Für den Betrieb der SX-MailCrypt E-Mail-Verschlüsselung benötigen Sie zwei unterschiedliche Arten von X.509-Zertifikaten.
SSL-Device-Zertifikat, für den Betrieb des Secure-Webmail-Portals
S/MIME-Benutzerzertifikate, für die Signatur von ausgehenden E-Mails und zum Empfang von verschlüsselten E-Mails
SSL-Device-Zertifikat
Mit einem SSL-Device-Zertifikat sichern Sie die HTTPS-Kommunikation zwischen einem Webserver und einem Webbrowser ab. Die vertraulichen Daten, die Sie mit Ihrem Webbrowser vom Secure-Webmail-Portal des SX-MailCrypt senden und abrufen, werden mit einem mit dem SSL-Device-Zertifikat verschlüsselt.
Neben dem Verschlüsseln der HTTPS-Kommunikation können mit einem SSL-Device-Zertifikat vertrauenswürdige Informationen über den Zertifikatsinhaber und die Identität des Webseitenbetreibers bestätigt werden.
Verwenden Sie ein SSL-Device-Zertifikat einer vertrauenswürdigen öffentlichen Zertifizierungsstelle, um eine Überprüfung durch Ihren Webbrowser zu ermöglichen. Sie erhalten in diesem Fall keine Zertifikatsfehlermeldungen bei Aufruf der URL für das Secure-Webmail-Portal von SX-MailCrypt.
Beim Einsatz von SSL-Device-Zertifikaten die z.B. lokal selbst erstellt wurden erhalten Sie im Webbrowser eine Warnmeldung, wenn Sie auf das Secure-Webmail-Portal von SX-MailCrypt via HTTPS zugreifen. Eine Überprüfung des verwendeten SSL-Device-Zertifikats durch den Webbrowser des externen Benutzers ist nicht möglich.
Eine Vertrauenswürdige öffentliche Zertifizierungsstelle ist zum Beispiel:
- Signtrust, Trustcenter der Deutschen Post
Alle benötigten Daten für das Erstellen einer Signaturanforderung können innerhalb der SX-MailCrypt Konfigurationsoberfläche erfasst werden. Die Signaturanforderung wird ebenfalls innerhalb der SX-MailCrypt Konfigurationsoberfläche erstellt und kann in einem Online-Antrag an die Zertifizierungsstelle übermittelt werden.
S/MIME-Benutzerzertifikat
Für die Verschlüsselung von E-Mails verwenden Sie S/MIME-Benutzerzertifikaten. Diese dienen neben der Verschlüsselung auch zur Signatur von ausgehenden E-Mails und damit zur Identifizierung des Absenders, zur Prüfung, ob die E-Mail auf dem Transportweg verändert wurde und zum Verteilen der eigenen S/MIME-Signatur.
Innerhalb von SX-MailCrypt können Sie bestehende S/MIME-Bernutzerzertifikate importieren, selbstsignierte S/MIME-Zertifikate erstellen oder S/MIME-Zertifikate via CA-Connector von einer externen öffentlichen Zertifizierungsstelle abrufen. Wird eine öffentliche Zertifizierungsstelle für den Bezug von S/MIME-Benutzerzertifikaten verwendet, so wird dieses Verfahren auch als MPKI, Managed-PKI bezeichnet. Eine PKI ist eine Public-Key-Infrastruktur.