E-Mail Verschlüsselung und E-Mail Archivierung
Der Verschlüsselung von E-Mails kommt eine immer weiter steigende Bedeutung zu. Nicht nur, dass die elektronische Post mit wichtigem Geschäftsinhalt von Dritten eingesehen werden kann, nein, es besteht sogar die Gefahr, dass deren Inhalt verändert wird und es somit zu einem geschäftsschädigendem Vorgang kommt. Auch wenn hier eine klare Gesetzgebung diesen Tatbestand in den Bereich der Wirtschaftskriminalität rückt, kann ein verursachter Schaden den Fortbestand des Unternehmens trotzdem gefährden. Die REDDOXX E-Mail-Appliance bietet hier über die beiden Module MailDepot für die gesetzeskonforme Archivierung in Zusammenspiel mit dem MailSealer zur E-Mail-Verschlüsselung eine aufeinander abgestimmte Lösung. Nicht nur durch bewährte Verschlüsselungs-Technologien, sondern auch durch protokolliertes, manipulationssicheres Speichern bleibt die E-Mail-Kommunikation vor Einsicht und Veränderungen langfristig geschützt.
Verschlüsseln kann (fast) jeder
Der Einsatz von Verschlüsselungstechniken bei der elektronischen Post ist kein Neuland. Hier haben sich Technologien und kryptische Verfahren bewährt und etabliert. In dem REDDOXX E-Mail-Management-System wird daher auf den Verschlüsselungsstandard S/MIME gesetzt, der bereits seit Jahrzehnten eingesetzt wird, aber noch niemals entschlüsselt wurde. Hierbei handelt es sich um ein Verfahren nach dem Zwei-Schlüssel-System (hybride Verschlüsselung), bei dem der Empfänger einer E-Mail diese nur dann öffnen kann, wenn er über beide Schlüssel (privater und öffentlicher) verfügt. Der MailSealer, als Modul innerhalb der REDDOXX E-Mail-Appliance ist für das unternehmensweite Verschlüsseln zuständig und verwaltet hier automatisch alle verwendeten Schlüssel und elektronischen Zertifikate, die sich in Benutzung befinden. Die Kommunikation erfolgt ausschließlich mit Empfängern, die ebenfalls nach dem S/MIME-Standard ihren E-Mail-Verkehr absichern.
Was ist, wenn die elektronischen Schlüssel nicht mehr vorhanden sind?
Bei dem verschlüsselten Versenden und Empfangen von E-Mails besteht jedoch grundsätzlich ein Problem. Die für die Entschlüsselung wichtigen Schlüssel werden in Form von elektronischen Zertifikaten vergeben, die vom Grunde her zeitlich und technisch begrenzt sind. Dieses dient dem Schutz vor Missbrauch und ist ein ganz wichtiger Bestandteil des Verschlüsselungsverfahrens. Die folgende Frage wird hier nach einer bestimmten Zeit aufgeworfen: Wie kann eine verschlüsselte E-Mail geöffnet und eingesehen werden, wenn die nötigen Zertifikate nicht mehr vorhanden oder abgelaufen sind?
Nun, eigentlich liegt die Lösung auf der Hand. Das REDDOXX E-Mail-Management-System verfügt mit dem MailDepot über ein passendes Modul zur Langzeitspeicherung von elektronischen Nachrichten. In diesem Archiv befinden sich alle E-Mails eines Unternehmens, da das E-Mail-Archivierungssystem direkt hinter der Firewall eines Unternehmens geschaltet wird und somit den gesamten E-Mail-Verkehr abspeichert. Da die betreffende E-Mail ja dort vorhanden ist, kann diese doch auch einfach eingesehen werden.
Doch ganz so einfach ist es dann doch nicht! Wenn die E-Mail im Archiv verschlüsselt vorliegt, kann sie nicht eingesehen werden. Wenn die E-Mail aber im Klartext dort gespeichert ist, kann diese zwar eingesehen werden, jedoch ist es nicht die originale Nachricht, die dem Empfänger zugestellt wurde. Nun, wie könnte dann eine intelligente Lösung aussehen?
Gut, dass die REDDOXX E-Mail-Appliance über eine intelligente Archivierung verfügt!
Nur in einem klar definierten Zusammenspiel zwischen der Verschlüsselungstechnologie und dem Archiv-Management ist das Offenlegen einer verschlüsselten E-Mail möglich. Die REDDOXX E-Mail-Appliance vereint unter anderem beide Technologien in einer Lösung. Über eine klar definierte interne Schnittstelle mit den dazugehörigen Ablaufroutinen zwischen dem MailSealer und dem MailDepot erfolgt die Behandlung einer verschlüsselten Nachricht. Wenn das REDDOXX E-Mail-Management-System eine verschlüsselte E-Mail versendet, dann werden hier insgesamt drei Dateien erzeugt. Zum einen wird die Original-E-Mail im verschlüsselten Format gespeichert. Diese ist ganz normal so lange einzusehen, wie beide Zertifikate vorhanden und gültig sind. Darüber hinaus wird die E-Mail aber auch im originalen, nicht verschlüsselten Format archiviert. Auch hier ist kein direkter Zugang möglich, denn nur autorisierte Personen haben Zugriff auf die jeweiligen Archive. Durch das Versenden der verschlüsselten E-Mail und das Abspeichern dieser im originalen Format wird eine weitere Protokoll-Datei erzeugt, die neben Informationen zur Verschlüsselung und Versendung auch die Bestätigung enthält, dass der Inhalt beider Dateien identisch ist und nicht verändert wurde. Alle drei Dateien werden durch das REDDOXX MailDepot manipulationssicher im Archiv abgelegt und können ohne die nötigen Berechtigungen nicht eingesehen werden. Darüber hinaus protokolliert das REDDOXX E-Mail-Management-System automatisch alle Zugriffe auf E-Mail-Einsicht, so dass auch hier ein lückenloser und eindeutiger Nachweis über die Gültigkeit aller E-Mails, auch der verschlüsselten, besteht.
Die REDDOXX E-Mail-Appliance stellt somit eine ganzheitliche, in sich geschlossene Lösung für die unternehmensweite Kommunikation dar. Nicht nur das Auffinden, Einsehen und Wiederherstellen von normalen und verschlüsselten E-Mails wird hier automatisch unabhängig vom verwendeten Mailserver durchgeführt, sondern auch die langfristige Speicherung der elektronischen Post sichert die Verpflichtung der Unternehmen zur gesetzeskonformen Archivierung geschäftsrelevanter Korrespondenz ab.