DeWebzaaiers
E-mail

Wat is S/MIME?

Leer wat S/MIME is, hoe digitale e-mailondertekening werkt en hoe je e-mails kunt versleutelen voor maximale veiligheid.

7 minuten leestijdGevorderdBijgewerkt op 4-7-2026

S/MIME (Secure/Multipurpose Internet Mail Extensions) is een standaard voor het digitaal ondertekenen en versleutelen van e-mail. Hiermee kan de ontvanger controleren dat een bericht echt van jou afkomstig is én dat de inhoud onderweg niet is gewijzigd.

Belangrijkste punten
  • Versleutelt e-mailberichten.
  • Voegt een digitale handtekening toe.
  • Controleert de identiteit van de afzender.
  • Voorkomt wijziging van e-mailinhoud.
  • Wordt veel gebruikt door bedrijven en overheden.

Hoe werkt S/MIME?

S/MIME maakt gebruik van certificaten met een publieke en een private sleutel. De verzender ondertekent het bericht digitaal met de private sleutel. De ontvanger gebruikt de publieke sleutel om de echtheid van het bericht te controleren. Wanneer beide partijen beschikken over een certificaat, kan de e-mail ook volledig worden versleuteld.

Digitale handtekeningVersleuteling
Controleert de afzenderBeschermt de inhoud
Waarborgt integriteitVoorkomt meelezen
Ontvanger controleert echtheidAlleen ontvanger kan lezen
Gebruikt certificatenGebruikt certificaten

Waarom S/MIME gebruiken?

Bij vertrouwelijke informatie, zoals contracten, medische gegevens of financiële documenten, biedt S/MIME extra zekerheid dat alleen de bedoelde ontvanger de inhoud kan lezen.

Praktijkvoorbeeld
Een accountant verstuurt vertrouwelijke jaarcijfers naar een klant. Dankzij S/MIME weet de klant zeker dat het bericht echt afkomstig is van de accountant en onderweg niet is aangepast.

S/MIME versus STARTTLS

STARTTLSS/MIME
Beveiligt de verbindingBeveiligt het bericht zelf
Tijdens transportBlijft versleuteld na ontvangst
Geen certificaat per gebruikerPersoonlijk certificaat vereist
Standaard bij e-mailserversExtra beveiligingslaag
Goed om te weten
STARTTLS beschermt de verbinding tussen mailservers. S/MIME beschermt de inhoud van de e-mail zelf. Beide technieken vullen elkaar aan.

Veelgestelde vragen

Heb ik een certificaat nodig?

Ja. Voor S/MIME heb je een persoonlijk e-mailcertificaat nodig dat door een vertrouwde certificaatautoriteit is uitgegeven.

Is S/MIME hetzelfde als PGP?

Nee. Beide bieden e-mailversleuteling, maar gebruiken een andere techniek en een ander vertrouwensmodel.

Kan iedere ontvanger S/MIME gebruiken?

Alleen wanneer de gebruikte e-mailsoftware S/MIME ondersteunt en de benodigde certificaten beschikbaar zijn.

Is S/MIME noodzakelijk voor gewone e-mail?

Nee. Voor de meeste gebruikers zijn TLS, SPF, DKIM en DMARC voldoende. S/MIME is vooral interessant wanneer vertrouwelijke informatie wordt uitgewisseld.

Lees ook

KLAAR OM TE STARTEN?

Veilige zakelijke e-mail

Met de e-mailoplossingen van DeWebzaaiers verzend je e-mail veilig via TLS, SPF, DKIM en DMARC. Voor organisaties met hoge beveiligingseisen ondersteunen wij ook S/MIME-oplossingen.

Gerelateerde artikelen

KLAAR OM TE STARTEN?

Professionele e-mail op je eigen domein

Werk professioneel met betrouwbare e-mailhosting op je eigen domeinnaam.