OpenPGP vs. S/MIME - Was ist der Unterschied?
OpenPGP vs. S/MIME - Was ist der Unterschied?
eclipso Mail Europe unterstützt beide führenden E-Mail-Verschlüsselungsstandards: OpenPGP und S/MIME. Beide bieten Ende-zu-Ende-Verschlüsselung, unterscheiden sich aber in Funktionsweise, Kosten und Einsatzgebiet. Dieser Artikel hilft Ihnen, die richtige Wahl zu treffen.
Sie können beide Standards parallel nutzen! Wählen Sie je nach Kommunikationspartner: OpenPGP für Privatpersonen und Datenschutz-Enthusiasten, S/MIME für Geschäftskommunikation und Unternehmen.
Kernunterschiede auf einen Blick
Eigenschaft OpenPGP S/MIME Standard RFC 4880 (Open Source) RFC 8551 (X.509-Zertifikate) Kosten bei eclipso ✅ GRATIS (auch Freemail!) ⚠️ Zertifikat ca. 50€/Jahr (extern) Zertifizierungs-Autorität ❌ Keine CA nötig (selbst signiert) ✅ CA erforderlich (z.B. DigiCert, D-Trust) Vertrauensmodell Web of Trust (dezentral) PKI (Public Key Infrastructure, zentral) Einrichtungsdauer ✅ 60 Sekunden (Setup-Wizard) ⚠️ ~30 Minuten (Zertifikat kaufen + importieren) Verbreitung Privatpersonen ✅ Hoch (Thunderbird, K-9 Mail) ❌ Gering (meist nur in Unternehmen) Verbreitung Unternehmen ⚠️ Mittel ✅ Sehr hoch (Standard in Firmen) Client-Support ✅ Thunderbird, Apple Mail, K-9 Mail ✅ Outlook, Apple Mail, Thunderbird eclipso Auto-Import ✅ Ja (aus signierten Mails) ✅ Ja (aus signierten Mails) Rechtsgültigkeit in DE ✅ Ja (qualifiziertes Zertifikat möglich) ✅ Ja (oft mit eIDAS-Zertifikat) Empfehlung ✅ Privatpersonen, Datenschutz ✅ Geschäftlich, Unternehmen Was ist OpenPGP?
- Philosophie: Dezentral, Open Source, keine Abhängigkeit von Zertifizierungsstellen
- Funktionsweise: Sie erstellen selbst ein Schlüsselpaar (privat + öffentlich) ohne externe Validierung
- Vertrauen: "Web of Trust" - Sie entscheiden selbst, welchen Schlüsseln Sie vertrauen
- Kosten: 100% kostenlos - auch für Freemail-Nutzer (1 Schlüssel gratis)
- Ideal für:
- Privatpersonen mit Datenschutz-Bewusstsein
- Journalisten und Aktivisten (Whistleblower-Kommunikation)
- Open-Source-Projekte
- Jeder, der keine Zertifikatskosten zahlen möchte
- eclipso-Vorteile:
- Native Integration im Webmail (keine Browser-Extension nötig!)
- Automatischer Schlüsselaustausch bei signierten E-Mails
- Thunderbird-Kompatibilität (Trust-Levels, Protected Headers)
- Einziger Anbieter weltweit mit Freemail-PGP!
Was ist S/MIME?
- Philosophie: Zentral, etabliert in Unternehmen, vertrauensbasiert auf Zertifizierungsstellen
- Funktionsweise: Sie kaufen ein Zertifikat von einer CA (z.B. D-Trust, DigiCert), die Ihre Identität bestätigt
- Vertrauen: PKI (Public Key Infrastructure) - Vertrauen basiert auf CA-Hierarchie
- Kosten: Ca. 50€/Jahr für persönliches Zertifikat (bei D-Trust, DigiCert, etc.)
- Ideal für:
- Geschäftskommunikation (B2B)
- Unternehmen mit PKI-Infrastruktur
- Rechtssichere Kommunikation (qualifizierte Zertifikate nach eIDAS)
- E-Mails mit Behörden und Banken
- eclipso-Support:
- Vollständige S/MIME-Unterstützung in allen Tarifen
- Zertifikat-Upload via Webmail oder E-Mail-Client
- Automatischer Import von Zertifikaten aus signierten Mails
- Kompatibel mit Outlook, Apple Mail, Thunderbird
Wann welchen Standard nutzen?
- Nutzen Sie OpenPGP, wenn...
- Sie mit Privatpersonen kommunizieren (Freunde, Familie, Gleichgesinnte)
- Sie keine Zertifikatskosten zahlen möchten
- Sie maximale Kontrolle über Ihre Schlüssel wünschen (Zero-Knowledge)
- Ihr Kommunikationspartner Thunderbird, K-9 Mail oder Apple Mail nutzt
- Sie Journalist, Aktivist oder Whistleblower-Kontakt sind
- Sie Freemail nutzen (einziger Anbieter weltweit mit kostenlosem PGP!)
- Nutzen Sie S/MIME, wenn...
- Sie in einem Unternehmen arbeiten, das S/MIME vorschreibt
- Ihre Geschäftspartner S/MIME verwenden (z.B. Anwälte, Banken, Behörden)
- Sie rechtsgültige Signaturen benötigen (qualifizierte Zertifikate)
- Ihr Unternehmen eine PKI-Infrastruktur betreibt
- Sie Microsoft Outlook als Haupt-Client nutzen
- Nutzen Sie BEIDE parallel, wenn...
- Sie sowohl privat als auch geschäftlich verschlüsselte E-Mails versenden
- Ihre Kontakte gemischt sind (Privatpersonen + Geschäftspartner)
- Sie maximale Flexibilität wünschen
- Tipp: eclipso wählt automatisch den richtigen Standard basierend auf Ihren Einstellungen!
- Nutzen Sie OpenPGP, wenn...
Technische Unterschiede
- Verschlüsselungsverfahren:
- OpenPGP: RSA 2048/4096 Bit + AES-256 (Hybrid-Verfahren)
- S/MIME: RSA 2048/4096 Bit + AES-256 (X.509-Zertifikate)
- Ergebnis: Beide sind technisch gleich sicher!
- Signatur-Algorithmus:
- OpenPGP: RSA-SHA256 oder RSA-SHA512
- S/MIME: RSA-SHA256 oder ECDSA-SHA384
- Schlüsselverwaltung:
- OpenPGP: Keyserver optional (eclipso Auto-Import macht sie überflüssig!)
- S/MIME: Zertifikat-Server der CA (automatisch)
- Gültigkeit:
- OpenPGP: Unbegrenzt (bis zum Widerruf oder Ablaufdatum)
- S/MIME: 1-3 Jahre (Zertifikat muss erneuert werden)
- Widerruf:
- OpenPGP: Revocation Certificate (selbst erstellt)
- S/MIME: CRL (Certificate Revocation List) der CA
- Verschlüsselungsverfahren:
Interoperabilität: Kann ich zwischen OpenPGP und S/MIME kommunizieren?
- Antwort: NEIN - OpenPGP und S/MIME sind inkompatible Standards.
- Beispiel-Szenario:
- Sie nutzen OpenPGP, Ihr Geschäftspartner nutzt S/MIME
- Verschlüsselte Kommunikation ist nicht möglich
- Lösung: Einer von beiden muss den anderen Standard hinzufügen
- eclipso-Vorteil: Sie können beide Standards parallel nutzen!
- OpenPGP-Schlüssel für Privatpersonen
- S/MIME-Zertifikat für Geschäftskommunikation
- eclipso wählt automatisch den passenden Standard basierend auf Empfänger
- Empfehlung: Richten Sie beide ein, wenn Sie gemischte Kontakte haben
Kosten-Vergleich
Standard Einrichtung Jährliche Kosten Kosten über 5 Jahre OpenPGP 0€ 0€ 0€ S/MIME (persönl. Zertifikat) ~50€ (erstes Jahr) 50€ (Zertifikatsverlängerung) 250€ S/MIME (eIDAS qualifiziert) ~150€ (erstes Jahr) 150€ (Zertifikatsverlängerung) 750€
Fazit: OpenPGP spart bis zu 750€ über 5 Jahre (bei qualifizierten S/MIME-Zertifikaten)!Häufige Fragen
- F: Kann ich beide Standards gleichzeitig nutzen?
A: Ja! eclipso unterstützt OpenPGP UND S/MIME parallel. Wählen Sie je nach Empfänger. - F: Ist OpenPGP weniger sicher als S/MIME?
A: Nein, technisch sind beide gleich sicher (beide nutzen RSA + AES-256). Der Unterschied liegt im Vertrauensmodell. - F: Kann ich mit ProtonMail-Nutzern kommunizieren?
A: Ja, ProtonMail unterstützt ebenfalls OpenPGP. Signieren Sie Ihre E-Mails, dann klappt der Schlüsselaustausch automatisch! - F: Brauche ich Keyserver für OpenPGP?
A: Nein! eclipso's Auto-Import macht Keyserver überflüssig (funktioniert wie bei Posteo/Thunderbird). - F: Kann ich mein bestehendes S/MIME-Zertifikat bei eclipso nutzen?
A: Ja, einfach in den Einstellungen hochladen (.p12/.pfx-Datei) und fertig! - F: Was passiert, wenn mein S/MIME-Zertifikat abläuft?
A: Sie müssen ein neues Zertifikat kaufen und importieren. OpenPGP-Schlüssel haben dieses Problem nicht (unbegrenzt gültig). - F: Welcher Standard ist datenschutzfreundlicher?
A: OpenPGP - keine CA hat Zugriff auf Ihre Schlüssel, echtes Zero-Knowledge-Prinzip.
- F: Kann ich beide Standards gleichzeitig nutzen?
Wichtige Hinweise
- Sie müssen sich nicht entscheiden - nutzen Sie beide Standards parallel!
- OpenPGP ist kostenlos und ausreichend für 90% der Privatpersonen
- S/MIME lohnt sich hauptsächlich für geschäftliche Kommunikation
- eclipso wählt automatisch den richtigen Standard (konfigurierbar in Einstellungen)
- Beide Standards bieten gleiche Sicherheit - der Unterschied ist organisatorisch, nicht technisch
- eclipso ist der einzige Anbieter weltweit, der OpenPGP GRATIS für Freemail anbietet!
Weiterführende Artikel:
- Was ist OpenPGP und wie funktioniert es bei eclipso? ↗
- Wie richte ich OpenPGP-Verschlüsselung in 60 Sekunden ein? ↗
- Was ist S/MIME und wie funktioniert es? ↗
- Was ist der Unterschied zwischen Signieren und Verschlüsseln? ↗
