Wie kann man S/MIME in Google Workspace nutzen? (FAQ)
Zum Signieren oder Verschlüsseln von Mails kann man in Gmail S/MIME Zertifikate einsetzen. Diese Funktionalität steht ab Google Workspace Enterprise zur Verfügung.
Das „Endnutzer-Zertifikat“ mit vertraulichem privaten und öffentlichen Schlüssel wird vom User als PKCS #12 Datei selbst, oder über eine API, in Gmail eingerichtet. Ausgehende Mails können dann signiert oder für einen spezifischen Empfänger, der ebenfalls S/MIME einsetzt, verschlüsselt werden. Als Empfänger prüft man die Gültigkeit eines Zertifikates über die E-Mail-Detail-Ansicht.
Die Verwaltung der S/MIME-Zertifikate wird von Google Workspace übernommen, der öffentliche Public Key automatisch bereitgestellt. Das generieren der Zertifikate und Schlüssel erfolgt durch Dritte.
Durch den Einsatz von personengebundenen S/MIME Zertifikaten wird die Vertrauenswürdigkeit und Sicherheit elektronischer Kommunikation stark erhöht; je nach Technik, Vereinbarung oder rechtlichen Rahmenbedingungen können erforderliche Rechtsnormen einer klassischen Unterschrift erfüllt sein.
Aktivierte S/MIME-Zertifikate in Google Workspace ergänzen weitere E-Mail-Techniken wie SPF, DKIM und dmarc zur Validierung und Authentifizierung von E-Mails und Mail-Servern.
Weitere Informationen:
- FAQ: Anbieter von S/MIME-Personen-Zertifikaten
www.plus3trainings.eu/faq-item/wo-erhaelt-man-s-mime-zertifikate/ - Gast-Artikel: E-Mails professionell versenden mit SPF, DKIM, DMARC und Co.
www.plus3trainings.eu/2022/12/e-mails-professionell-versenden-mit-spf-dkim-dmarc-und-co - Artikel: Mitarbeiter Offboarding – Workspace Account richtig löschen
https://www.plus3trainings.eu/2022/02/offboarding-von-mitarbeitern-in-google-workspace/ - S/MIME unter MacOS
www.trommelspeicher.de/blog/smime-zertifikat-im-selbstversuch - Hilfe-Artikel von Google zu S/MIME in Workspace (deutsch)
support.google.com/a/answer/6374496?hl=de - Hilfe-Artikel von Google zu Workspace-Editionen (deutsch)
S/MIME wird nur mit Lizenz „Enterprise Plus“ unterstützt
support.google.com/a/answer/10077880?hl=de
Weitere Fragen und Antworten zu Google Workspace
Möchte man einen persönlichen Ansprechpartner haben und die Lizenzen für Google Workspace nicht direkt bei Google erwerben, kann man einen Google Reseller als Dienstleister beauftragen das Handling zu übernehmen und darüber hinaus weitere IT-Services anzubieten.
Um als Google Workspace Reseller auftreten und handeln zu können muss man Google Cloud Partner sein und je nach Ausprägung verschiedene Schulungen und Zertifizierungen vorweisen.
Je nach Anzahl der Lizenzen und weiteren Aspekten im Projekt können sich die offiziellen Preise für Google Workspace von denen des Resellers unterscheiden.
Eine konkrete Vorschrift für die Rotation der DKIM-Signatur gibt es nicht. Berater wie unser Gastautor Thomas Fauser empfehlen einen Zyklus von 6 Monaten bei großen Unternehmen und KMU, um die E-Mail-Sicherheit kontinuierlich zu unterstützen.
Dabei kann der neue öffentliche Schlüssel mit einem neuen Selektor im DNS hinterlegt werden und der ältere dann nach einer Karenzzeit entfernt werden.
Differenzierte Freigaben und Berechtigungen sowie die Umsetzung Branchen-üblicher Compliance-Anforderungen machen AppSheet zu einer sicheren Plattform für die App-Entwicklung.
S/MIME-Personenzertifikate für die Einbindung in Gmail erhält man bei folgenden Unternehmen und Organisationen:
- D-Trust & Initiative „Mittelstand verschlüsselt!“
https://www.e-mail-verschluesselung.de/zertifikate/ - Fraunhofer SIT „Volksverschlüsselung“
https://volksverschluesselung.de/ - SwissSign
https://www.swisssign.com/email.html - Sectigo Personal S/MIME
https://sectigo.com/ssl-certificates-tls/personal-s-mime
Sie kennen weitere Anbieter? Wir freuen uns über einen kurzen Hinweis und nehmen weitere Quellen für S/MIME-Zertifikate gern hier auf.
Die Anforderungen der GoBD sind vielfältig; eine Zertifizierung oder Freigabe von Software-Lösungen und Tools nach dieser existiert nicht.
Mit Google Vault kann man die Aspekte
- Nachvollziehbarkeit und Nachprüfbarkeit
- Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung
- Vollständigkeit und Einzelaufzeichnungspflicht
- Richtigkeit, zeitgerechte Buchungen und Aufzeichnungen
- Ordnung und Unveränderbarkeit
umsetzen, um so den Anforderungen der GoBD zu entsprechen und Nachweisführung – nicht nur zu steuerlich relevanten Vorgängen – zu betreiben. Die direkte Integration in Google Workspace macht externe Lösungen überflüssig.
Aktuell werden folgende Daten und Applikationen von Google Vault abgedeckt: Mail + Kalender + Drive + Meet + Sites + Groups + Chats
Weitere Informationen
- Informationen zur GoBD vom BfDI „Was bedeutet GoBD?“
www.bfdi.bund.de/DE/Buerger/Inhalte/Finanzen-Steuern/ABC_GoBD.html - Produktinformationen zu „Google Vault: E-Discovery und E-Mail-Archivierung“
workspace.google.com/intl/de/products/vault/ - Artikel „Backup-Lösungen für Google Workspace“
www.plus3trainings.eu/2024/04/backup-google-workspace/
About the Author: Holger Ahrens
