IT-Security Beratung und Softwareentwicklung
Sichere E-Mail
Zum Austausch sensibler Daten sollten an die E-Mail folgende Anforderungen gestellt werden: Der Empfänger muss sicher sein, dass die E-Mail unterwegs nicht verändert wurde (Integrität), dass der im Mail-Kopf erscheinende Absender diese auch wirklich geschrieben hat (Authentizität) und niemand außer Empfänger und Absender sollte in der Lage sein den Inhalt zu lesen (Vertraulichkeit).
Lösungsansätze
Durch Nutzung des Standardformates für sichere E-Mail, S/MIME (Secure/Multipurpose Internet Mail Extension) - einer Erweiterung des Standard E-Mail-Formates, werden all dies Anforderungen sichergestellt. Die elektronische Signatur gewährleistet die Authentizität des Absenders und die Integrität der E-Mail, und durch gezielte Verschlüsselung für den Empfänger wird die Vertraulichkeit gewährleistet.
Unsere Lösung
Jeder E-Mail Empfänger/Sender muss über ein X.509-Zertifikat verfügen, das aus einer vertrauenswürdigen PKI (Public Key Infrastruktur) stammt. Dieses Zertifikat kann sowohl aus der unternehmenseigenen PKI, als auch von einem Geschäftspartner stammen oder bei einem externen PKI-Trustcentern gekauft werden. Für die Konfiguration der verwendeten Mail-Clients unterstützen wir Sie bei:
- Microsoft Outlook
- Mozilla Thunderbird
- Lotus Notes
- Apple Mail (MacOS)
- Kmail (Linux)
- Andere Clients auf Anfrage
Diese müssen für die Nutzung von Zertifikat und S/MIME konfiguriert werden. Es muss eine Sicherheitsrichtlinie erarbeitet werden, die den Besonderheiten im Umgang mit verschlüsselter E-Mail und Zertifikaten gerecht wird.
Zertifikate unterliegen einem Life-Cycle und der Diebstahl des kryptographischen Schlüssels führt zum Erlöschen der Gültigkeit eines Zertifikates. So müssen bei der Umsetzung verschiedene Gültigkeitsprüfungen berücksichtigt werden. Darüber hinaus sollten Themen wie Key-Backup, (Langzeit-)Archivierung, Lesbarkeit durch Vorgesetzte oder bei Krankheitsvertretung der E-Mail und Ausscheiden von Mitarbeitern berücksichtigt werden.