S/MIME (Secure/Multipurpose Internet Mail Extensions)-Zertifikate verschlüsseln Ihre E-Mail-Inhalte und fügen eine digitale Signatur hinzu, die Ihre Identität als Absender bestätigt. Basierend auf asymmetrischer Verschlüsselung kombiniert jedes Zertifikat einen öffentlichen Schlüssel zur Verschlüsselung von Nachrichten mit einem privaten Schlüssel zur Entschlüsselung. SSL Dragon bietet S/MIME-Zertifikate von Sectigo und DigiCert ab 12,99 $/Jahr an.



Sectigo SPAC Basic
Strict Mailbox Validated S/MIME
- E-Mail-Verschlüsselung
- E-Mail-Signierung
- Unterzeichnen von Dokumenten
- Client-Authentifizierung

Sectigo SPAC Pro
Multipurpose Mailbox Validated S/MIME
- E-Mail-Verschlüsselung
- E-Mail-Signierung
- Unterzeichnen von Dokumenten
- Client-Authentifizierung

Sectigo SPAC Enterprise
Multipurpose Organization Validated S/MIME
- E-Mail-Verschlüsselung
- E-Mail-Signierung
- Unterzeichnen von Dokumenten
- Client-Authentifizierung
Was macht ein S/MIME-Zertifikat?
Ein S/MIME-Zertifikat erfüllt zwei Zwecke:
- Es verschlüsselt den E-Mail-Text und alle Anhänge mit dem öffentlichen Schlüssel des Empfängers, sodass nur der private Schlüssel des Empfängers die Entschlüsselung vornehmen kann.
- Es wendet eine digitale Signatur mit dem privaten Schlüssel des Absenders an, die belegt, wer die E-Mail gesendet hat und dass nach dem Versand nichts verändert wurde.
Empfänger überprüfen diese Signatur mit dem öffentlichen Schlüssel des Absenders.
Dieser Schutz bewahrt vor Phishing- und Man-in-the-Middle-Angriffen auf Nachrichtenebene.

S/MIME funktioniert anders als TLS auf Ihrem Mailserver. TLS sichert die Verbindung zwischen Servern, während E-Mails übertragen werden. Sobald eine Nachricht jedoch im Posteingang landet, liegt sie unverschlüsselt auf dem Server. S/MIME verschlüsselt die Nachricht selbst und schützt sie von dem Moment an, in dem sie Ihren Postausgang verlässt, bis der Empfänger sie öffnet.
S/MIME-Zertifikatstypen
Die S/MIME Baseline Requirements des CA/Browser Forums, die seit September 2023 in Kraft sind, definieren vier Validierungstypen, die festlegen, welche Identitätsinformationen ein Zertifikat enthält:
- Mailbox-Validated (MV) bestätigt, dass Sie die E-Mail-Adresse kontrollieren. Keine Identitätsprüfung darüber hinaus. Am besten geeignet für private E-Mails oder eine schnelle Einrichtung. Die Sectigo Basic- und Pro-Zertifikate von SSL Dragon fallen in diese Kategorie.
- Individual-Validated (IV) verifiziert die reale Identität des Zertifikatsinhabers anhand eines amtlichen Lichtbildausweises. Geeignet für Freiberufler und Fachleute, die in ihrer Korrespondenz nachweisen müssen, wer sie sind.
- Organization-Validated (OV) verifiziert die rechtliche Existenz der Organisation und zeigt den Firmennamen im Zertifikat an. Eine starke Wahl für Unternehmen, die von gemeinsam genutzten oder abteilungsbezogenen Adressen aus versenden. Sectigo Enterprise verwendet dieses Validierungsniveau.
- Sponsor-Validated (SV) wird von einer Organisation an ihre Mitarbeiter ausgestellt und bestätigt sowohl das Unternehmen als auch den einzelnen Vertreter. DigiCert Secure Email for Business verwendet die Sponsor-Validierung und ist der Standard für unternehmensweite Bereitstellungen.
Wer benötigt ein S/MIME-Zertifikat?
- Gesundheitsorganisationen, die geschützte Gesundheitsinformationen (PHI) verarbeiten, benötigen E-Mail-Verschlüsselung, um die HIPAA-Anforderungen zu erfüllen. Ein E-Mail-Zertifikat, das auf Arzt- und Verwaltungskonten angewendet wird, erfüllt diese Verpflichtung.
- Anwaltskanzleien und Finanzinstitute unterliegen strengen Regeln zur Mandantenvertraulichkeit und sind zunehmend Business Email Compromise (BEC)-Angriffen ausgesetzt. Eine digital signierte E-Mail ermöglicht es Mandanten, zu bestätigen, dass die Nachricht tatsächlich von ihrem Anwalt oder Berater stammt.
- Unternehmen, die unter die DSGVO fallen, müssen personenbezogene Daten bei der Übertragung schützen. Die Verschlüsselung von E-Mails mit S/MIME bietet eine klare, nachvollziehbare Schutzmaßnahme.
- FDA-regulierte Unternehmen, die Daten über das Electronic Submissions Gateway (ESG) einreichen, können die sicheren E-Mail-Zertifikate von DigiCert verwenden, die die FDA ESG-Compliance-Anforderungen erfüllen. Verwandte Zertifikatstypen wie Code-Signing– und Dokumentensignierung-Zertifikate decken weitere Compliance-Szenarien ab.
Warum S/MIME-Zertifikate bei SSL Dragon kaufen?

Marken vergleichen
Sectigo- und DigiCert-S/MIME-Zertifikate auf einer Seite. Validierungsstufen, Funktionen und Preise direkt nebeneinander vergleichen.

Weniger bezahlen
Reseller-Preise beginnen ab 12,99 $/Jahr – oft günstiger als das, was CAs direkt für dasselbe Zertifikat verlangen.

Hilfe erhalten, wenn Sie sie brauchen
Das Support-Team von SSL Dragon hilft bei der Zertifikatsauswahl, Installation und Erneuerung – ohne zusätzliche Kosten.

Risikofrei kaufen
Jeder Kauf beinhaltet eine 25-tägige Geld-zurück-Garantie. Bestellen Sie mit Vertrauen und testen Sie, bevor Sie sich festlegen.
Häufig gestellte Fragen
TLS encrypts the connection between mail servers during delivery. S/MIME protects the email content itself, regardless of where it’s stored or how many servers it passes through. They solve different problems and work best together: TLS protects transit, while S/MIME keeps messages encrypted at rest on the server.
Link kopieren
Für die Verschlüsselung ja. Beide Parteien benötigen Zertifikate, damit sie öffentliche Schlüssel austauschen können. Nur für die digitale Signierung benötigt lediglich der Absender eines. Das Senden einer signierten E-Mail teilt Ihren öffentlichen Schlüssel automatisch mit dem Empfänger, sodass dieser mit einer verschlüsselten Nachricht antworten kann.
Link kopieren
Most major clients: Microsoft Outlook, Apple Mail, Mozilla Thunderbird, iOS Mail, and Gmail for Google Workspace enterprise accounts. Exchange-based environments support S/MIME natively.
Link kopieren
Die E-Mail-Signaturzertifikate von SSL Dragon sind bis zu 2 Jahre gültig. Gemäß den S/MIME Baseline Requirements des CA/Browser Forums haben Strict- und Multipurpose-Zertifikatsprofile eine maximale Gültigkeitsdauer von 825 Tagen.
Link kopieren
Free certificates from some CAs offer basic encryption and signing, but they’re limited to mailbox validation, include no vendor support, and cannot display your organization’s identity. Paid email certificates from Sectigo or DigiCert add support, organization or sponsor validation, document signing capabilities, and multi-year coverage.
Link kopieren
Wissen Sie nicht, was Sie benötigen?
Nutzen Sie unseren SSL-Assistenten, um Ihre Optionen auszuwählen, und wir helfen Ihnen, das richtige SSL-Zertifikat zu finden.
Wissen Sie nicht, was Sie benötigen?

