S/MIME Unternehmensstandard In allen Tarifen inklusive

S/MIME-Zertifikate.
Der Unternehmensstandard.

Verschlüsseln und digital signieren Sie Ihre E-Mails mit S/MIME X.509-Zertifikaten - dem bewährten Standard im Unternehmensumfeld. Unterstützt von Outlook, Apple Mail, Thunderbird und allen gängigen E-Mail-Clients. eclipso Mail Europe unterstützt S/MIME in allen Tarifen.

Jetzt kostenlos registrieren So funktioniert S/MIME
S/MIME-Zertifikat - E-Mail-Verschlüsselung und digitale Signatur

Ende-zu-Ende-Verschlüsselung

S/MIME verschlüsselt den E-Mail-Inhalt selbst - nicht nur den Übertragungsweg. Nur der Empfänger mit seinem privaten Schlüssel kann die Nachricht lesen.

Digitale Signatur

Eine digitale Signatur beweist, dass die E-Mail wirklich von Ihnen stammt und auf dem Transportweg nicht verändert wurde. In vielen Ländern rechtlich anerkannt.

Maximale Kompatibilität

S/MIME ist in Outlook, Apple Mail, iOS Mail und allen Enterprise-E-Mail-Clients eingebaut - Empfänger benötigen keine zusätzliche Software.

Wie S/MIME funktioniert

Transportverschlüsselung vs.
Inhaltsverschlüsselung.

Bei der E-Mail-Sicherheit gibt es zwei Ebenen. Die Transportverschlüsselung (TLS) schützt den Übertragungsweg - die E-Mail ist jedoch auf jedem Mailserver lesbar. Die S/MIME-Inhaltsverschlüsselung schützt die E-Mail selbst: Nur der Empfänger kann sie entschlüsseln, unabhängig davon, welche Server sie passiert.

Importieren Sie Ihr persönliches S/MIME-Zertifikat direkt im eclipso-Webmailer: Einstellungen → E-Mail | S/MIME Schlüssel. Ihr Zertifikat ist nach dem Import sofort einsatzbereit - ohne Browser-Konfiguration.

Müssen Sie nicht mehr jedes Mal manuell entscheiden: Aktivieren Sie unter Einstellungen → Account → Konfiguration die Optionen „Digitale Signatur" und/oder „Verschlüsseln - Standardmäßig aktivieren". Alle ausgehenden E-Mails werden dann automatisch signiert und/oder verschlüsselt.

Um E-Mails an einen Kontakt zu verschlüsseln, benötigen Sie dessen öffentliches S/MIME-Zertifikat. Senden Sie einfach zuerst eine digital signierte E-Mail - der E-Mail-Client Ihres Kontakts speichert Ihr öffentliches Zertifikat automatisch. Auch eclipso verwaltet öffentliche Zertifikate aus empfangenen signierten E-Mails im Schlüsselbund.
S/MIME-Zertifikat im eclipso-Webmailer importieren

Zertifikatstypen im Überblick

S/MIME-Zertifikate unterscheiden sich im Validierungsniveau – dieses bestimmt die Vertrauenswürdigkeit und die rechtliche Gültigkeit Ihrer digitalen Signatur.

Class 1

E-Mail-Validierung

Die Zertifizierungsstelle prüft nur, ob Sie die E-Mail-Adresse kontrollieren. Schnell und unkompliziert – kein Ausweisdokument erforderlich.

  • Geeignet für Privatpersonen
  • Schnelle Ausstellung (Minuten bis Stunden)
  • Kostenlose Optionen verfügbar
  • Keine Identitätsprüfung
  • Für rechtliche Zwecke nicht geeignet
Empfohlen

Class 2 – Personenvalidierung

Ihre Identität wird per amtlichem Ausweis verifiziert. Das Zertifikat führt Ihren bestätigten Namen und bietet ein höheres Vertrauensniveau.

  • Bestätigter Name im Zertifikat
  • Empfohlen für den professionellen Einsatz
  • In vielen Kontexten rechtlich anerkannt
  • DSGVO Art. 32 konform
  • Ausweisdokument erforderlich
OV

Organisationsvalidierung

Unternehmen und Person werden über Handelsregister und Ausweis verifiziert. Das Zertifikat wird auf den Firmennamen ausgestellt.

  • Firmenname im Zertifikat
  • Höchstes Vertrauensniveau
  • EPKI-Verwaltung für Unternehmen
  • Für regulierte Branchen
  • Unternehmensunterlagen erforderlich

Worauf Sie bei der Wahl achten sollten

  • Trust-Store-Aufnahme – Die CA muss im Mozilla-, Microsoft- und Apple-Trust-Store enthalten sein. Nur dann wird Ihr Zertifikat von allen gängigen E-Mail-Clients ohne manuelle Konfiguration als vertrauenswürdig eingestuft.
  • Schlüssellänge – Mindestens 2048-Bit RSA, empfohlen 4096-Bit RSA oder modernes ECC (P-256 / P-384). eclipso unterstützt alle aktuellen Schlüsseltypen.
  • Widerrufsdienst (OCSP / CRL) – Stellt sicher, dass E-Mail-Clients in Echtzeit prüfen können, ob Ihr Zertifikat noch gültig und nicht widerrufen ist.
  • Exportformat PKCS#12 – Das Zertifikat muss als .p12 / .pfx herunterladbar sein, um es in eclipso und anderen E-Mail-Clients zu importieren.
  • Hinweis zum Ablauf: Auch nach dem Ablauf können Sie mit dem alten Zertifikat verschlüsselte E-Mails nach wie vor entschlüsseln – solange Sie den privaten Schlüssel sicher aufbewahren. Erstellen Sie rechtzeitig ein Backup.

Anerkannte Zertifizierungsstellen

S/MIME-Zertifikate werden von akkreditierten CAs ausgestellt. Die folgenden Anbieter sind in allen wichtigen Trust Stores anerkannt:

DigiCert
GlobalSign
Sectigo
D-Trust (DE)
HARICA (EU)
Actalis (kostenlos)
Tipp: Die Trust-Store-Aufnahme einer CA können Sie über die Common CA Database (ccadb.org) prüfen. Actalis bietet ein kostenloses Class-1-Zertifikat für 1 Jahr – ein guter Einstieg für den privaten Bereich.

In jeden gängigen E-Mail-Client integriert

S/MIME ist ein Industriestandard - Ihre Empfänger benötigen keine zusätzliche Software-Installation.

Microsoft Outlook

Eingebaut

Apple Mail

macOS & iOS

Mozilla Thunderbird

Eingebaut

iOS Mail

iPhone & iPad

Exchange / 365

Enterprise

Jeder S/MIME-Client

RFC 5751 Standard

Häufige Fragen

Beide Standards bieten Ende-zu-Ende-E-Mail-Verschlüsselung, nutzen aber unterschiedliche Vertrauensmodelle. S/MIME verwendet X.509-Zertifikate von akkreditierten Zertifizierungsstellen (CAs) - der etablierte Standard in der Unternehmens-IT, bei Outlook und Apple Mail. OpenPGP nutzt ein dezentrales Web of Trust und ist kostenlos. eclipso Mail Europe unterstützt beide Standards.

Ja. S/MIME wird in allen eclipso Mail Europe Tarifen inklusive des kostenlosen Kontos unterstützt. Importieren Sie Ihr X.509-Zertifikat unter Einstellungen → E-Mail | S/MIME Schlüssel und beginnen Sie sofort mit dem Verschlüsseln und Signieren von E-Mails.

Class 1: Es wird nur die E-Mail-Adresse validiert (einfach, schnell). Geeignet für Privatpersonen, die E-Mails grundlegend verschlüsseln möchten.
Class 2: Zusätzlich wird Ihre Identität validiert (Personalausweis oder Handelsregister-Auszug). Empfohlen für den professionellen Einsatz, rechtliche Verbindlichkeit und Unternehmensumgebungen.

Die DSGVO verpflichtet im Art. 32 in Europa tätige Unternehmen, geeignete technische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu ergreifen - darunter auch Verschlüsselung. Wenn Sie per E-Mail personenbezogene Daten oder vertrauliche Informationen austauschen (z. B. Patientendaten, Verträge, Personaldaten), erfüllt S/MIME-Verschlüsselung diese Anforderung für den externen und internen Datenaustausch.

Ja. Actalis bietet kostenlose Class-1-S/MIME-Zertifikate mit einer Gültigkeit von einem Jahr (jährlich verlängerbar). Diese sind vollständig mit eclipso Mail Europe kompatibel. HARICA bietet kostenlose Zertifikate für akademische Einrichtungen. Für den professionellen oder rechtlich verbindlichen Einsatz wird ein kostenpflichtiges Class-2-Zertifikat mit Personenvalidierung empfohlen.

Nach dem Ablauf können Sie mit diesem Zertifikat keine neuen signierten oder verschlüsselten E-Mails mehr versenden. Bereits empfangene, verschlüsselte E-Mails können Sie jedoch weiterhin entschlüsseln - solange Sie den zugehörigen privaten Schlüssel sicher aufbewahren. Erstellen Sie daher rechtzeitig ein PKCS#12-Backup (.p12), bevor Ihr Zertifikat abläuft.

Sicher. Signiert. Professionell.

eclipso Mail Europe unterstützt S/MIME in allen Tarifen - auch im kostenlosen Konto. Importieren Sie Ihr Zertifikat, stellen Sie die Standardeinstellungen einmalig ein und kommunizieren Sie ab der ersten E-Mail sicher.

Jetzt kostenlos registrieren Alle Sicherheitsfunktionen

App jetzt kostenlos herunterladen

Unsere App für iOS und Android enthält die wichtigsten Funktionen und ermöglicht Ihnen den mobilen Zugriff auf Ihre E-Mails, Ihre Kontakte und auf Ihre Fotos und Dateien.

Jetzt kostenlos im Apple App Store oder im Google Play Store herunterladen.

App Store Google Play
App jetzt kostenlos herunterladen