ServBay

Deutsch

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Deutsch

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Appearance

Wie beantrage und verwende ich ein S/MIME E-Mail-Signaturzertifikat?

Als Entwickler ist sichere Kommunikation unerlässlich. S/MIME ist ein weit verbreiteter Standard für E-Mail-Sicherheit, der es Ihnen ermöglicht, ausgehende E-Mails digital zu signieren und zu verschlüsseln. Mit einer digitalen Signatur kann der Empfänger sicherstellen, dass die E-Mail wirklich von Ihnen stammt und der Inhalt unverändert ist. Die Verschlüsselung sorgt dafür, dass nur der Empfänger mit dem passenden privaten Schlüssel die Nachricht öffnen kann – so bleiben vertrauliche Informationen geschützt.

In diesem Artikel erfahren Sie, wie Sie mithilfe der integrierten Zertifikatsverwaltung von ServBay, Ihrer leistungsstarken lokalen Webentwicklungsumgebung, schnell S/MIME E-Mail-Signaturzertifikate beantragen und nutzen – für ein Plus an E-Mail-Sicherheit.

Kurze Einführung zu S/MIME E-Mail-Signaturzertifikaten

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein sicherheitstechnischer Standard für E-Mails auf Basis einer Public-Key-Infrastruktur (PKI). Die Technologie verwendet digitale Zertifikate (S/MIME-Zertifikate), um E-Mails zu signieren und zu verschlüsseln.

Kernfunktionen von S/MIME-Zertifikaten:

  • Digitale Signatur: Ihr privater Schlüssel wird benutzt, um einen Hashwert des Nachrichteninhalts zu erstellen und digital zu signieren. Mit dem im Zertifikat eingebetteten öffentlichen Schlüssel kann der Empfänger die Signatur prüfen und so Ihre Identität sowie die Integrität der Nachricht verifizieren. Das garantiert die Authentizität und Unversehrtheit Ihrer E-Mails.
  • E-Mail-Verschlüsselung: Die E-Mail wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, sodass nur der Empfänger mit seinem privaten Schlüssel den Inhalt lesen kann. Das stellt die Vertraulichkeit sicher und verhindert Datenlecks durch abgefangene E-Mails.
  • Mehr Vertrauen: In E-Mail-Clients mit S/MIME-Unterstützung werden korrekt signierte Nachrichten durch ein Vertrauenssymbol hervorgehoben. So erkennen Empfänger legitime Nachrichten und sind besser gegen Phishing geschützt.

Für Entwickler bietet S/MIME einen effektiven Schutz für Kommunikationen, die Code, Projektdetails, API-Keys oder andere sensible Informationen enthalten.

Voraussetzungen

Stellen Sie vorab sicher, dass Sie folgende Voraussetzungen erfüllen:

  • Sie haben die ServBay-Entwicklungsumgebung erfolgreich auf Ihrem Mac (macOS) installiert und gestartet.
  • Sie besitzen eine gültige E-Mail-Adresse, die mit Ihrem S/MIME-Zertifikat verknüpft werden soll.

Beantragen eines S/MIME-E-Mail-Signaturzertifikats mit ServBay

ServBay bietet eine komfortable Verwaltungsoberfläche für Zertifikate. Über die integrierte ServBay CA können Sie schnell und unkompliziert S/MIME-Zertifikate für lokale Entwicklung, Tests oder den persönlichen Gebrauch ausstellen.

  1. SSL-Zertifikatsverwaltung öffnen: Starten Sie die ServBay-App. Wählen Sie im Seitenmenü der Hauptanwendung den Punkt "SSL Certificates" – damit öffnen Sie die Zertifikatsverwaltung.
  2. Auf Hinzufügen klicken: Im rechten oberen Bereich der SSL-Verwaltung klicken Sie auf das "+"-Symbol.
  3. Zertifikatsinformationen ausfüllen: Im Pop-up "Request Certificate" (Zertifikat beantragen) geben Sie folgende Informationen ein:
    • Common Name: Ihr Name oder der Name, der im Zertifikat erscheinen soll. Beispiel: ServBay Demo User.
    • Usage Purpose: Den Verwendungszweck auswählen. Bitte unbedingt S/MIME (E-mail Signing) wählen.
    • Request Method: Die Beantragungsart wählen. Hier ServBay CA auswählen – Sie verwenden die interne CA von ServBay.
    • Issuer: Aussteller auswählen. Für S/MIME-Zertifikate wird normalerweise ServBay User CA verwendet, die ausschließlich für benutzerspezifische und nicht öffentlich vertraute Zertifikate zuständig ist.
    • Algorithm: Verschlüsselungsalgorithmus auswählen. Empfohlen wird modernes, sicheres ECC (Elliptic Curve Cryptography) oder das traditionelle RSA.
    • Key Length: Schlüssellänge wählen. Für ECC mindestens 384 Bit oder mehr, bei RSA mindestens 2048 Bit zur Gewährleistung der Sicherheit.
    • Password: [Sehr wichtig!] Vergeben Sie ein sicheres Passwort zum Schutz Ihres privaten Schlüssels. Dieses Passwort wird zum Exportieren des Zertifikats und zum Entsperren in Ihrem E-Mail-Client benötigt. Bewahren Sie das Passwort unbedingt auf! ServBay speichert dieses nicht – einmal verloren ist es unwiederbringlich weg, und Sie müssen ein neues Zertifikat beantragen. Das Standardpasswort ist ServBay.dev, es wird dringend empfohlen, ein sicheres, individuelles Passwort zu vergeben.
    • E-Mail Address: Die E-Mail-Adresse, die mit diesem Zertifikat verknüpft wird – das zentrale Erkennungsmerkmal eines S/MIME-Zertifikats.
  4. Auf "Request" klicken: Prüfen Sie Ihre Eingaben, klicken Sie dann auf den "Request"-Button unten im Formular. ServBay stellt Ihnen nun sofort ein S/MIME-Zertifikat mit der internen User CA aus.

ServBay S/MIME-Zertifikatsantragsmaske(Bildhinweis: zeigt das Ausfüllen des Antragsformulars für ein S/MIME-Zertifikat)

Nach erfolgreicher Ausstellung erscheint Ihr neues S/MIME-Zertifikat in der Zertifikatsliste der ServBay-SSL-Verwaltung.

Export und Verwendung des Zertifikats

Nach erfolgreicher Beantragung muss das Zertifikat in ein von E-Mail-Clients unterstütztes Format exportiert und anschließend importiert werden.

  1. SSL-Zertifikatsverwaltung öffnen: Klicken Sie im ServBay-Seitenmenü auf "SSL Certificates".
  2. Ihr S/MIME-Zertifikat finden: Suchen Sie in der List das neu erstellte S/MIME-Zertifikat anhand des Common Name oder der E-Mail-Adresse.
  3. Auf Export klicken: Rechts beim Eintrag erscheint das Export-Icon (meist ein Pfeil nach rechts) – darauf klicken.
  4. Zielordner wählen und speichern: Im Datei-Dialog wählen Sie Ihr Zielverzeichnis und benennen die Datei. Das exportierte Zertifikat liegt normalerweise im .p12- oder .pfx-Format vor – eine verschlüsselte Datei, die sowohl das Zertifikat als auch den privaten Schlüssel enthält.
  5. In den E-Mail-Client importieren: Starten Sie Ihren E-Mail-Client (z.B. Apple Mail, Microsoft Outlook, Mozilla Thunderbird). In den Einstellungen oder Präferenzen suchen Sie meist unter „Accounts“, „Sicherheit“ oder „Zertifikate“ die Option zum Importieren. Wählen Sie die exportierte .p12-Datei aus. Während des Importvorgangs fragt das System nach dem von Ihnen zuvor gesetzten Passwort. Nach erfolgreicher Eingabe ist das Zertifikat importiert und mit Ihrem E-Mail-Konto verknüpft.

S/MIME-Verschlüsselung im E-Mail-Client verwenden(Bildhinweis: Auswahl für Signatur oder Verschlüsselung beim Verfassen einer E-Mail im E-Mail-Programm)

Nach dem Import können Sie beim Verfassen neuer E-Mails oft auswählen, ob Sie die Nachricht digital signieren und/oder verschlüsseln möchten. Beachten Sie: Für verschlüsselte E-Mails benötigen Sie das S/MIME-Zertifikat (den öffentlichen Schlüssel) des Empfängers.

Ansicht einer verschlüsselten S/MIME-Mail im Client(Bildhinweis: Darstellung einer signierten oder verschlüsselten Nachricht im E-Mail-Client des Empfängers)

Verlängerung Ihres Zertifikats

Von der ServBay User CA ausgestellte S/MIME-Zertifikate sind standardmäßig 800 Tage gültig. Um die Gültigkeit aufrechtzuerhalten, müssen Sie das Zertifikat rechtzeitig verlängern.

  1. Öffnen Sie die SSL-Zertifikatsverwaltung.
  2. Wählen Sie das zu verlängernde S/MIME-Zertifikat aus.
  3. Auf das Verlängern-Symbol klicken: Rechts im Eintrag finden Sie das bekannte „Verlängern“-Symbol (meist ein kreisender Pfeil) – anklicken.
  4. Verlängerung bestätigen: ServBay bittet um Bestätigung. Nach Zustimmung verlängert sich die Zertifikatsgültigkeit ab dem aktuellen Tag um weitere 800 Tage. Anschließend müssen Sie das Zertifikat erneut exportieren und im E-Mail-Client importieren.

Löschen eines Zertifikats

Wenn Sie ein S/MIME-Zertifikat nicht mehr benötigen, können Sie es aus ServBay entfernen.

  1. Öffnen Sie die SSL-Zertifikatsverwaltung.
  2. Suchen Sie das zu löschende Zertifikat.
  3. Auf das Löschen-Symbol klicken: Rechts beim Eintrag drücken Sie auf das Mülleimer-Symbol.
  4. Löschvorgang bestätigen: Im erscheinenden Menü „Delete“ wählen und die Bestätigung abwarten. Achtung: Nach dem Löschen bewahrt ServBay keine Kopie des Zertifikats mehr auf. Ist das Zertifikat bereits in einem E-Mail-Client importiert, entfernen Sie es dort zusätzlich manuell – das Löschen in ServBay hat keinen Einfluss auf bereits importierte Client-Zertifikate.

Wichtige Hinweise

  • Sicherheit des privaten Schlüssels: Die Sicherheit Ihres S/MIME-Zertifikats hängt maßgeblich vom Schutz des privaten Schlüssels ab. Verwenden Sie ein sicheres Passwort und geben Sie die .p12-Datei keinesfalls weiter.
  • Vertrauensstellung von ServBay User CA: ServBay User CA ist eine private Zertifizierungsstelle und nicht öffentlich vertrauenswürdig. Versenden Sie mit solchen Zertifikaten unterschriebene Nachrichten an externe Empfänger, kann der Client beim Empfänger eine Warnung „Signatur nicht vertrauenswürdig“ anzeigen. Für interne Teams oder Testumgebungen ist das akzeptabel. Möchten Sie externes Vertrauen, wählen Sie ein S/MIME-Zertifikat von einer öffentlichen CA. Die ACME-Funktion von ServBay dient aktuell dazu, öffentlich anerkannte SSL-Zertifikate für Webseiten zu beantragen, unterstützt aber kein öffentliches S/MIME.
  • Bindung von Zertifikaten an die E-Mail-Adresse: Ein S/MIME-Zertifikat ist immer an eine spezifische E-Mail-Adresse gebunden. Wenn Sie Ihre Adresse ändern, müssen Sie ein neues Zertifikat beantragen.
  • Verlust des Passworts: Wie oben beschrieben, ist das Passwort zum privaten Schlüssel unwiederbringlich verloren, wenn Sie es vergessen. Bitte bewahren Sie es sorgfältig auf!

Häufig gestellte Fragen (FAQ)

F1: Was tun, wenn ich das Passwort für den privaten Schlüssel meines S/MIME-Zertifikats vergessen habe?

A: Leider speichert ServBay Ihr Passwort nicht und kann es nicht wiederherstellen. Ohne das Passwort können Sie das Zertifikat nicht nutzen. Löschen Sie in diesem Fall den Eintrag des betroffenen Zertifikats in ServBay und erstellen Sie ein neues S/MIME-Zertifikat.

F2: Warum sieht der Empfänger bei mit ServBay ausgestellten S/MIME-Zertifikaten den Warnhinweis „Signatur nicht vertrauenswürdig“?

A: Das liegt daran, dass die ServBay User CA eine private, lokal installierte Zertifizierungsstelle ist. Nur wenn der Empfänger diese CA ebenfalls als vertrauenswürdig hinzugefügt hat (z.B. intern im gleichen Unternehmen), wird das Zertifikat automatisch akzeptiert. Sonst folgt die Warnung – ein Hinweis darauf, dass die Signatur gültig aber die Aussteller-CA nicht in der öffentlichen Vertrauensliste hinterlegt ist.

F3: Kann ich mein bisheriges S/MIME-Zertifikat weiter benutzen, wenn ich die E-Mail-Adresse ändere?

A: Nein. Ein S/MIME-Zertifikat ist fest mit der E-Mail-Adresse bei Antragstellung verbunden. Bei Änderung der Adresse müssen Sie ein neues Zertifikat für die neue Adresse beantragen.

Fazit

Dank der Zertifikatsverwaltung von ServBay ist das Beantragen und Verwalten eines S/MIME-E-Mail-Signaturzertifikats ein unkomplizierter und schneller Prozess. Mit S/MIME können Sie Ihre wichtigen E-Mails einfach digital signieren, Ihre Identität bestätigen und auf Integrität prüfen oder verschlüsseln, um Privatsphäre und Datensicherheit zu gewährleisten.

Beantragen Sie jetzt Ihr S/MIME-Zertifikat in ServBay und machen Sie Ihre E-Mail-Kommunikation sicherer und zuverlässiger! Bei Fragen oder Problemen werfen Sie einen Blick in die offizielle ServBay-Dokumentation oder kontaktieren Sie den Support.