Die drei Bedin­gun­gen

Ver­trau­lich­keit

Ver­trau­lich­keit wird durch die Ver­schlüs­se­lung der Daten gewähr­leis­tet. Dies garan­tiert dem Absen­der, dass die E-Mail nur vom adres­sier­ten Emp­fän­ger gele­sen wer­den kann.

Inte­gri­tät der Daten

Durch die Gewähr­leis­tung der Inte­gri­tät der Daten wird garan­tiert, dass eine Mani­pu­la­ti­on des Inhalts der E-Mail nicht mög­lich ist.

Authen­ti­zi­tät

Unter Authen­ti­zi­tät ver­steht man, dass die Iden­ti­tät sowohl des Emp­fän­gers für den Absen­der, als auch umge­kehrt über­prüf­bar ist.

Zer­ti­fi­zie­ren

Siche­re E-Mails wer­den mit einem asym­me­tri­schen Schlüs­sel geschützt. Asym­me­trisch bedeu­tet, dass der Schlüs­sel ungleich zwei­ge­teilt ist: In einen pri­va­ten Teil, der unter kei­nen Umstän­den preis­ge­ge­ben wer­den darf und einen öffent­li­chen Teil, den jeder ken­nen darf.

Die­ses Schlüs­sel­paar wird von einer Zer­ti­fi­zie­rungs­stel­le nach Prü­fung der Per­son mit einem Zer­ti­fi­kat vali­diert. Somit kann jeder jeder­zeit die Vali­di­tät des Schlüs­sels und damit der E-Mail über­prü­fen.

Signie­ren

Als Signa­tur wird die elek­tro­ni­sche Unter­schrift einer E-Mail bezeich­net. Der Absen­der garan­tiert somit, dass die siche­re E-Mail von ihm stammt. Dazu wird mit Hil­fe des pri­va­ten Schlüs­sels des Absen­ders eine Prüf­sum­me berech­net und mit der E-Mail mit gesen­det.

Der Emp­fän­ger kann mit dem öffent­li­chen Schlüs­sel des Absen­ders die­se Prüf­sum­me veri­fi­zie­ren und somit den Absen­der sicher authen­ti­fi­zie­ren, sowie die Inte­gri­tät der E-Mail über­prü­fen.

Ver­schlüs­seln

Wenn nur der Emp­fän­ger einer E-Mail die­se öff­nen und lesen kön­nen darf, muss die E-Mail vom Absen­der ver­schlüs­selt wer­den. Hier­bei ver­wen­det er den öffent­li­chen Schlüs­sel des Emp­fän­gers (bei meh­re­ren Emp­fän­gern ent­spre­chend deren jewei­li­ge öffent­li­che Schlüs­sel).

Der Inhalt der E-Mail ist anschlie­ßend unle­ser­lich und kann nur mit dem pri­va­ten Schlüs­sel des jewei­li­gen Emp­fän­gers geöff­net und gele­sen wer­den. Drit­te haben kei­ne Zugriffs­mög­lich­keit auf den Inhalt.

Wir imple­men­tie­ren

Auch die Kom­mu­ni­ka­ti­on zwi­schen E-Mail-Ser­vern muss vor Spio­na­ge und Mani­pu­la­ti­on geschützt wer­den. Dazu ver­wen­den die Ser­ver eben­falls einen asym­me­tri­schen Schlüs­sel, der über ein Zer­ti­fi­kat geschützt ist. Bei der Instal­la­ti­on stellt sich der E-Mail-Ser­ver selbst ein Zer­ti­fi­kat aus – die­ses gilt als unsi­cher, da der emp­fan­gen­de E-Mail-Ser­ver die Authen­ti­zi­tät des sen­den­den E-Mail-Ser­vers nicht über­prü­fen kann.

Wir imple­men­tie­ren auf Ihrem E-Mail-Ser­ver ein offi­zi­el­les Zer­ti­fi­kat einer aner­kann­ten Zer­ti­fi­zie­rungs­stel­le und sor­gen dafür, dass Sie zukünf­tig siche­re E-Mails ver­sen­den.

Vie­le E-Mail-Cli­ents haben S/​MIME Funk­tio­na­li­tät bereits inte­griert. Not­wen­dig sind nur eini­ge Anpas­sun­gen, damit E-Mails auto­ma­tisch signiert oder ver­schlüs­selt wer­den. Der Haupt­auf­wand liegt in der Ver­wal­tung der Zer­ti­fi­ka­te, damit neue Mit­ar­bei­ter ein Zer­ti­fi­kat erhal­ten, Zer­ti­fi­ka­te von bestehen­den Mit­ar­bei­tern zyklisch erneu­ert und Zer­ti­fi­ka­te von aus­ge­schie­de­nen Mit­ar­bei­tern zurück­ge­ru­fen wer­den.

sico-sys­tems unter­stützt Sie beim Auf­bau und Betrieb Ihrer Zer­ti­fi­kats-Infra­struk­tur. Wir zei­gen Ihrer IT-Admi­nis­tra­ti­on, wie Sie Ihre Zer­ti­fi­ka­te effek­tiv ver­wal­tet und Ihren Mit­ar­bei­tern, wie Sie siche­re E-Mails nut­zen.

Falls Ihre Kom­mu­ni­ka­ti­ons­part­ner mehr­heit­lich PGP nut­zen, emp­fiehlt es sich, dass Sie eben­falls PGP ein­set­zen, denn S/​MIME und PGP basie­ren zwar auf den­sel­ben Grund­la­gen, sind aber nicht mit­ein­an­der kom­pa­ti­bel. PGP lässt dem Anwen­der mehr Frei­hei­ten als S/​MIME, ver­langt des­halb aber auch eine tie­fer gehen­de Kennt­nis der Mate­rie, damit auch wirk­lich siche­re E-Mails ver­sen­det wer­den.

Wir erklä­ren Ihnen die Unter­schie­de zu S/​MIME, zei­gen Ihnen aus­führ­lich, wor­auf Ihre Mit­ar­bei­ter ach­ten müs­sen und unter­stüt­zen Sie bei der Ein­füh­rung von PGP in Ihrem Unter­neh­men.

Sie benö­ti­gen Hil­fe?

Kon­tak­tie­ren Sie uns

Nut­zen Sie die­se Mög­lich­kei­ten, indem Sie auf das Icon kli­cken

Livechat

Hier kön­nen Sie mit unse­ren Ver­trieb­lern und Tech­ni­kern chat­ten

Tele­fon­sup­port

Hier erhal­ten Sie tele­fo­ni­sche Unter­stüt­zung von uns

Rück­ruf­wunsch

Hier kön­nen Sie einen Rück­ruf von unse­ren Ver­trieb­lern anfor­dern

Quick­sup­port

Hier erhal­ten Sie von uns Sup­port per Team­View­er

Hel­pdesk

Hier kön­nen Sie Hel­pdesk-Tickets anle­gen und nach­ver­fol­gen

Wir im Soci­al Web