Mit einem S/MIME E-Mail-Zertifikat von GlobalSign schützen Sie Ihre E-Mail-Kommunikation zuverlässig. Ihre E-Mails werden digital signiert und Ende-zu-Ende verschlüsselt – kompatibel mit Outlook, Thunderbird und Apple Mail. So stellen Sie sicher, dass Nachrichten authentisch, unverändert und vertraulich beim Empfänger ankommen – DSGVO-konform und ohne zusätzliche Software.
Das S/MIME E-Mail-Zertifikat ist bereits für 59,00 € pro Jahr erhältlich. Keine Einrichtungsgebühr.
Jetzt E-Mail-Kommunikation absichern
E-Mails werden standardmäßig unverschlüsselt übertragen – vergleichbar mit einer Postkarte. Jeder, der Zugriff auf den Übertragungsweg hat, kann den Inhalt mitlesen oder manipulieren. Besonders bei sensiblen Informationen wie Verträgen, Rechnungen oder personenbezogenen Daten ist das ein erhebliches Risiko.
Ein S/MIME-Zertifikat löst dieses Problem auf zwei Wegen: Durch die digitale Signatur kann der Empfänger zweifelsfrei prüfen, ob die E-Mail tatsächlich von Ihnen stammt und unterwegs nicht verändert wurde. Durch die Verschlüsselung wird sichergestellt, dass ausschließlich der beabsichtigte Empfänger den Inhalt lesen kann.
Die Bestellung dauert nur wenige Minuten – technische Vorkenntnisse sind nicht erforderlich.
1. Bestellen: Geben Sie die E-Mail-Adresse an, für die das Zertifikat ausgestellt werden soll. Zusätzlich legen Sie ein Passwort fest (8–32 Zeichen, nur Buchstaben und Zahlen). Sie benötigen das Passwort nur, um Ihr Zertifikat nach der Ausstellung sicher herunterladen zu können.
2. Zertifikat herunterladen: Nach der Ausstellung erhalten Sie von GlobalSign eine E-Mail mit einem Download-Link. Wenn Sie diesen Link anklicken, werden Sie aufgefordert, das sogenannte "Pickup-Passwort" einzugeben. Das ist das von Ihnen zuvor festgelegte Passwort. Sozusagen Ihr persönlicher Abholcode.
3. Einrichten: Importieren Sie die heruntergeladene Datei anschließend in Ihr E-Mail-Programm (z. B. Outlook, Thunderbird, Apple Mail). Ab sofort können Sie E-Mails signieren und verschlüsseln.
Um Ihnen die Einrichtung zu erleichtern, haben wir Ihnen eine Schritt-für-Schritt-Anleitung → erstellt.
Geschäftliche Kommunikation: Signieren Sie E-Mails an Kunden, Partner und Lieferanten – so bestätigen Sie Ihre Identität und schützen sich vor Phishing und Manipulation.
Vertrauliche Dokumente: Versenden Sie Verträge, Rechnungen oder personenbezogene Daten verschlüsselt – nur der vorgesehene Empfänger kann den Inhalt lesen.
Compliance und Datenschutz: Viele Branchen und Datenschutzrichtlinien (z. B. DSGVO) empfehlen oder fordern die Verschlüsselung sensibler E-Mail-Kommunikation.
Antworten auf die wichtigsten Fragen rund um E-Mail-Verschlüsselung und digitale Signaturen.
S/MIME steht für Secure/Multipurpose Internet Mail Extensions und ist ein internationaler Standard für die Verschlüsselung und digitale Signatur von E-Mails. Ein S/MIME-Zertifikat wird von einer vertrauenswürdigen Zertifizierungsstelle (z. B. GlobalSign) ausgestellt und ermöglicht zwei Funktionen:
Anders als eine reine Transportverschlüsselung (TLS) bietet S/MIME eine echte Ende-zu-Ende-Verschlüsselung: Die E-Mail ist vom Absender bis zum Empfänger geschützt, nicht nur auf dem Übertragungsweg.
Doppelklicken Sie auf die heruntergeladene Zertifikatsdatei und importieren Sie diese über den Windows-Assistenten. Anschließend wählen Sie das Zertifikat in Outlook unter Datei → Optionen → Trust Center → E-Mail-Sicherheit aus.
Öffnen Sie in Thunderbird die Kontoeinstellungen → Ende-zu-Ende-Verschlüsselung, importieren Sie die Zertifikatsdatei über den Zertifikatmanager und verknüpfen Sie das Zertifikat mit Ihrem E-Mail-Konto.
Die DSGVO (Art. 32) verpflichtet Unternehmen, „geeignete technische und organisatorische Maßnahmen" zum Schutz personenbezogener Daten zu ergreifen. E-Mail-Verschlüsselung wird dabei als eine solche Maßnahme explizit genannt.
Eine generelle Pflicht zur E-Mail-Verschlüsselung besteht zwar nicht, aber: Sobald Sie sensible personenbezogene Daten per E-Mail versenden (z. B. Gesundheitsdaten, Finanzdaten, Verträge), wird eine Verschlüsselung von Datenschutzbehörden dringend empfohlen – in vielen Branchen ist sie de facto Pflicht.
Ein S/MIME-Zertifikat bietet hier die beste Lösung: Es ist standardisiert, von allen gängigen E-Mail-Programmen unterstützt und erfordert keine zusätzliche Software beim Empfänger – anders als z. B. passwortgeschützte ZIP-Dateien oder PGP.
S/MIME ist ein offener Standard und wird von allen gängigen E-Mail-Programmen nativ unterstützt – ohne zusätzliche Plugins oder Software:
Auch Webmail-Dienste wie Outlook.com (Microsoft 365) unterstützen S/MIME, sofern es vom Administrator aktiviert wurde. Bei Gmail ist die Nutzung auf Google-Workspace-Konten mit Enterprise-Lizenz beschränkt.
Ein S/MIME-Zertifikat bietet zwei unabhängige Funktionen, die einzeln oder zusammen genutzt werden können:
Digitale Signatur: Bestätigt, dass die E-Mail wirklich von Ihnen stammt und seit dem Versand nicht verändert wurde. Der Empfänger sieht ein Siegel- oder Häkchen-Symbol in seinem E-Mail-Programm. Das Signieren funktioniert einseitig – der Empfänger benötigt kein eigenes Zertifikat.
Verschlüsselung: Macht den E-Mail-Inhalt für Dritte unlesbar. Nur der vorgesehene Empfänger kann die Nachricht entschlüsseln. Für die Verschlüsselung müssen beide Seiten ein S/MIME-Zertifikat besitzen und sich vorher gegenseitig eine signierte E-Mail geschickt haben.
Empfehlung: Aktivieren Sie die digitale Signatur für alle ausgehenden E-Mails – das ist ohne Aufwand möglich und schützt Ihre Empfänger vor gefälschten Absenderadressen (Phishing).
Nein – ein S/MIME-Zertifikat ist immer an genau eine E-Mail-Adresse gebunden. Das ist gewollt: Die Zertifizierungsstelle bestätigt damit, dass der Inhaber des Zertifikats tatsächlich Zugriff auf diese Adresse hat.
Wenn Sie mehrere E-Mail-Adressen absichern möchten (z. B. info@firma.de und name@firma.de), benötigen Sie für jede Adresse ein eigenes Zertifikat.
