advoware E-Mails mit S/MIME sicher versenden und empfangen [UPD]

von Hülskötter | Jun 28, 2018 | Kanzlei-IT, Kanzleiakademie

Update: Seit dem 3. Juli steht advoware 5.1 zum Download bereit.
In etwa zwei Wochen erscheint die finale Version von advoware 5.1, und eine der Verbesserungen betrifft das advoware-eigene E-Mail-Programm. Denn mit Veröffentlichung des Updates lassen sich elektronischen Nachrichten mit Bordmitteln verschlüsseln, und zwar mithilfe des weltweit anerkannten Standards S/MIME (Secure / Multipurpose Internet Mail Extensions). Neben dem Verschlüsseln der Mails erlaubt S/MIME auch das Signieren von digitalen Nachrichten, was die elektronische Kommunikation zusätzlich verbessert und schützt.
Damit Sie künftig advoware Mail mithilfe von S/MIME so sicher wie möglich nutzen können, haben wir die wichtigsten Informationen rund um diesen Standard zur E-Mail-Verschlüsselung angeschaut und für Sie aufgeschrieben, und das in Form von Fragen, die wir natürlich allesamt beantworten.

Wie funktioniert die S/MIME-Verschlüsselung?

S/MIME gehört zu den sogenannten hybriden oder asymmetrischen Verschlüsselungstechniken. Das bedeutet, dass man für das Ver- und Entschlüsseln zwei Schlüssel benötigt, nämlich einen privaten und einen öffentlichen. Für den Absender, also in unserem Fall der Anwalt oder die Fachanwaltsangestellte, gilt demzufolge, dass er oder sie beide Schlüssel braucht, der Empfänger hingegen benötigt erst einmal nur den öffentlichen Schlüssel des Absenders, den man beispielsweise ganz einfach in die Signatur der E-Mail einbinden kann. Das macht das Verschlüsseln mithilfe von S/MIME recht einfach.
Darüber hinaus fungiert S/MIME als eine Art Verifizierungsinstanz. Damit soll sichergestellt werden, dass die E-Mail auf dem Weg zum Empfänger nicht verändert wurde. Hierzu wird beim Versenden auf Basis des E-Mail-Inhalts eine kryptografische Signatur erstellt und angehängt. Kommt die Nachricht beim Empfänger nicht so an, wie sie verschickt wurde, kann das mithilfe der Signatur festgestellt werden.

Was benötige ich für die S/MIME-verschlüsselte Kommunikation?

Für die S/MIME-basierte Kommunikation benötigen Absender und Empfänger zunächst einmal ein E-Mail-Programm, dass diesen Verschlüsselungsstandard unterstützt. Das sind unseres Wissens nach alle aktuellen E-Mail-Programme wie Microsoft Outlook, Apple Mail, usf. Und ab dem Update 5.1 auch advoware Mail.
Daneben benötigen Sie ein Zertifikat, das Sie mit geringem Aufwand in advoware Mail einbinden können. Hierbei wird unterschieden zwischen kostenlosen und kostenpflichten Zertifikaten. Dabei sollten Sie auf jeden Fall auf die DSGVO-Konformität des Anbieters achten, also ob der beispielsweise seinen Geschäftssitz außerhalb der EU hat. Dazu gehört übrigens auch die Schweiz.

Welche Zertifikate gibt es und welches ist sinnvoll für uns?

Es existieren vier verschiedene S/MIME-Zertifikate, die sich in Preis und Vertraulichkeit des Absenders unterscheiden. So wird bei einem Zertifikat der Klasse 1 lediglich die E-Mail-Adresse des Auftraggebers benötigt, was die geringste Sicherheitsstufe bietet. Klasse 2 erfordert neben der E-Mail auch Namen des Anwalts und den seiner Kanzlei. Das erhöht auf jeden Fall die Glaubwürdigkeit des Zertifikats und ist für die allermeisten Fälle völlig ausreichend. Klasse 3 schließt den Handelsregisterauszug bzw. eine Kopie des Personalausweises ein. Und bei Klasse 4-Zertifikaten muss man persönlich bei der Zertifizierungsstelle erscheinen.
Übrigens ist die zugrunde liegende Verschlüsselungstechnik bei allen vier Klassen gleich, die Sicherheit ist also in allen Kategorien gleich stark.

Wie komme ich an weitere Infos zu dem Thema heran?

Für die Mail-Anwendung in advoware und alle weiteren Neuerungen bieten wir mit Veröffentlichung des advoware-Updates ein eigenes Webinar in unserer Kanzleiakademie an. Dort erfahren Sie alles Wissenswerte zu S/MIME und der Verschlüsselung von E-Mails.