FAQ | s-mime.info
Our core Business is Securing yours

FAQ

allgemeine Informationen

Welchen Nutzen bringen die Zertifikate von Secorio

Die Zertifikate ermöglichen den Versand von kryptierten und / oder signierten E-Mails. Unsere Zertifikate sind zu 99% mit allen E-Mail Clients kompatibel und werden von allen gängigen Browsern automatisch erkannt. Eine Integration auf iOS und Android kann selbständig und ohne grossen Aufwand vorgenommen werden.

Wer sollte S/MIME Email Zertifikate einsetzen?

Grundsätzlich empfiehlt sich der Einsatz von E-Mail Zertifikate, wenn Sie vertraulichen Inhalt versenden. E-Mail Zertifikate ermöglichen den Versand von signierten und kryptierten E-Mails. Dank unseren hochwertigen und weltweit anerkannten Zertifikaten können bei verschlüsselten E-Mails nur bestimmte Empfänger das E-Mail öffnen und den Inhalt lesen. Digital signierte E-Mails geben Ihnen und dem Empfänger die Sicherheit, dass die Zertifikate auch wirklich von Ihnen stammen. So hat der Empfänger ein Kontrollinstrument, mit welchem er prüfen kann, ob die Nachricht oder das Attachment bei der Übertragung verändert wurde.

Aufgrund der bevorstehenden Änderung im Datenschutzgesetz in der EU, müssen sämtliche Unternehmen, welche personalisierte Personendaten übermitteln, eine sichere Übertragung gewährleisten. Daher ist es unumgänglich, dass Anwaltskanzleien, Spitäler, Versicherungsunternehmen wie aber auch Kleinunternehmer S/MIME einsetzten und Ihre E-Mail Kommunikation verschlüsseln.

Wie kann ich verschlüsselte E-Mails versenden

Nach Erhalt Ihres Zertifikates installieren Sie das Zertifikat vorerst auf Ihrem System und tauschen den Public Key mit Personen aus, mit welchen Sie eine verschlüsselte Kommunikation starten möchten. Am einfachsten geschieht dies, indem Sie eine signierte E-Mail an den Empfänger senden. Dabei wird automatisch der Public Key mitgesendet. Ihr gegenüber braucht nur auf die E-Mail zu antworten und seinen Public Key bekannt zu geben. Ab sofort können Sie mit Ihrem Geschäftspartner über eine sichere und verschlüsselte Kommunikation unterhalten.

Gibt es ein Wildcard S/MIME Zertifikat?

Sämtliche Zertifikate werden für einen einzelnen Mitarbeiter ausgestellt, welcher die E-Mail Verschlüsselung an seinem Rechner vornimmt. Daher ist es nicht wie bei SSL Zertifikaten möglich, Wildcard Zertifikate für die E-Mail Verschlüsselung zu erstellen. Mit unserem EPKI Manager können Sie jedoch innert kürzester Zeit E-Mail Zertifikate für Ihre Mitarbeiter beantragen und ausstellen. Selbst bei einem grösseren Bedarf von über 50 Zertifikaten, ist dieser Prozess in weniger als einer Stunde abgeschlossen.

Wieso sollte ich mich für ein kommerzielles und gegen ein selbst-signiertes E-Mail Zertifikat entscheiden

Die gesamte Infrastruktur muss für die Einhaltung des CA Browser Forums permanent auf dem neusten Stand gehalten werden. Selbst-Signierte Zertifikate müssen dementsprechend jederzeit aktuell und den Bestimmungen des Marktes entsprechen und generieren dadurch einen hohen Verwaltungsaufwand. Dank der Managed Lösung von Secorio nutzen Sie die hochmoderne Infrastruktur von Comodo und können sich so auf Ihre Kernkompetenz fokussieren. Unsere Zertifikate bieten Ihnen optimalen Schutz zur sicheren E-Mail Kommunikation. Mittels S/MIME Zertifikate von Secorio werden die gesetzlichen Bestimmungen erfüllt, welche in der EU per 2018 in Kraft treten.

Was ist der Vorteil von der S/MIME Technologie gegenüber von PGP?

S/MIME Zertifikate enthalten ein standardisiertes System, welches von verschiedenen CA’s verwendet wird. Somit ist die Akzeptanz bei Verwendung von E-Mail Zertifikaten von verschiedenen CA’s kein Problem. PGP (Prety Good Privacy) bietet ebenfalls eine verschlüsselte Kommunikation, muss aber jeweils individuell von den jeweiligen Nutzern genehmigt werden. Das heisst, die Signaturen des Kommunikationspartners müssen zum Start jeweils akzeptiert und als vertrauenswürdig erachtet werden. Durch die Zusammenarbeit von Secorio und Comodo mit den jeweiligen Betriebssysteme, ist dieser Prozess nicht notwendig. Zertifikate von Comodo sind bei Betriebssysteme wie Microsoft, iOS von Apple oder bei Google bereits als vertrauenswürdige Root-Zertifikate hinterlegt.

Benötigen beide Kommunikationsteilnehmer ein S/MIME Zertifikat von Secorio?

Die E-Mail Parteien benötigen beide ein X.509 Zertifikat. Dies ist ein Standard System, welches bei jeder kommerziellen CA eingesetzt wird. Somit reicht es, wenn beide Parteien ein E-Mail Zertifikat einer kommerziellen CA haben. Hat eine Partei noch kein S/MIME Zertifikat, so können Sie lediglich signierte E-Mails versenden.

Zertifizierung

Welche E-Mail Clients erkennen S/MIME Zertifikate von Secorio?

Praktisch alle gängigen E-Mail Clients akzeptieren automatisch unsere Zertifikate. Durch die Akkredierung und Zertifizierung nach den Richtlinien des CA Browser Forums treffen Sie bei Zertifikaten von Secorio immer auf die richtige Wahl.

Folgende Versionen akzeptieren unsere S/MIME E-Mail Zertifikate:

  • Microsoft Outlook 99 +
  • Microsoft Entourage (OS / X)
  • Mozilla Thunderbird 1.0 +
  • Microsoft Outlook Express 5 +
  • Qualcomm Eudora 6.2 +
  • Lotus Notes (6 +)
  • Mail.app (Mac OS X)
  • Microsoft / Windows Mail 1.0 + (Vista)
  • Die Fledermaus 1 +
  • Apple iOS

von welchen Stellen werden die Zertifikate geprüft?

Unsere Zertifikate werden nach den aktuellsten Validierungsrichtlinen des CA/Browser Forums geprüft. Das Certificate Authority / Browser Forum ist eine freiwillige Organisation der führenden Zertifizierungsstellen (CA) und Internet-Browser-Software-Lieferanten. Das CA / Browser-Forum ist in erster Linie für die Einrichtung und Pflege des Extended Validation SSL (EV-SSL) -Standards verantwortlich. Comodo ist Gründungsmitglied des CA / Browser Forums.

Um das Vertrauen der Verbraucher in das Internet als Vehikel für die Durchführung von E-Commerce zu stärken und das Vertrauen der Verbraucher in die Anwendung der PKI-Technologie zu stärken, hat der öffentliche Rechnungswesen eine Reihe von Grundsätzen und Kriterien für Zertifizierungsstellen entwickelt und propagiert als AICPA / CICA WebTrust-Programm für Zertifizierungsstellen. Comodo CA wird regelmäßig von Ernst & Young geprüft, das speziell von der AICPA / CICA lizenziert wurde, um zu gewährleisten, dass die von Comodo erbrachten Dienstleistungen weiterhin diesen Grundsätzen und Kriterien entsprechen.

Die Veröffentlichung des AICPA / CICA WebTrust®-Siegels zeigt, dass Comodo weiterhin alle erforderlichen Prinzipien und Kriterien erfüllt.

          

 

Validierungsreport von Comodo CA

Installation

Welchen Browser soll ich für die Beantragung verwenden?

Wir empfehlen Ihnen Internet Explorer bei Windows und Firefox bei Apple iOS.

Wie wird mein Privat Key geschützt?

Die Secorio hat keinerlei Zugriff auf den Privaten Schlüssel Ihres E-Mail Zertifikates. Anders als bei SSL Zertifikaten wird das Zertifikat nicht mittels CSR von Ihrem Server, sondern die automatisch über Ihren Browser erstellt. Daher ist es wichtig, dass Sie Ihren Privat Key wie in unserer Anleitung beschrieben nach dem Installationsprozess exportieren und in eine gesicherte Umgebung exportieren.

Mein Zertifikat lässt sich nicht installieren, was soll ich tun?

Möglicherweise wurde das Zertifikat über einen falschen Browser heruntergeladen. Es ist zwingend, dass Sie für das Betriebssystem von Windows den Internet Explorer und bei Mac iOS den Firefox. Ansonsten ist es nicht möglich, den Private Key zu generieren respektive diesen beim Abholen des Zertifikates einzusehen. Wenn dies nicht möglich ist, führen Sie bitte ein Replacement des Zertifikates durch.

Wenn Sie Damit Sie ein Replacement des Zertifikates durchführen müssen, weil Sie den Falschen Browser verwendet haben, können Sie sich über den folgenden Link zu Ihrem Account einloggen. Halten Sie Order Nr. (von Comodo) und den bei der Beantragung gesetzten Username und das Passwort bereit: Replacement eines S/MIME Zertifikates

Wenn Sie Ihr Password für Ihren Account nicht mehr wissen, verwenden Sie bitte diesen Link: Passwort zurücksetzen

Sobald Sie in der Benutzeroberfläche eingeloggt sind, können Sie unter Personal Authentication Certificatss > Replace das Zertifikat replacen und neu ausstellen.
Passwörter welche Sie direkt auf Ihrem Rechner gesetzt haben (wie das von Ihrem Backup), können wir leider nicht zurücksetzen.

Ich finde mein Zertifikat nicht? Wo finde ich dieses?

Anders als bei SSL Zertifikaten oder gängigen Programmdateien installiert sich Ihr Zertifikat bei der Beantragung direkt in Ihrem Browser. Daher ist es zwingend notwendig, dass Sie den richtigen Browser für die Beantragung und Abholung des Zertifikats verwenden. Nach der Beantragung müssen Sie Ihr Zertifikat aus dem Internet Explorer bzw. aus dem Firefox bei Apple exportieren – nun finden Sie das Zertifikat als Datei unter Downloads.

Mit welchen Clients & Mail-Gateways funktionieren die Zertifikate?

Unsere Zertifikate werden von allen gängigen und modernsten Clients & Mail-Gateways anerkannt. Darunter fallen Exchange Server von Microsoft wie Office 365 oder Outlook. Für Outlook 2013 bieten wir Ihnen eine kostenlose S/MIME Installationsanleitung an. Des Weiteren können unsere E-Mail Verschlüsselungszertifikate auch über das iOS Betriebssystem vom iPhone (Apple) in Apple Mail eingesetzt werden. Mittels kostenloser Software können Sie die Zertifikate auch in der Android Umgebung einbinden und mit der S/MIME Verschlüsselung in dieser Umgebung arbeiten.

Ich habe das Passwort für das Backup verloren

Leider ist es für uns nicht möglich, das Passwort für Ihr Backup wiederherzustellen. Wir empfehlen Ihnen daher, das Backup sowie das Passwort in einer wiederauffindbaren Umgebung zu sichern und abzulegen.

Wie erhalte ich mein Zertifikat in einem anderen Format?

Öffnen Sie den Internet Explorer und gehen Sie auf das Zahnrad oben rechts. Weiter auf Internetoptionen (2. Von unten) und dann auf Inhalte. Anschliessend auf Zertifikate und dann das passende Zertifikat auswählen. Weiter unten auf Exportieren… klicken und das Zertifikat „ohne Privaten Schlüssel“ exportieren. Sie können dann das Zertifikat als .cer oder .p7b Datei exportieren.

EPKI Manager

Ab wann lohnt sich der EPKI Manager

Unser EPKI Manager empfehlen wir ab einem Bedarf von 4 Zertifikaten. Denn über unsere kostenlose Managed Lösung können Sie schnell und einfach ein Guthaben übertragen lassen und Zertifikate für Ihr Unternehmen ausstellen. Nach einer ersten Validierung können Sie anschliessend automatisch Zertifikate ausstellen, welche zusätzlich Ihren Organisationsnamen enthält.

Für den EPKI Manager können Sie sich über den folgenden Link einfach anmelden: Link Formular

Wie funktioniert die Administration über den EPKI Manager

Im Gegensatz zu anderen Lösungen für E-Mail Zertifizierungen bietet Ihnen der Secorio Enterprise Manager eine komplett ausgelagerte und unabhängige Infrastruktur. Das heisst für Sie, dass Sie keinerlei Investitionen in die Entwicklung oder den Betrieb einer eigenen PKI Lösung auf sich nehmen müssen. Sie erhalten von uns Zugang zur Comodo PKI Infrastruktur, über welche Sie einfach und flexibel Zertifikate nach eigenem Bedarf ausstellen können. Über die gleich Lösung können neue Mitarbeiter hinzugefügt oder die Zertifikate von alten Mitarbeitern revoked werden. Dank unserer S/MIME Verwaltungslösung lassen sich rasch Class 3 E-Mail Zertifikate für Ihre Mitarbeiter ausstellen.

Was passiert wenn ein Mitarbeiter das Unternehmen verlässt?

Wenn ein Mitarbeiter das Unternehmen verlässt lohnt sich, das Zertifikat zu revoken. Dies können Sie als Administrator einfach und schnell über Ihre Managed Lösung machen. Während einer Frist von 30 Tagen nach Ausstellung des Zertifikates können wir Ihnen den Betrag vollumfänglich gutschreiben. Anschliessend ist es leider nicht mehr möglich, Ihnen eine Gutschrift für die Restlaufzeit zu gewähren.

0