Sichere E-Mail - Verschlüsselt. Signiert. Sicher - S finanz informatik
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
rz_fi_bu?roservices181209.qxd:Layout 1 28.01.2010 15:26 Uhr Seite 3
Sichere E-Mail –
Verschlüsselt. Signiert. Sicher.
Sparkassen-Finanzgruppe S finanz informatik
rz_fi_bu?roservices181209.qxd:Layout 1 28.01.2010 15:26 Uhr Seite 1
Büro-Services: Sichere E-Mail
Einfache Bedienung und abgesicherte Übertragung – das erwartet der Anwender, wenn
er Mails verschickt. Für den sicheren E-Mail-Verkehr in der Sparkasse haben wir in unserem
Zusatzangebot das Produkt »Büro-Services: Sichere E-Mail«. Damit lassen sich E-Mails
verschlüsselt und signiert über das Internet übertragen – unabhängig vom eingesetzten
E-Mail-System (Lotus Notes/Domino oder Outlook/Exchange) und ohne Änderungen am Client.
Vorteile auf einen Blick
• Sie tauschen mit Ihren externen Kommunikationspartnern verschlüsselte
und signierte Nachrichten aus, ohne dass diese ein spezielles E-Mail-
Produkt oder zusätzliche Server installieren müssen. Alle Beteiligten können
weiterhin über ihre E-Mail-Clients miteinander kommunizieren.
• Durch die einfache und transparente Funktionsweise der E-Mail-Verschlüsselung
reduziert sich der Einführungsaufwand – die E-Mail-Verschlüsselung
wird vorkonfiguriert bereitgestellt.
• Ob Daten verändert oder manipuliert wurden, lässt sich durch
die elektronische Signatur feststellen.
• Datenintegrität und Identität der Kommunikationspartner sind überprüfbar.
Einleitung Büro-Services: Sichere E-Mail
rz_fi_bu?roservices181209.qxd:Layout 1 28.01.2010 15:26 Uhr Seite 4
Geheimhaltung ist oberstes Gebot Alles aus einer Hand: die Verschlüsselungs-
E-Mails ersetzen zunehmend den klassischen Briefver- und Signaturlösung der Finanz Informatik
kehr. Doch während Sie vertrauliche Briefe wie selbstver- Signatur und Verschlüsselung sind technisch aufwändige
ständlich in ein Kuvert stecken und verschließen, wird die Verfahren und setzen direkt am Übergang vom Mail-
elektronische Post meist völlig unverschlüsselt durch das system ins Internet an. Vor diesem Hintergrund sollte eine
Internet gesendet – wie eine Postkarte, die alle mitlesen Lösung unmittelbar aus einer Hand gewählt werden. In-
können. stitute, die ein Leistungsvertragsverhältnis mit der Finanz
Dem Briefkuvert vergleichbar, ermöglicht eine Ver- Informatik geschlossen haben, sind verpflichtet, die Re-
schlüsselung Vertraulichkeit, so dass Mailinhalte gar nicht gelungen des so genannten »Sicheren IT-Betriebes« ein-
oder nicht ohne erheblichen Aufwand gelesen werden zuhalten. Hierfür bieten wir Ihnen in unserem Zusatzan-
können. Verschlüsselungsverfahren werden eingesetzt, gebot das Produkt »Büro-Services: Sichere E-Mail«. Diese
um Daten geheim zu halten. Lösung zur E-Mail-Verschlüsselung und Signatur stellt
Ob Daten verändert oder manipuliert wurden, lässt sicher, dass vertrauliche Daten verschlüsselt über das In-
sich feststellen: durch die elektronische Signatur. Sie prüft ternet übertragen werden.
nicht nur die Datenintegrität, sondern auch die Identität der Das zentrale Verschlüsselungs-Gateway, das für die
Kommunikationspartner/Autoren. Somit wird die Authen- Verschlüsselungs- und Signaturmechanismen sorgt, wird
tizität der Nachricht (Urheber und Inhalt) gewährleistet. von unserem Tochterunternehmen, der Finanz Informatik
Technologie Service (FI-TS), betrieben. Unabhängig vom
eingesetzten E-Mail-System (Lotus Notes/Domino oder Out-
look/Exchange) und ohne Änderungen am Client können Sie
die Verschlüsselungs- und Signaturmechanismen nutzen.
Auch die zentralen Viren- und Contentprüfungen bleiben
uneingeschränkt für verschlüsselte Mails bestehen.
Seite 02 Büro-Services: Sichere E-Mail
rz_fi_bu?roservices181209.qxd:Layout 1 28.01.2010 15:26 Uhr Seite 5
Kurzanleitung: E-Mails verschlüsseln und signieren Der Empfänger kann selbst entscheiden, welches Verfah-
Sie schreiben wie gewohnt Ihre E-Mail. Um sie über das ren er zum Abruf der Nachricht nutzen möchte (PDF, Web-
Secure-E-Mail-Gateway zu senden, beginnen Sie im »Thema« Postkorb, S/MIME oder PGP). Falls der Empfänger über ein
der E-Mail entweder mit #cs oder mit #s. Das Resultat: S/MIME oder PGP-Zertifikat verfügt, kann er mit seinem
eine verschlüsselte und signierte E-Mail oder eine sig- öffentlichen Schlüssel auf die Benachrichtigungs-E-Mail
nierte, unverschlüsselte E-Mail. Vom Secure-E-Mail-Gate- des Gateways antworten, und die zwischengespeicherte,
way erhalten Sie daraufhin als Absender eine separate verschlüsselte E-Mail wird ihm nach automatischer Prüf-
Bestätigungs-E-Mail. ung des Zertifikates zugestellt. Besitzt der Empfänger je-
Meist wird die versendete E-Mail bei einer vorhan- doch kein Zertifikat, hat er zwei Möglichkeiten: Er kann
denen PKI (public key infrastructure) und einem bekannten sich mit dem initialen Einmalpasswort am https-gesich-
Public Key (öffentlicher Schlüssel) automatisch entschlüs- erten Webinterface anmelden und eine unverschlüsselte
selt, ohne dass der Empfänger tätig werden muss (genau E-Mail mit einer verschlüsselten PDF-Datei als Anhang an-
wie bei der bisherigen E-Mail). fordern. Diese PDF-Datei enthält die eigentliche Informa-
Wenn Sie externe Empfänger erstmalig adressieren, tion und lässt sich mit einem im Webinterface vergebenen
deren öffentliches Schlüsselmaterial noch nicht am Se- Passwort öffnen. Als zweite Variante stellt das Webinter-
cure-E-Mail-Gateway vorhanden ist, bekommen Sie eine face auch eine Web-Mail-Oberfläche (ähnlich GMX oder
Benachrichtigung. Sie werden informiert, dass die E-Mail web.de) zur Verfügung, über die der Kunde gesichert E-Mails
auf dem Secure-E-Mail-Webinterface unter »sparkasse.de« mit der Sparkasse austauschen und lokal speichern kann.
und Ihrem Institutsnamen (https://securemail.sparkasse.de
/) für den Empfänger zwischenge- Personenbezogene und
speichert wurde. Außerdem enthält die Benachrichtigung unternehmenskritische Daten schützen
ein initiales Passwort für den E-Mail-Empfänger. Im Datenaustausch mit Dritten ist meist kein systemseitiger
Der externe Empfänger bekommt ebenfalls eine Be- Zugriffsschutz möglich. Deshalb bieten Verschlüsselung
nachrichtigungs-E-Mail, die ihn darüber informiert, dass und Signatur häufig die einzige Möglichkeit, Vertraulich-
sein Kommunikationspartner eine vertrauliche Nachricht keit und Authentizität zu gewährleisten. Sie unterstützen
senden möchte und in der Sparkasse ein initiales Einmal- den Datenschutz wirkungsvoll, indem sie sowohl perso-
passwort für ihn bereitgehalten wird. Dieses Passwort nenbezogene als auch unternehmenskritische Daten ab-
muss ihm über einen separaten Kommunikationsweg mit- sichern.
geteilt werden.
Seite 03 Büro-Services: Sichere E-Mail
rz_fi_bu?roservices181209.qxd:Layout 1 28.01.2010 15:26 Uhr Seite 6
DSGV-Empfehlung Für weitere Informationen oder mit
Laut DSGV-Leitfaden ›Elektronische-Archivierung und Fragen wenden Sie sich bitte an unsere Hotline:
Dokumentenmanagement‹ »sind Verschlüsselung und Si- Telefon +49 69 74329-31500
gnatur für eine sichere elektronische Kommunikation un-
verzichtbar. Deshalb ist eine entsprechende technische
Infrastruktur vorzuhalten, die sich an den Sicherheits- und
Prozessbedürfnissen der einzelnen Verfahren orientiert.«
Das heißt, diese Infrastruktur muss die gesamte Verbin-
dung vom sicheren Netz der Sparkassen-Finanzgruppe bis
zum Empfänger abdecken.
Bestellvorgang und Informations-Quellen
Sie können das Produkt ›Büro-Services: Sichere E-Mail‹
per ARS-Ticket bestellen, unter der Rubrik: OSPlus/interne
Systeme/Bürokommunikation/Sichere E-Mail. Weitere In-
formationen finden Sie in den Veröffentlichungen:
• Leitfaden ›Büro-Services: Sichere E-Mail‹
der Finanz Informatik – erhältlich im FI-Kundenportal
• ›Leitfaden Elektronische Archivierung und
Dokumentenmanagement‹ – erhältlich
über den Deutschen Sparkassen- und Giroverband
Seite 04 Büro-Services: Sichere E-Mail
rz_fi_bu?roservices181209.qxd:Layout 1 28.01.2010 15:26 Uhr Seite 2
Finanz Informatik
Theodor-Heuss-Allee 90
60486 Frankfurt a. M.
Telefon +49 69 74329-0
Telefax +49 69 74329-8800
E-Mail: kontakt@f-i.de
www.f-i.de
© 2010 Finanz InformatikSie können auch lesen
