Die E-Mail. Sie ist zunehmend das Kommunikationsmittel der heutigen Zeit. Immer öfter werden per E-Mail auch Angebote, Rechnungen, Verträge u.a.m. verschickt. Also wichtige Informationen, die exakt so wie abgeschickt, unverändert und sicher beim Empfänger ankommen sollen.
Damit hat die E-Mail eine rechtliche Relevanz erreicht, derer durch Vorschriften, wie GoBD in Deutschland, Rechnung getragen wird. Hieraus ergibt sich z.B. eine Archivierungspflicht aller ein- und ausgehenden E-Mails direkt am Mail-Server.
Authentifizierung: Digitale Unterschrift
Zunehmend ist es in vielen Bereichen wichtig die Authentizität des Absenders sicher zu stellen. Vielfach kommen Fake-Mails ins Unternehmen, oder es sollen wichtige Dokumente vom Empfänger als signiert und damit echt, erkannt werden können. Dies kann durch digitale Unterschriften erreicht werden.
Digitale Unterschriften basieren auf Zertifikaten, die von entsprechend autorisierten Unternehmen ausgestellt wurden. Man kann sich also ein Zertifikat für diesen Zweck kaufen. Selbst ausgestellte Zertifikate werden beim Empfänger oft als nicht vertrauenswürdig angezeigt.
Die signierten E-Mails zeugen also davon, dass die Mail von dem Absender kommt und damit vertrauenswürdig ist und echten Inhalt enthält.
Verschlüsselung:
E-Mails verschlüsseln erhöht noch zusätzlich den Grad an Sicherheit im E-Mail-Verkehr. Die Verschlüsselung basiert auf ähnlichen Voraussetzungen, wie die digitale Signatur. Damit einher geht, dass der Lösungsansatz für beide Punkte ähnlich ist, oder von identischen Methoden erzeugt werden kann.
Die Verschlüsselung stellt also sicher, dass der Inhalt nur von berechtigten Personen gelesen werden kann. Der Inhalt wird "verkryptet" und mit einem ausgetauschten Schlüssel kann der Empfänger den Inhalt wieder entschlüsseln.
Beide E-Mail Sicherheits-Mechanismen können in dem E-Mail Programm durch den Benutzer eingestellt und genutzt werden. Bei Unternehmen gestaltet sich dies jedoch als sperrig und hinderlich. Die Nutzung durch den Benutzer muss geschult werden, die Mechanismen müssen verteilt und in jedem Client konfiguriert werden, Mail-Archive erhalten ggf. verschlüsselte Mails zur Archivierung und können diese ev. nicht korrekt entschlüsselt automatisch anzeigen, u.a.m.
Unternehmens-Lösung
Für Unternehmen bietet sich daher als Lösungsansatz nur eine zentrale Gateway Lösung an. Alle ein- und ausgehenden E-Mails werden signiert, bzw. ver- und entschlüsselt. Dies erfolgt bei ausgehenden Mails nach dem Mail-Server und dem Archiv. Bei eingehenden Mails automatisch im Gateway, vor der Weitergabe an den Mail-Server / -archiv.
Damit ist die Handhabung zentralisiert und vereinfacht so die Administration. Der Anwender bekommt von der Verschlüsselung und Signierung nichts mit. Der E-Mail-Verkehr wird sicherer, ohne mehr Aufwand für den Anwender. GoBD Anforderungen bleiben erfüllt.
prämierte Technologie für den sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Bei der Entwicklung ihrer E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden.