OpenPGP vs. S/MIME - Was ist der Unterschied?

OpenPGP vs. S/MIME - Was ist der Unterschied?

eclipso Mail Europe unterstützt beide führenden E-Mail-Verschlüsselungsstandards: OpenPGP und S/MIME. Beide bieten Ende-zu-Ende-Verschlüsselung, unterscheiden sich aber in Funktionsweise, Kosten und Einsatzgebiet. Dieser Artikel hilft Ihnen, die richtige Wahl zu treffen.


Sie können beide Standards parallel nutzen! Wählen Sie je nach Kommunikationspartner: OpenPGP für Privatpersonen und Datenschutz-Enthusiasten, S/MIME für Geschäftskommunikation und Unternehmen.
 

• Kernunterschiede auf einen Blick

  Eigenschaft	OpenPGP	S/MIME
  Standard	RFC 4880 (Open Source)	RFC 8551 (X.509-Zertifikate)
  Kosten bei eclipso	✅ GRATIS (auch Freemail!)	⚠️ Zertifikat ca. 50€/Jahr (extern)
  Zertifizierungs-Autorität	❌ Keine CA nötig (selbst signiert)	✅ CA erforderlich (z.B. DigiCert, D-Trust)
  Vertrauensmodell	Web of Trust (dezentral)	PKI (Public Key Infrastructure, zentral)
  Einrichtungsdauer	✅ 60 Sekunden (Setup-Wizard)	⚠️ ~30 Minuten (Zertifikat kaufen + importieren)
  Verbreitung Privatpersonen	✅ Hoch (Thunderbird, K-9 Mail)	❌ Gering (meist nur in Unternehmen)
  Verbreitung Unternehmen	⚠️ Mittel	✅ Sehr hoch (Standard in Firmen)
  Client-Support	✅ Thunderbird, Apple Mail, K-9 Mail	✅ Outlook, Apple Mail, Thunderbird
  eclipso Auto-Import	✅ Ja (aus signierten Mails)	✅ Ja (aus signierten Mails)
  Rechtsgültigkeit in DE	✅ Ja (qualifiziertes Zertifikat möglich)	✅ Ja (oft mit eIDAS-Zertifikat)
  Empfehlung	✅ Privatpersonen, Datenschutz	✅ Geschäftlich, Unternehmen

• Was ist OpenPGP?

  • Philosophie: Dezentral, Open Source, keine Abhängigkeit von Zertifizierungsstellen
  • Funktionsweise: Sie erstellen selbst ein Schlüsselpaar (privat + öffentlich) ohne externe Validierung
  • Vertrauen: "Web of Trust" - Sie entscheiden selbst, welchen Schlüsseln Sie vertrauen
  • Kosten: 100% kostenlos - auch für Freemail-Nutzer (1 Schlüssel gratis)
  • Ideal für:
    • Privatpersonen mit Datenschutz-Bewusstsein
    • Journalisten und Aktivisten (Whistleblower-Kommunikation)
    • Open-Source-Projekte
    • Jeder, der keine Zertifikatskosten zahlen möchte
  • eclipso-Vorteile:
    • Native Integration im Webmail (keine Browser-Extension nötig!)
    • Automatischer Schlüsselaustausch bei signierten E-Mails
    • Thunderbird-Kompatibilität (Trust-Levels, Protected Headers)
    • Einziger Anbieter weltweit mit Freemail-PGP!

• Was ist S/MIME?

  • Philosophie: Zentral, etabliert in Unternehmen, vertrauensbasiert auf Zertifizierungsstellen
  • Funktionsweise: Sie kaufen ein Zertifikat von einer CA (z.B. D-Trust, DigiCert), die Ihre Identität bestätigt
  • Vertrauen: PKI (Public Key Infrastructure) - Vertrauen basiert auf CA-Hierarchie
  • Kosten: Ca. 50€/Jahr für persönliches Zertifikat (bei D-Trust, DigiCert, etc.)
  • Ideal für:
    • Geschäftskommunikation (B2B)
    • Unternehmen mit PKI-Infrastruktur
    • Rechtssichere Kommunikation (qualifizierte Zertifikate nach eIDAS)
    • E-Mails mit Behörden und Banken
  • eclipso-Support:
    • Vollständige S/MIME-Unterstützung in allen Tarifen
    • Zertifikat-Upload via Webmail oder E-Mail-Client
    • Automatischer Import von Zertifikaten aus signierten Mails
    • Kompatibel mit Outlook, Apple Mail, Thunderbird

• Wann welchen Standard nutzen?

  • Nutzen Sie OpenPGP, wenn...
    • Sie mit Privatpersonen kommunizieren (Freunde, Familie, Gleichgesinnte)
    • Sie keine Zertifikatskosten zahlen möchten
    • Sie maximale Kontrolle über Ihre Schlüssel wünschen (Zero-Knowledge)
    • Ihr Kommunikationspartner Thunderbird, K-9 Mail oder Apple Mail nutzt
    • Sie Journalist, Aktivist oder Whistleblower-Kontakt sind
    • Sie Freemail nutzen (einziger Anbieter weltweit mit kostenlosem PGP!)
  • Nutzen Sie S/MIME, wenn...
    • Sie in einem Unternehmen arbeiten, das S/MIME vorschreibt
    • Ihre Geschäftspartner S/MIME verwenden (z.B. Anwälte, Banken, Behörden)
    • Sie rechtsgültige Signaturen benötigen (qualifizierte Zertifikate)
    • Ihr Unternehmen eine PKI-Infrastruktur betreibt
    • Sie Microsoft Outlook als Haupt-Client nutzen
  • Nutzen Sie BEIDE parallel, wenn...
    • Sie sowohl privat als auch geschäftlich verschlüsselte E-Mails versenden
    • Ihre Kontakte gemischt sind (Privatpersonen + Geschäftspartner)
    • Sie maximale Flexibilität wünschen
    • Tipp: eclipso wählt automatisch den richtigen Standard basierend auf Ihren Einstellungen!

• Technische Unterschiede

  • Verschlüsselungsverfahren:
    • OpenPGP: RSA 2048/4096 Bit + AES-256 (Hybrid-Verfahren)
    • S/MIME: RSA 2048/4096 Bit + AES-256 (X.509-Zertifikate)
    • Ergebnis: Beide sind technisch gleich sicher!
  • Signatur-Algorithmus:
    • OpenPGP: RSA-SHA256 oder RSA-SHA512
    • S/MIME: RSA-SHA256 oder ECDSA-SHA384
  • Schlüsselverwaltung:
    • OpenPGP: Keyserver optional (eclipso Auto-Import macht sie überflüssig!)
    • S/MIME: Zertifikat-Server der CA (automatisch)
  • Gültigkeit:
    • OpenPGP: Unbegrenzt (bis zum Widerruf oder Ablaufdatum)
    • S/MIME: 1-3 Jahre (Zertifikat muss erneuert werden)
  • Widerruf:
    • OpenPGP: Revocation Certificate (selbst erstellt)
    • S/MIME: CRL (Certificate Revocation List) der CA

• Interoperabilität: Kann ich zwischen OpenPGP und S/MIME kommunizieren?

  • Antwort: NEIN - OpenPGP und S/MIME sind inkompatible Standards.
  • Beispiel-Szenario:
    • Sie nutzen OpenPGP, Ihr Geschäftspartner nutzt S/MIME
    • Verschlüsselte Kommunikation ist nicht möglich
    • Lösung: Einer von beiden muss den anderen Standard hinzufügen
  • eclipso-Vorteil: Sie können beide Standards parallel nutzen!
    • OpenPGP-Schlüssel für Privatpersonen
    • S/MIME-Zertifikat für Geschäftskommunikation
    • eclipso wählt automatisch den passenden Standard basierend auf Empfänger
  • Empfehlung: Richten Sie beide ein, wenn Sie gemischte Kontakte haben

• Kosten-Vergleich

  Standard	Einrichtung	Jährliche Kosten	Kosten über 5 Jahre
  OpenPGP	0€	0€	0€
  S/MIME (persönl. Zertifikat)	~50€ (erstes Jahr)	50€ (Zertifikatsverlängerung)	250€
  S/MIME (eIDAS qualifiziert)	~150€ (erstes Jahr)	150€ (Zertifikatsverlängerung)	750€

  
  Fazit: OpenPGP spart bis zu 750€ über 5 Jahre (bei qualifizierten S/MIME-Zertifikaten)!

• Häufige Fragen

  • F: Kann ich beide Standards gleichzeitig nutzen?
    A: Ja! eclipso unterstützt OpenPGP UND S/MIME parallel. Wählen Sie je nach Empfänger.
  • F: Ist OpenPGP weniger sicher als S/MIME?
    A: Nein, technisch sind beide gleich sicher (beide nutzen RSA + AES-256). Der Unterschied liegt im Vertrauensmodell.
  • F: Kann ich mit ProtonMail-Nutzern kommunizieren?
    A: Ja, ProtonMail unterstützt ebenfalls OpenPGP. Signieren Sie Ihre E-Mails, dann klappt der Schlüsselaustausch automatisch!
  • F: Brauche ich Keyserver für OpenPGP?
    A: Nein! eclipso's Auto-Import macht Keyserver überflüssig (funktioniert wie bei Posteo/Thunderbird).
  • F: Kann ich mein bestehendes S/MIME-Zertifikat bei eclipso nutzen?
    A: Ja, einfach in den Einstellungen hochladen (.p12/.pfx-Datei) und fertig!
  • F: Was passiert, wenn mein S/MIME-Zertifikat abläuft?
    A: Sie müssen ein neues Zertifikat kaufen und importieren. OpenPGP-Schlüssel haben dieses Problem nicht (unbegrenzt gültig).
  • F: Welcher Standard ist datenschutzfreundlicher?
    A: OpenPGP - keine CA hat Zugriff auf Ihre Schlüssel, echtes Zero-Knowledge-Prinzip.

• Wichtige Hinweise

  • Sie müssen sich nicht entscheiden - nutzen Sie beide Standards parallel!
  • OpenPGP ist kostenlos und ausreichend für 90% der Privatpersonen
  • S/MIME lohnt sich hauptsächlich für geschäftliche Kommunikation
  • eclipso wählt automatisch den richtigen Standard (konfigurierbar in Einstellungen)
  • Beide Standards bieten gleiche Sicherheit - der Unterschied ist organisatorisch, nicht technisch
  • eclipso ist der einzige Anbieter weltweit, der OpenPGP GRATIS für Freemail anbietet!

• Was ist OpenPGP und wie funktioniert es bei eclipso? ↗
• Wie richte ich OpenPGP-Verschlüsselung in 60 Sekunden ein? ↗
• Was ist S/MIME und wie funktioniert es? ↗
• Was ist der Unterschied zwischen Signieren und Verschlüsseln? ↗