert und das Versenden von verschlüsselten E-Mails funktioniert wieder.

Kann erkannt werden, ob eine E-Mail verschlüsselt bzw. signiert wurde?

Ja, in den E-Mail Clients wird in der Kopfzeile mit Symbolen angezeigt, ob eine Signatur oder Verschlüsselung vorliegt. Ein Briefkuvert steht für Signatur und ein Schloss für Verschlüsselung der E-Mail. Je nach E-Mail Client können die Symbole im Aussehen variieren. Durch das Klicken eines der Symbole erhältst du detaillierte Informationen zum verwendeten Zertifikat sowie zum Inhaber.

Beim Versenden einer verschlüsselten E-Mail erhalte ich den Hinweis, dass die E-Mail nicht gesendet werden konnte. Woran liegt das?

Entweder wurde der Austausch der Keys noch nicht vollzogen oder der Empfänger setzt kein S/MIME-Zertifikat ein.

Was passiert nach der Verlängerung eines S/MIME-Zertifikats?

Das neue Zertifikat muss auf dem E-Mail Client neu eingespielt werden. Da hier nach der Ausstellung ein neues Schlüsselpaar generiert wurde, ist es zwingend notwendig, den Tausch mit den Kontakten erneut durchzuführen. Bitte beachte: Der alte Key ist nicht mehr gültig, somit kann ohne vorherigen Austausch der Keys keine verschlüsselte Korrespondenz mehr mit diesem Zertifikat stattfinden. Alte E-Mails können jedoch weiterhin gelesen werden.

Mein Zertifikat ist abgelaufen. Kann ich noch verschlüsselte E-Mails lesen?

Ja, zumindest wenn der Key des Versenders während der Gültigkeit deines eigenen S/MIME-Zertifikats gespeichert wurde. Mit neuen Kontakten kann kein Austausch des Schlüssels erfolgen
und somit auch keine verschlüsselte E-Mail angenommen werden.

Wo kann ich prüfen, ob das Zertifikat korrekt installiert wurde?

Wenn das Zertifikat korrekt installiert wurde, ist dieses im Zertifikats-Verzeichnis des E-Mail Clients zu sehen. Das S/MIME-Zertifikat muss im Zertifikatsordner „Personal“ oder „deine Zertifikate“ liegen.

Ich habe mein S/MIME-Zertifikat nicht mehr. Was nun?

Solltest du kein Backup deines Zertifikats haben, ist die Neuausstellung eines S/MIME-Zertifikats notwendig. Nach dem Reissue (Neuausstellung) gilt die gleiche Vorgehensweise, wie nach einem Renewal. Wir empfehlen zwingend ein Backup des Zertifikats vorzunehmen. Eine Anleitung hierzu findest du im Regelfall ebenfalls auf den Supportseiten deines E-Mail Clients.

Wie kann ich das Zertifikat zusätzlich auf weiteren Geräten nutzen?

Bei der Erstinstallation des Zertifikats musst du die Option setzen, dass der Private Key exportierbar ist.

Ist es möglich ein S/MIME-Zertifikat auf mehreren Rechnern, z. B. Workstation und Laptop, zu verwenden?

Ja, das Zertifikat kann auf mehreren Geräten verwendet werden. Dazu muss das komplette Zertifikatspaket inkl. des Root-Zertifikats exportiert und anschließend auf den anderen Geräten importiert werden. Entsprechende Anleitungen findest du  auf den Supportseiten deines E-Mail Clients.

Wie lange ist der Zeitraum in dem ich mein S/MIME-Zertifikat abholen kann?

Nach erfolgreicher Ausstellung des S/MIME-Zertifikats ist es bis zu 30 Tage möglich, das Zertifikat erstmalig abzuholen. Nach diesem Zeitraum kann ein neuer Link zum Abholen bei der CA beantragt werden. Bitte wende dich hierzu mit der Order ID direkt an den Support der CA.

Was tun, wenn das Passwort zur Abholung ein GlobalSign S/MIME-Zertifikats vergessen wurde?

In diesem Fall muss der bestehende Auftrag abgebrochen und die Order neu platziert werden. Bitte wende dich hierzu an den Support.
Bitte beachten Sie auch, dass bei Bulk Aufträgen (Reissue und Renew) das jeweils bei der Registrierung vergebene Passwort gültig bleibt und keine neuen Passwörter definiert werden können.
Sie können jedoch im Single Modus jederzeit ein neues Passwort für beide Auftragsarten vergeben.

In dem ausgestellten Zertifikat sind Daten nicht korrekt angegeben wie z.B. ein falsch buchstabierter Name. Wie können die bereits eingegebenen Informationen angepasst werden?

Sobald der Auftrag bei der Certificate Authoritiy (CA) eingegangen ist, ist  eine Anpassung der Daten nicht mehr möglich. Der Auftrag muss abgebrochen und neu eingestellt werden.
Bitte wende dich hierzu an den Support.

Wie bzw. wo erhalte ich nach der Ausstellung mein S/MIME-Zertifikat?

Grundlegend gilt: das Zertifikat bzw. der Link zum Download des Zertifikats wird immer an die E-Mail-Adresse geschickt, für die das Zertifikat bestellt wurde. Es ist nicht möglich, das Zertifikat an eine andere E-Mail-Adresse zu versenden.

Ich erhalte die E-Mail zur Bestätigung/Abholung nicht. Was kann ich tun?

Bitte überprüfe, ob das Mail-Konto von extern erreichbar ist. Zudem sollten die Einstellungen von Firewall, Spam-Filter etc. geprüft werden. Es empfiehlt sich immer, die Domains/Adressen der entsprechenden CAs ins White-Listing einzutragen.

Kann das S/MIME-Zertifikat für die Signierung von Dokumenten verwendet werden?

Ja, bitte bedenke aber, dass die Signaturen z. B. vom Adobe Reader usw. als nicht vertrauenswürdig eingestuft werden. Um dies zu umgehen, empfehlen wir die Verwendung eines "echten" Document Signing-Zertifikats, z.B. von GlobalSign.