Seit den Enthüllungen von Edward Snowden wurde die Anfälligkeit und der Missbrauch digitaler Kommunikation auch den letzten Benutzern dieser Technologie vor Augen geführt. Dies gilt insbesondere, neben der Telefonie, auch für den E-Mail Verkehr. Dieser Artikel beschreibt die Verschlüsselung und digitale Signierung von E-Mails mit dem »S/MIME«¹⁾ Verfahren.

Um den Absender einer E-Mail zu verifizieren benötigt dieser ein digitales Zertifikat. Es gibt drei Sicherheitsstufen dieser Zertifikate:

• Stufe 1: Die ist der unterste Sicherheitsgrad, hier ist lediglich die E-Mail Adresse des Absenders Bestandteil des Zertifikats.
• Stufe 2: Hier werden zur E-Mail Adresse zusätzlich der Name des Absenders sowie ggf die Firma.
• Stufe 3: Das ist die höchste Sicherheitsstufe, hier muss sich der Antragsteller persönlich mit Vorlage des Personalausweis erscheinen

Alle Zertifikate haben idR einen begrenzten Gültigkeitszeitraum. Es gibt vor allem für den persönlichen oder privaten Gebrauch Zertifizierungsstellen, welche Zertifikate kostenlos ausstellen. Mit einer geeigneten Infrastruktur ist es auch möglich Zertifikate selbst auszustellen, jedoch ist anzuraten die Zertifikate einer kommerziellen Zertifizierungsstelle ausstellen zu lassen, weil diesen idR von den meisten Browsern oder geeigneten E-Mail Clients vertraut wird. Andernfalls wird der Empfänger einer selbst signierten E-Mail mit einer Zertifikatswarnung konfrontiert. Eine Zertifizierungsstelle, welche kostenlose Zertifikate für den privaten Gebrauch ausstellt ist zB InstantSSL von Comodo²⁾