S/MIME für die Nachrichtensignierung und -verschlüsselung in Exchange Online

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein weit verbreitetes Protokoll zum Senden digital signierter und verschlüsselter Nachrichten. S/MIME in Exchange Online bietet die folgenden Dienste für E-Mail-Nachrichten:

  • Verschlüsselung: Schützt den Inhalt von E-Mail-Nachrichten.
  • Digitale Signaturen: Überprüft die Identität des Absenders einer E-Mail-Nachricht.

Der Rest dieses Artikels beschreibt im Allgemeinen S/MIME und die Funktionsweise dieser Dienste.

Informationen zum Konfigurieren von S/MIME in Exchange Online finden Sie in den folgenden Themen:

Konfigurieren von S/MIME in Exchange Online

S/MIME in Outlook für iOS und Android

Digitale S/MIME-Signaturen

Digitale Signaturen sind der häufiger verwendete Dienst von S/MIME. Wie der Name schon sagt, sind digitale Signaturen das digitale Gegenstück zur traditionellen, rechtlichen Signatur auf einem Papierdokument. Wie bei einer rechtlichen Signatur bieten digitale Signaturen die folgenden Sicherheitsfunktionen:

  • Authentifizierung: Eine Signatur dient zur Überprüfung einer Identität. Es überprüft die Antwort auf "Wer bist du", indem es eine Möglichkeit bietet, diese Entität von allen anderen zu unterscheiden und ihre Eindeutigkeit zu beweisen. Da es keine Authentifizierung in SMTP-E-Mails gibt, gibt es keine Möglichkeit, zu wissen, wer eine Nachricht gesendet hat. Die Authentifizierung in einer digitalen Signatur löst dieses Problem, indem einem Empfänger mitgeteilt wird, dass eine Nachricht von der Person oder Organisation gesendet wurde, die behauptet, die Nachricht gesendet zu haben.

  • Nonrepudiation: Die Eindeutigkeit einer Signatur hindert den Besitzer der Signatur daran, die Signatur zu verwerfen. Diese Funktion wird als Nichtrepudiation bezeichnet. Daher gibt die Authentifizierung, die eine Signatur bereitstellt, die Möglichkeit, die Nichtrepudiation zu erzwingen. Das Konzept der Nichtzuverlässigkeit ist im Zusammenhang mit Papierverträgen am vertrautsten: Ein unterzeichneter Vertrag ist ein rechtsverbindliches Dokument, und es ist unmöglich, eine authentifizierte Unterschrift zu verwerfen. Digitale Signaturen bieten die gleiche Funktion und werden zunehmend in einigen Bereichen als rechtsverbindlich anerkannt, ähnlich wie eine Unterschrift auf Papier. Da SMTP-E-Mails keine Möglichkeit zur Authentifizierung bieten, kann sie keine Nichtrepudiation bereitstellen. Es ist für einen Absender einfach, den Besitz einer SMTP-E-Mail-Nachricht zu verwerfen.

  • Datenintegrität: Ein zusätzlicher Sicherheitsdienst, den digitale Signaturen bereitstellen, ist die Datenintegrität. Die Datenintegrität ist das Ergebnis spezifischer Vorgänge, die digitale Signaturen ermöglichen. Wenn der Empfänger einer digital signierten E-Mail-Nachricht bei Datenintegritätsdiensten die digitale Signatur überprüft, wird sichergestellt, dass die empfangene E-Mail-Nachricht tatsächlich dieselbe Nachricht ist, die signiert und gesendet wurde und während der Übertragung nicht geändert wurde. Jede Änderung der Nachricht während der Übertragung, nachdem sie signiert wurde, macht die Signatur ungültig. Auf diese Weise bieten digitale Signaturen die Sicherheit, dass Signaturen auf Papier nicht möglich sind, da es möglich ist, ein Papierdokument zu ändern, nachdem es signiert wurde.

Wichtig

Digitale Signaturen bieten zwar Datenintegrität, bieten jedoch keine Vertraulichkeit. Nachrichten, die nur eine digitale Signatur haben, werden in Klartext wie SMTP-Nachrichten gesendet und können von anderen gelesen werden. Wenn die Nachricht undurchsichtig signiert ist, wird eine Verschleierungsebene erreicht, da die Nachricht base64-codiert ist, aber dennoch Klartext ist. Um den Inhalt von E-Mail-Nachrichten zu schützen, muss Verschlüsselung verwendet werden.

S/MIME-Verschlüsselung

Die Nachrichtenverschlüsselung bietet eine Lösung für die Offenlegung von Informationen. SMTP-basierte Internet-E-Mails schützen nachrichten nicht. Eine SMTP-Internet-E-Mail-Nachricht kann von jedem gelesen werden, der sie beim Reisen sieht oder sie dort anzeigt, wo sie gespeichert ist. Diese Probleme werden von S/MIME mittels Verschlüsselung behoben. Verschlüsselung ist eine Möglichkeit, Informationen so zu ändern, dass sie erst gelesen oder verstanden werden können, wenn sie wieder in eine lesbare und verständliche Form geändert werden. Die Nachrichtenverschlüsselung bietet zwei spezifische Sicherheitsdienste:

  • Vertraulichkeit: Die Nachrichtenverschlüsselung dient zum Schutz des Inhalts einer E-Mail-Nachricht. Nur der beabsichtigte Empfänger kann den Inhalt anzeigen, und der Inhalt bleibt vertraulich und kann von niemand anderem, der die Nachricht empfangen oder anzeigen kann, bekannt sein. Die Verschlüsselung bietet Vertraulichkeit, während sich die Nachricht während der Übertragung und im Speicher befindet.

  • Datenintegrität: Wie bei digitalen Signaturen bietet die Nachrichtenverschlüsselung Datenintegritätsdienste als Ergebnis der spezifischen Vorgänge, die die Verschlüsselung ermöglichen.

Wichtig

Obwohl die Nachrichtenverschlüsselung Vertraulichkeit bietet, authentifiziert sie den Absender der Nachricht in keiner Weise. Eine nicht signierte, verschlüsselte Nachricht ist für den Identitätswechsel von Absendern ebenso anfällig wie eine nicht verschlüsselte Nachricht. Da die Nichtrepudiation ein direktes Ergebnis der Authentifizierung ist, bietet die Nachrichtenverschlüsselung auch keine Nichtrepudiation. Obwohl die Verschlüsselung Datenintegrität bereitstellt, kann eine verschlüsselte Nachricht nur anzeigen, dass die Nachricht seit dem Senden nicht geändert wurde. Es werden keine Informationen darüber bereitgestellt, wer die Nachricht gesendet hat. Um die Identität des Absenders nachzuweisen, muss die Nachricht eine digitale Signatur verwenden.

Andere Verschlüsselungstechnologien arbeiten zusammen, um Schutz für ruhenden Nachrichten und während der Übertragung zu bieten. S/MIME kann gleichzeitig mit den Technologien in der folgenden Liste arbeiten, ist jedoch nicht davon abhängig:

  • Transport Layer Security (TLS), die Secure Sockets Layer (SSL) ersetzt:
    • Verschlüsselt den Tunnel oder die Route zwischen E-Mail-Servern, um Snooping und Lauschangriffe zu verhindern.
    • Verschlüsselt die Verbindung zwischen E-Mail-Clients und E-Mail-Servern.
  • BitLocker: Verschlüsselt Daten auf Festplatten auf Clientcomputern und -servern. Wenn eine nicht autorisierte Partei irgendwie Zugriff erhält, kann sie die Daten auf den Laufwerken nicht lesen.

Die Microsoft Purview-Nachrichtenverschlüsselung ist ein direkter Konkurrent von S/MIME und hat gegenüber S/MIME die folgenden Vorteile:

  • Es handelt sich um einen richtlinienbasierten Verschlüsselungsdienst, der von einem Administrator konfiguriert wird, um Nachrichten zu verschlüsseln, die an personen innerhalb oder außerhalb der Organisation gesendet werden. Im Gegensatz dazu müssen Benutzer entscheiden, ob sie S/MIME auf von ihnen gesendete Nachrichten anwenden möchten.
  • Es handelt sich um einen Onlinedienst, der auf Azure Rights Management (Azure RMS) basiert und nicht auf einer Public Key-Infrastruktur basiert. Im Gegensatz dazu erfordert S/MIME eine Zertifikat- und Zertifikatveröffentlichungsinfrastruktur.
  • Die Microsoft Purview-Nachrichtenverschlüsselung bietet zusätzliche Funktionen. Beispielsweise können Sie Nachrichten mit der Marke Ihrer Organisation anpassen.