Elektronische Post mit Verschlüsselung und digitaler Signatur absichern

Wie mache ich E-Mails mit SEPPmail blickdicht?

Seite: 2/3

Firmen zum Thema

Verschlüsselungsprozess und Initialpasswort

Die als vertraulich markierte E-Mail geht nun einen etwas anderen Weg als eine herkömmliche Mail: Nach dem Versand wandert sie zunächst durch den Mailserver und passiert danach die SEPPmail-Appliance. Diese erkennt, dass die elektronische Nachricht zu verschlüsseln ist und prüft, ob der oder die Empfänger bereits bekannt sind.

Hat der Empfänger schon einmal eine mit einem offiziellen S/MIME-Zertifikat signierte E-Mail gesendet, wird der darin befindliche Public-Key automatisch gesammelt und bei der nun anstehenden Verschlüsselung angewendet. Wurde schon mal ein PGP-Key eingeliefert und als vertraulich eingestuft, kommt dieser nun zum Einsatz. Sollten die Leitungen zum Empfänger via Domain- oder TLS-Verschlüsselung gesichert sein, wird keine weitere Verschlüsselungstechnik benötigt.

Das SEPPmail-System sendet z.B. eine SMS mit Passwort an das Mobiltelefon des Empfängers.
Das SEPPmail-System sendet z.B. eine SMS mit Passwort an das Mobiltelefon des Empfängers.
( SEPPmail)

Doch was passiert, wenn der Empfänger neu und völlig unbekannt ist? In diesem Fall wird die Nachricht mittels GINA verschlüsselt und als html-Attachment an eine Standard-E-Mail angehängt. Zudem erstellt die Appliance ein Initialpasswort. Dieses Passwort wird dem Absender per Mail von der SEPPmail-Lösung zugestellt. Der Absender teilt dem Empfänger das Passwort anschließend mittels SMS, Telefon oder Fax mit.

Auch der Empfänger ist sicher

Der Versandprozess ist fast schon erledigt. Nachdem der Absender dem Adressaten ein Initialpasswort zum Öffnen der entschlüsselten Mail mitgeteilt hat, ist der Empfänger am Zug. Er öffnet das html-Attachment der eingegangenen E-Mail und wird zur Eingabe des zuvor genannten Initialpasswortes aufgefordert.

Benutzerregistrierung am SEPPMail-System: Nach Eingabe des Initialpassworts (a) legt der Empfänger ein eigenes Passwort sowie eine Sicherheitsfrage und -antwort für ein automatisiertes Zurücksetzen des Passwortes fest (b).
Benutzerregistrierung am SEPPMail-System: Nach Eingabe des Initialpassworts (a) legt der Empfänger ein eigenes Passwort sowie eine Sicherheitsfrage und -antwort für ein automatisiertes Zurücksetzen des Passwortes fest (b).
( SEPPmail)

Kommuniziert der Empfänger zum ersten Mal verschlüsselt mit dem SEPPmail-Nutzer, ist lediglich die einmalige Registrierung am GINA-System erforderlich (s. Abbildung). Beim Lesen der Mail, oder bei zukünftig empfangenen Mails, muss der Adressat lediglich das eigene Passwort eingeben (a).

E-Mail entschlüsseln, lesen und sicher antworten

Nachdem der Empfänger die Nachricht durch die Passworteingabe zum Lesen freigeschaltet hat, kommt der GINA-Webmailer ins Spiel: Hier ist die E-Mail nun entschlüsselt sichtbar. Der Empfänger kann auf der Web-Plattform von SEPPmail verschlüsselt antworten und die digitale Post bei Bedarf als Klartext in sein Standard-E-Mail-Programm übertragen.

Die Bedienoberfläche des GINA-Webmailers.
Die Bedienoberfläche des GINA-Webmailers.
( SEPPmail)

Auf der Bedienoberfläche stehen dem Nutzer neben den Buttons „E-Mail lesen“ und „E-Mail schreiben“ auch „Einstellungen“ zur Verfügung. Dort können jederzeit Passwort, Mobiltelefonnummer für SMS-Übermittlungen und Sicherheitsfrage/-antwort verändert werden. Aber auch Empfänger, die bereits Schlüsselmaterial zur Verfügung haben, können Ihre Schlüssel über dieses Portal hochladen und somit in Zukunft völlig transparent mit dem Absender kommunizieren. Bei Bedarf ist es möglich, über dieses Portal auch den Public-Key des Absenders zu suchen und zu laden.

Beim patentierten GINA-Verfahren sind keine zusätzlichen Technologien bzw. Konvertierungen in Formate wie pdf, zip oder exe notwendig. Der Empfänger benötigt somit keinen PDF-Reader oder sonstige Verschlüsselungsclients. Die E-Mails werden vollständig an ihn geliefert. Dabei speichert die SEPPmail-Appliance lediglich die Anmeldedaten und Verschlüsselungs-Keys. Ihre bevorzugte Verschlüsselungsform (Passwort oder Zertifikats-Key mit S/MIME, PGP etc.) können Empfänger am GINA-Portal auswählen.

(ID:42531287)