Meldungen

„Aktuelle Meldungen rund um Posteo: Neuigkeiten, Entwicklungen, Hintergrundinfos, Medienbeiträge über Posteo - das ganze Spektrum.“

Meldungen

Neu bei Posteo: S/MIME-Zertifikate erstellen und sofort nutzen

Erstellt am 30.April 2024, 14:45 Uhr | Kategorie: Info

Liebe Posteo-Kundinnen und Posteo-Kunden,

wir bauen unser Angebot rund um die Ende-zu-Ende-Verschlüsselung und Signierung von E-Mails aus:
Ab sofort können Sie preiswert und unkompliziert mit einem Klick S/MIME-Zertifikate für Ihre Posteo-E-Mail-Adressen bei uns erstellen.

S/MIME ist ein weltweit verbreiteter Standard zur Ende-zu-Ende-Verschlüsselung von E-Mails, der in vielen E-Mail-Programmen und Apps bereits integriert ist. Ein von anerkannten Zertifizierungsstellen beglaubigtes S/MIME-Zertifikat wird dort als vertrauenswürdig angezeigt – und bescheinigt auch die Echtheit einer E-Mail-Adresse und der E-Mail-Inhalte. Das bedeutet: Mehr Sicherheit in der E-Mail-Kommunikation.

Das Erstellen von Zertifikaten ist für Privatnutzer seit Jahren vergleichsweise kompliziert und kostenintensiv, obwohl S/MIME-Zertifikate einen wichtigen Beitrag zu einer sicheren, anbieterübegreifenden E-Mail-Kommunikation leisten können. Wir wollen die Verbreitung von S/MIME fördern und bieten daher ab sofort preiswerte Zertifikate für Ihre Posteo-Adresse(n) an, die sich mit einem Klick erstellen und sofort nutzen lassen. Die S/MIME-Zertifikate stammen von einer anerkannten Zertifizierungsstelle (Certum) und damit werden signierte E-Mails Ihren Kommunikationspartnern in E-Mail-Programmen und Apps als vertrauenswürdig angezeigt. Die Zertifikate haben eine Laufzeit von einem Jahr und kosten 3,65 Euro. Ein Zertifikat verlängert sich nicht selbstständig. Sie werden vor Ablauf per E-Mail informiert, um ggf. rechtzeitig ein Neues zu erstellen. Zertifikate können auch für Aliase erworben werden. Sie finden die neue Option in den Einstellungen im Bereich „Meine S/MIME-Zertifikate“.

S/MIME-Signaturen werden im Posteo-Webmailer geprüft und das Ergebnis wird angezeigt
S/MIME-Signaturen werden im Posteo-Webmailer geprüft und das Ergebnis wird angezeigt

Für das Signieren Ihrer E-Mails benötigen nur Sie ein Zertifikat, für die Verschlüsselung müssen auch die Kommunikationspartner S/MIME nutzen. S/MIME funktioniert mit fast allen E-Mail-Programmen (z.B. Thunderbird, Apple Mail, Outlook) und Sie können bei Posteo erstellte Zertifikate sofort mit diesen nutzen.
Wir arbeiten derzeit zudem an einem eigenen Browser-Plugin für den Posteo-Webmailer und die Web-App. In diesem werden Sie künftig Ihre E-Mails direkt im Posteo-Webmailer und in der Web-App mit S/MIME signieren sowie ver- und entschlüsseln können – ohne dass wir als Anbieter Ihren privaten Schlüssel auf unseren Servern speichern. Nur so ist eine echte und vertrauenswürdige Ende-zu-Ende-Verschlüsselung gewährleistet.

Bei Posteo werden im Webmailer und in der Web-App bereits jetzt S/MIME-Signaturen geprüft und das Ergebnis der Prüfung angezeigt. Einige große Unternehmen wie etwa DHL und auch manche Behörden signieren inzwischen Ihre E-Mails mit S/MIME, sodass Sie auf einen Blick die Echtheit einer E-Mail erkennen können.

Für technisch Interessierte: Das passiert beim Erstellen “mit einem Klick”

Posteo generiert die Zertifikate nicht serverseitig: Erstellen Sie in den Einstellungen ein S/MIME-Zertifikat mit “einem Klick”, wird automatisch ein Schlüsselpaar lokal in Ihrem Browser auf Ihrem Gerät generiert. Aus diesem erstellt Ihr Browser dann einen Zertifikatsantrag und nur dieser (ohne den privaten Schlüssel) wird über Posteo an die Zertifizierungsstelle (Certum) übermittelt, dort signiert und über Posteo wieder zurück in Ihren Browser gegeben. Der Browser speichert dann das Zertifikat zusammen mit Ihrem privaten Schlüssel in einer Datei auf der Festplatte Ihres Computers.
Dieses kann dann in E-Mail-Programmen installiert werden. Dazu ist das angezeigte Installations-Passwort erforderlich – bitte bewahren Sie es gut auf. Der private Schlüssel verbleibt bei diesem Prozess zu jedem Zeitpunkt lokal auf Ihrem Gerät. Anders ausgedrückt: Private Schlüssel, mit denen E-Mails entschlüsselt und signiert werden, liegen Posteo oder der Zertifizierungsstelle (Certum) zu keinem Zeitpunkt vor und werden nicht von Posteo gespeichert. Noch einmal: Dies ist wichtig, da bei einer echten Ende-zu-Ende-Verschlüsselung niemals die Anbieter die privaten Schlüssel der Endnutzer haben.

Viele Grüße
Ihr Posteo-Team