E-Mail Signatur Verschlüsselung

E-Mail Sicherheit und Verschlüsselung

E-Mail ist zunehmend das Kommunikationsmittel der Zeit. Immer öfter werden per E-Mail auch Angebote, Rechnungen, Verträge u.a.m. verschickt. Also wichtige Informationen, die exakt so wie abgeschickt, unverändert und sicher beim Empfänger ankommen sollen.

Damit hat die E-Mail eine rechtliche Relevanz erreicht, derer durch Vorschriften, wie GoBD in Deutschland, Rechnung getragen wird. Hieraus ergibt sich z.B. eine Archivierungspflicht aller ein- und ausgehenden E-Mails direkt am Mail-Server.

Authentifizierung: Digitale Unterschrift

Zunehmend ist es in vielen Bereichen wichtig die Authentizität des Absenders sicher zu stellen. Vielfach kommen Fake-Mails ins Unternehmen, oder es sollen wichtige Dokumente vom Empfänger als signiert und damit echt, erkannt werden können. Dies kann durch digitale Unterschriften erreicht werden.
Digitale Unterschriften basieren auf Zertifikaten, die von entsprechend autorisierten Unternehmen ausgestellt wurden. Man kann sich also ein Zertifikat für diesen Zweck kaufen. Selbst ausgestellte Zertifikate werden beim Empfänger oft als nicht vertrauenswürdig angezeigt.

Die signierten E-Mails zeugen also davon, dass die Mail von dem Absender kommt und damit vertrauenswürdig ist und echten Inhalt enthält.

Verschlüsselung:

E-Mails verschlüsseln erhöht noch zusätzlich den Grad an Sicherheit im E-Mail Verkehr. Die Verschlüsselung basiert auf ähnlichen Voraussetzungen, wie die digitale Signatur. Damit einher geht, dass der Lösungsansatz für beide Punkte ähnlich ist, oder von identischen Methoden erzeugt werden kann.
Die Verschlüsselung stellt also sicher, dass der Inhalt nur von berechtigten Personen gelesen werden kann. Der Inhalt wird "verkryptet" und mit einem ausgetauschten Schlüssel kann der Empfänger den Inhalt wieder entschlüsseln.

Beide E-Mail Sicherheit-Mechanismen können in dem E-Mail Programm durch den Benutzer eingestellt und genutzt werden. Bei Unternehmen gestaltet sich dies jedoch als sperrig und hinderlich. Die Nutzung durch den Benutzer muss geschult werden, die Mechanismen müssen verteilt und in jedem Client konfiguriert werden, Mail-Archive erhalten ggf. verschlüsselte Mails zur Archivierung und können diese ev. nicht korrekt entschlüsselt automatisch anzeigen, u.a.m.

Unternehmens-Lösung

Für Unternehmen bietet sich daher als Lösungsansatz nur eine zentrale Gateway Lösung an. Alle ein- und ausgehenden E-Mails werden signiert, bzw. ver- und entschlüsselt. Dies erfolgt bei ausgehenden Mails nach dem Mail-Server und dem Archiv. Bei eingehenden Mails automatisch im Gateway, vor der Weitergabe an den Mail-Server / -archiv.

Damit ist die Handhabung zentralisiert und vereinfacht so die Administration. Der Anwender bekommt von der Verschlüsselung und Signierung nichts mit. Der E-Mail Verkehr wird sicherer, ohne mehr Aufwand für den Anwender. GoBD Anforderungen bleiben erfüllt.

SEPPmail: patentierte Gateway Lösung

Wir empfehlen hier das patentierte System SEPPmail des gleichnamigen Herstellers.
SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine patentierte, mehrfach seppmail-digitale-signatur-verschluesslung-emailprämierte Technologie für den sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Bei der Entwicklung ihrer E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden.

  • Schnell zu implementieren
  • AD-Integrierte Konfiguration
  • Benutzerfreundlich: Keine Schulungen erforderlich
  • Administrationsfreundlich: Einfach in der Handhabung
  • patentierte Technologie
  • Skalierbar für kleine, mittlere und große Unternehmen
  • Sicherheit aus der Schweiz
  • Programmierbare Regel-Engine
  • Mehr Domain fähig
  • automatische Signatur aller ausgehenden E-Mails zentral am Gateway
  • zentrale Benutzer-Schlüsselverwaltung
  • S/MIME und OpenPGP-User Verschlüsselung
  • TLS/SSL Transport-Verschlüsselung

Sie wollen mehr dazu wissen ...