E-Mail-Verschlüsselung: S/MIME-Protokoll

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Secure/Multifunktions-Internet-Mail-Erweiterungen (S/MIME) ist ein End-End-Verschlüsselungsprotokoll zum Senden von digital signierten und verschlüsselten E-Mails, das die Vertraulichkeit, Authentizität und Integrität von Daten unterstützt.

    Einführung in S/MIME

    Ein Administrator mit -Berechtigungen kann S/MIME aktivieren und konfigurieren. Wenn Sie alle Funktionen von S/MIME nutzen möchten, müssen Sie die folgenden Punkte verstehen:
    • Digitale Signaturen und Signaturüberprüfung
    • Nachrichtenverschlüsselung und -entschlüsselung
    • Öffentlicher Schlüssel
    • Digitale Zertifikate

    Digitale Signaturen und Verifizierung

    Mit der digitalen Signatur überprüft S/MIME die Identität des Absenders der E-Mail. Diese Überprüfung stellt Folgendes sicher:
    • Die Nachricht in der E-Mail entspricht genau der Nachricht, die vom Absender gesendet wurde.
    • Die Nachricht wird vom richtigen Absender empfangen und nicht von jemandem, der vorgibt, der Absender zu sein.

    Nachrichtenverschlüsselung und -entschlüsselung

    S/MIME verwendet eine Verschlüsselung, um den Inhalt der E-Mail zu schützen, wodurch sichergestellt wird, dass nur der Empfänger den Inhalt entschlüsseln kann. Bei der Verschlüsselung werden codierte Informationen erstellt, sodass sie erst gelesen oder verstanden werden können, wenn sie decodiert und lesbar sind. Die Nachrichtenverschlüsselung hilft bei den beiden wichtigsten Sicherheitsfaktoren Vertraulichkeit und Datenintegrität.

    Öffentlicher Schlüssel

    S/MIME verwendet Schlüsselpaare und asymmetrische Kryptografie. Ein privater Schlüssel in einem Schlüsselpaar gehört nur dem Absender. Wenn der private Schlüssel verwendet wurde, hat ihn der Besitzer dieses Schlüssels verwendet.

    Die Kryptografie mit öffentlichen Schlüsseln gewährleistet eine sichere Kommunikation zwischen Sender und Empfänger. Beide haben ein Schlüsselpaar, von dem einer privat und der andere öffentlich ist​.

    Öffentliche Schlüssel werden vom Sender und vom Empfänger gemeinsam genutzt. Ein öffentlicher Schlüssel ist nur mit einem privaten Schlüssel gekoppelt. Der entsprechende öffentliche Schlüssel wird verwendet, um seinen gekoppelten privaten Schlüssel und nur seinen gekoppelten privaten Schlüssel zu identifizieren. Ein öffentlicher Schlüssel kann von mehreren Empfängern verwendet werden.

    Ein Schlüsselpaar kann verwendet werden
    • Signieren und überprüfen Sie eine Signatur
    • Verschlüsseln und entschlüsseln Sie den Inhalt einer E-Mail

    Digitale S/MIME-Signaturen und -Verschlüsselung erfordern, dass sie von allen Absendern und Empfängern aktiviert werden. Sie müssen auch öffentliche Schlüssel über digitale Zertifikate senden oder austauschen, um sich gegenseitig zu identifizieren.

    Weitere Informationen zur Schlüsselverwaltung und zum kryptografischen Modul finden Sie unter Key Management Framework Reference.

    Digitale Zertifikate

    Digitale Zertifikate helfen bei der Bereitstellung des öffentlichen Schlüssels im Schlüsselpaar. Ein digitales Zertifikat ist ein digitaler Berechtigungsnachweis, der Informationen über Identität, Gültigkeit und andere erforderliche Informationen bereitstellt. Digitale Zertifikate werden von einer Zertifizierungsstelle (CA) ausgestellt und sind nur für einen bestimmten Zeitraum gültig.
    Hinweis:
    ServiceNow® stellt keine S/MIME-Zertifikate für ServiceNow Mail-Infra-Benutzer bereit. Benutzer sollten ihre S/MIME-Zertifikate von Drittanbietern für S/MIME-Zertifikatlösungen erhalten.

    Ausgehende S/MIME-E-Mails

    Ausgehende​ E-Mails signieren

    Now Platform verwendet den privaten Schlüssel des Absenders (Instanz-E-Mail-Konto) und der Empfänger verwendet den öffentlichen Schlüssel, um Signaturen zu überprüfen.

    Ausgehende​ E-Mails verschlüsseln

    Now Platform verwendet öffentliche Schlüssel der Empfänger, um die E-Mails zu verschlüsseln, und jeder Empfänger verwendet seinen privaten Schlüssel, um die E-Mail zu entschlüsseln.

    S/MIME für eingehende E-Mails

    Signaturverifizierung für eingehende​ E-Mails

    Der Absender signiert die E-Mail mit einem privaten Schlüssel, und Now Platform verwendet den öffentlichen Schlüssel des Absenders, um die Signatur zu überprüfen.

    Eingehende​ E-Mails entschlüsseln

    Der Absender verwendet den öffentlichen Schlüssel, um die E-Mail zu verschlüsseln, und der Now Platform verwendet den privaten Schlüssel, um die E-Mail zu entschlüsseln.