Sichere E-Mail - Verschlüsselt. Signiert. Sicher - S finanz informatik

Die Seite wird erstellt Stefan-Nikolas Lindemann
 
WEITER LESEN
Sichere E-Mail - Verschlüsselt. Signiert. Sicher - S finanz informatik
rz_fi_bu?roservices181209.qxd:Layout 1   28.01.2010   15:26 Uhr   Seite 3

              Sichere E-Mail –
              Verschlüsselt. Signiert. Sicher.

              Sparkassen-Finanzgruppe                                       S finanz informatik
Sichere E-Mail - Verschlüsselt. Signiert. Sicher - S finanz informatik
rz_fi_bu?roservices181209.qxd:Layout 1         28.01.2010   15:26 Uhr    Seite 1

         Büro-Services: Sichere E-Mail
         Einfache Bedienung und abgesicherte Übertragung – das erwartet der Anwender, wenn
         er Mails verschickt. Für den sicheren E-Mail-Verkehr in der Sparkasse haben wir in unserem
         Zusatzangebot das Produkt »Büro-Services: Sichere E-Mail«. Damit lassen sich E-Mails
         verschlüsselt und signiert über das Internet übertragen – unabhängig vom eingesetzten
         E-Mail-System (Lotus Notes/Domino oder Outlook/Exchange) und ohne Änderungen am Client.

         Vorteile auf einen Blick
         •   Sie tauschen mit Ihren externen Kommunikationspartnern verschlüsselte
             und signierte Nachrichten aus, ohne dass diese ein spezielles E-Mail-
             Produkt oder zusätzliche Server installieren müssen. Alle Beteiligten können
             weiterhin über ihre E-Mail-Clients miteinander kommunizieren.
         •   Durch die einfache und transparente Funktionsweise der E-Mail-Verschlüsselung
             reduziert sich der Einführungsaufwand – die E-Mail-Verschlüsselung
             wird vorkonfiguriert bereitgestellt.
         •   Ob Daten verändert oder manipuliert wurden, lässt sich durch
             die elektronische Signatur feststellen.
         •   Datenintegrität und Identität der Kommunikationspartner sind überprüfbar.

         Einleitung                                                     Büro-Services: Sichere E-Mail
Sichere E-Mail - Verschlüsselt. Signiert. Sicher - S finanz informatik
rz_fi_bu?roservices181209.qxd:Layout 1          28.01.2010     15:26 Uhr     Seite 4

         Geheimhaltung ist oberstes Gebot                                  Alles aus einer Hand: die Verschlüsselungs-
         E-Mails ersetzen zunehmend den klassischen Briefver-              und Signaturlösung der Finanz Informatik
         kehr. Doch während Sie vertrauliche Briefe wie selbstver-         Signatur und Verschlüsselung sind technisch aufwändige
         ständlich in ein Kuvert stecken und verschließen, wird die        Verfahren und setzen direkt am Übergang vom Mail-
         elektronische Post meist völlig unverschlüsselt durch das         system ins Internet an. Vor diesem Hintergrund sollte eine
         Internet gesendet – wie eine Postkarte, die alle mitlesen         Lösung unmittelbar aus einer Hand gewählt werden. In-
         können.                                                           stitute, die ein Leistungsvertragsverhältnis mit der Finanz
              Dem Briefkuvert vergleichbar, ermöglicht eine Ver-           Informatik geschlossen haben, sind verpflichtet, die Re-
         schlüsselung Vertraulichkeit, so dass Mailinhalte gar nicht       gelungen des so genannten »Sicheren IT-Betriebes« ein-
         oder nicht ohne erheblichen Aufwand gelesen werden                zuhalten. Hierfür bieten wir Ihnen in unserem Zusatzan-
         können. Verschlüsselungsverfahren werden eingesetzt,              gebot das Produkt »Büro-Services: Sichere E-Mail«. Diese
         um Daten geheim zu halten.                                        Lösung zur E-Mail-Verschlüsselung und Signatur stellt
              Ob Daten verändert oder manipuliert wurden, lässt            sicher, dass vertrauliche Daten verschlüsselt über das In-
         sich feststellen: durch die elektronische Signatur. Sie prüft     ternet übertragen werden.
         nicht nur die Datenintegrität, sondern auch die Identität der          Das zentrale Verschlüsselungs-Gateway, das für die
         Kommunikationspartner/Autoren. Somit wird die Authen-             Verschlüsselungs- und Signaturmechanismen sorgt, wird
         tizität der Nachricht (Urheber und Inhalt) gewährleistet.         von unserem Tochterunternehmen, der Finanz Informatik
                                                                           Technologie Service (FI-TS), betrieben. Unabhängig vom
                                                                           eingesetzten E-Mail-System (Lotus Notes/Domino oder Out-
                                                                           look/Exchange) und ohne Änderungen am Client können Sie
                                                                           die Verschlüsselungs- und Signaturmechanismen nutzen.
                                                                           Auch die zentralen Viren- und Contentprüfungen bleiben
                                                                           uneingeschränkt für verschlüsselte Mails bestehen.

         Seite 02                                                          Büro-Services: Sichere E-Mail
Sichere E-Mail - Verschlüsselt. Signiert. Sicher - S finanz informatik
rz_fi_bu?roservices181209.qxd:Layout 1        28.01.2010     15:26 Uhr     Seite 5

         Kurzanleitung: E-Mails verschlüsseln und signieren              Der Empfänger kann selbst entscheiden, welches Verfah-
         Sie schreiben wie gewohnt Ihre E-Mail. Um sie über das          ren er zum Abruf der Nachricht nutzen möchte (PDF, Web-
         Secure-E-Mail-Gateway zu senden, beginnen Sie im »Thema«        Postkorb, S/MIME oder PGP). Falls der Empfänger über ein
         der E-Mail entweder mit #cs oder mit #s. Das Resultat:          S/MIME oder PGP-Zertifikat verfügt, kann er mit seinem
         eine verschlüsselte und signierte E-Mail oder eine sig-         öffentlichen Schlüssel auf die Benachrichtigungs-E-Mail
         nierte, unverschlüsselte E-Mail. Vom Secure-E-Mail-Gate-        des Gateways antworten, und die zwischengespeicherte,
         way erhalten Sie daraufhin als Absender eine separate           verschlüsselte E-Mail wird ihm nach automatischer Prüf-
         Bestätigungs-E-Mail.                                            ung des Zertifikates zugestellt. Besitzt der Empfänger je-
              Meist wird die versendete E-Mail bei einer vorhan-         doch kein Zertifikat, hat er zwei Möglichkeiten: Er kann
         denen PKI (public key infrastructure) und einem bekannten       sich mit dem initialen Einmalpasswort am https-gesich-
         Public Key (öffentlicher Schlüssel) automatisch entschlüs-      erten Webinterface anmelden und eine unverschlüsselte
         selt, ohne dass der Empfänger tätig werden muss (genau          E-Mail mit einer verschlüsselten PDF-Datei als Anhang an-
         wie bei der bisherigen E-Mail).                                 fordern. Diese PDF-Datei enthält die eigentliche Informa-
              Wenn Sie externe Empfänger erstmalig adressieren,          tion und lässt sich mit einem im Webinterface vergebenen
         deren öffentliches Schlüsselmaterial noch nicht am Se-          Passwort öffnen. Als zweite Variante stellt das Webinter-
         cure-E-Mail-Gateway vorhanden ist, bekommen Sie eine            face auch eine Web-Mail-Oberfläche (ähnlich GMX oder
         Benachrichtigung. Sie werden informiert, dass die E-Mail        web.de) zur Verfügung, über die der Kunde gesichert E-Mails
         auf dem Secure-E-Mail-Webinterface unter »sparkasse.de«         mit der Sparkasse austauschen und lokal speichern kann.
         und Ihrem Institutsnamen (https://securemail.sparkasse.de
         /) für den Empfänger zwischenge-                Personenbezogene und
         speichert wurde. Außerdem enthält die Benachrichtigung          unternehmenskritische Daten schützen
         ein initiales Passwort für den E-Mail-Empfänger.                Im Datenaustausch mit Dritten ist meist kein systemseitiger
              Der externe Empfänger bekommt ebenfalls eine Be-           Zugriffsschutz möglich. Deshalb bieten Verschlüsselung
         nachrichtigungs-E-Mail, die ihn darüber informiert, dass        und Signatur häufig die einzige Möglichkeit, Vertraulich-
         sein Kommunikationspartner eine vertrauliche Nachricht          keit und Authentizität zu gewährleisten. Sie unterstützen
         senden möchte und in der Sparkasse ein initiales Einmal-        den Datenschutz wirkungsvoll, indem sie sowohl perso-
         passwort für ihn bereitgehalten wird. Dieses Passwort           nenbezogene als auch unternehmenskritische Daten ab-
         muss ihm über einen separaten Kommunikationsweg mit-            sichern.
         geteilt werden.

         Seite 03                                                        Büro-Services: Sichere E-Mail
Sichere E-Mail - Verschlüsselt. Signiert. Sicher - S finanz informatik
rz_fi_bu?roservices181209.qxd:Layout 1        28.01.2010     15:26 Uhr      Seite 6

              DSGV-Empfehlung                                                  Für weitere Informationen oder mit
              Laut DSGV-Leitfaden ›Elektronische-Archivierung und              Fragen wenden Sie sich bitte an unsere Hotline:
              Dokumentenmanagement‹ »sind Verschlüsselung und Si-              Telefon +49 69 74329-31500
              gnatur für eine sichere elektronische Kommunikation un-
              verzichtbar. Deshalb ist eine entsprechende technische
              Infrastruktur vorzuhalten, die sich an den Sicherheits- und
              Prozessbedürfnissen der einzelnen Verfahren orientiert.«
              Das heißt, diese Infrastruktur muss die gesamte Verbin-
              dung vom sicheren Netz der Sparkassen-Finanzgruppe bis
              zum Empfänger abdecken.

              Bestellvorgang und Informations-Quellen
              Sie können das Produkt ›Büro-Services: Sichere E-Mail‹
              per ARS-Ticket bestellen, unter der Rubrik: OSPlus/interne
              Systeme/Bürokommunikation/Sichere E-Mail. Weitere In-
              formationen finden Sie in den Veröffentlichungen:
              • Leitfaden ›Büro-Services: Sichere E-Mail‹
                der Finanz Informatik – erhältlich im FI-Kundenportal
              • ›Leitfaden Elektronische Archivierung und
                Dokumentenmanagement‹ – erhältlich
                über den Deutschen Sparkassen- und Giroverband

              Seite 04                                                         Büro-Services: Sichere E-Mail
Sichere E-Mail - Verschlüsselt. Signiert. Sicher - S finanz informatik
rz_fi_bu?roservices181209.qxd:Layout 1    28.01.2010   15:26 Uhr   Seite 2

              Finanz Informatik
              Theodor-Heuss-Allee 90
              60486 Frankfurt a. M.
              Telefon +49 69 74329-0
              Telefax +49 69 74329-8800
              E-Mail: kontakt@f-i.de
              www.f-i.de

              © 2010 Finanz Informatik
Sie können auch lesen