Die aktuellen Diskussionen um das Thema E-Mail und Internetsicherheit unterstreichen die Sensibilität von Unternehmern und Privatpersonen, die Themen „Digitale Signatur“ und „Email Verschlüsselung“ genauer zu betrachten. Dass besonders bei unverschlüsselten E-Mails eine Gefahr besteht, das ein Dritter dessen Inhalt einsehen oder gar verändern kann, ist unbestritten. Leistungsstarke E-Mail Management-Systeme, wie die REDDOXX E-Mail Appliance, bieten heute sowohl eine digitale Signatur, als auch eine Email Verschlüsselung für die unternehmensweite elektronische Kommunikation an. Doch oft ist nicht eindeutig klar, welche Technologien sich hinter den wichtigen Themen „Email Verschlüsselung“ und „Digitale Signatur“ verstecken. In der REDDOXX E-Mail Appliance wird das bewährte Signier- und Verschlüsselungsverfahren nach dem S/MIME-Standard eingesetzt, dass zusammen mit den weltweit vereinheitlichten digitalen Zertifikaten nach der X509-Definition die Eindeutigkeit von Personen oder Systemen zertifiziert.
REDDOXX sichert die Authentizität einer E-Mail durch die digitale Signatur
Rechnungen per Email werden immer häufiger versandt. Als Begriff wird dieses auch oft einfach mit „Elektronische Rechnung“ bezeichnet. Hier stellt sich gelegentlich die Frage, ob die Rechnungen per Email denn auch im Original angekommen sind? Die Lösung ist eine digitale Unterschrift des Absenders, anhand der der Empfänger erkennen und prüfen kann, ob die erhaltene elektronische Rechnung im Original angekommen ist. Damit das Ganze funktioniert, muss es einen weltweit gültigen Standard geben, mit denen z. B. elektronische Rechnungen „unterschrieben“ verschickt werden können. Zuerst einmal wird ein digitales Zertifikat benötigt, das Personen oder Unternehmen eindeutig zugeordnet ist. Dieses wird üblicherweise mit dem Erlangen eines X509-Zertifikats erledigt. Im Anschluss kommt nun das S/MIME Verfahren, das z.B. die elektronische Rechnung mitsamt aller E-Mail Informationen in einen so genannten Container verpackt und dann zusätzliche Daten anfügt, die sich aus Prüfsummen, Zertifikatsinformationen und weiteren Metadaten zusammensetzt. Nach dem S/MIME Verfahren steht nun eine Datei zur Verfügung, in der zweifelfrei der Urheber hinterlegt ist. Ein Empfänger hat somit die Möglichkeit, die Authentizität zu überprüfen und kann die Echtheit z. B. der elektronischen Rechnung an Hand der digitalen Signatur überprüfen. Ein Original liegt immer nur dann vor, wenn über die Signatur keine Veränderungen der Inhalte festgestellt wurden. Auch wenn sich dieses Verfahren auf den ersten Blick umfangreich und kompliziert anhören, werden jedoch alle nötigen Schritte zur digitalen Signatur ebenso wie die Verwaltungen der digitalen Zertifikate automatisch durch das REDDOXX E-Mail Management-System durchgeführt. Das Ganze funktioniert natürlich nur, wenn auch der Empfänger nach dem S/MIME Standard arbeitet. Da dieses Verfahren jedoch weit verbreitet ist und die meisten E-Mail Programme S/MIME nutzen, sollte das in der Regel möglich sein. E-Mails, die eine digitale Signatur tragen (z. B. Rechnungen per Mail), sind jedoch nicht vor Einsicht durch Dritte geschützt. Hier ist ein wichtiges, weiteres Thema mit der digitalen Signatur zu verbinden: Die Email Verschlüsselung.
Mitlesen untersagt – Die Email Verschlüsselung mit der REDDOXX E-Mail Suite
Zu dem Thema „Digitale Signatur“ gehört quasi auch das Thema der „Email Verschlüsselung“. Es ist also nicht verwunderlich, dass der S/MIME-Standard auch die Email Verschlüsselung mit berücksichtigt und hier, basierend auf die schon erwähnten X509-Zertifikaten, die Daten der kompletten E-Mail nebst Anhängen sicher und bewährt verschlüsselt. Die digitalen Zertifikate stellen hierbei die jeweiligen Schlüssel dar, mit der eine Email Verschlüsselung und Email Entschlüsselung durchgeführt wird. MailSealer, als Modul innerhalb der REDDOXX E-Mail Appliance setzt diesen S/MIME-Verschlüsselungsstandard ein. S/MIME führt den E-Mail-Verkehr nach der so genannten „hybriden Verschlüsselung“ durch, bei der die Entschlüsselung nur durch zwei unterschiedliche Schlüssel möglich ist. Bei diesen beiden Schlüsseln handelt es sich zum einen um den „öffentlichen Schlüssel“ des Empfängers und den „privaten Schlüssel“ des Senders. Selbstverständlich funktioniert das nur, wenn sowohl Sender, als auch Empfänger die Verschlüsselung nach dem S/MIME-Verfahren durchführen. Die REDDOXX E-Mail Appliance agiert hier in der zentralen IT als E-Mail- Verschlüsselungsserver und übernimmt unternehmensweit das komplette Management des Sendens und Empfangens nach den Unternehmensrichtlinien zur Email Verschlüsselung. Alternativ kann auch eine einfache Email Verschlüsselung mit dem REDDOXX MailSealer Light genutzt werden, bei der mit einem einfachen Kennwort eine E-Mail verschlüsselt wird, die nur dann von einem Empfänger eingesehen werden kann, wenn das betreffende Password dort auch bekannt ist. Dieses einfache Verfahren wird z. B. sehr häufig bei Rechnungen per email verwendet, wobei dann die Weitergabe des betreffenden Kennwortes meist telefonisch erfolgt.
REDDOXX MailSealer – einfach einsetzen
Als Bestandteil der REDOOXX E-Mail Appliance ist der MailSealer verantwortlich für die Durchführung der Email Verschlüsselung. Auch das Thema der „Digitale Signatur“ wird durch den REDDOXX MailSealer automatisch nach den vorgegebenen Richtlinien umgesetzt. Die REDDOXX E-Mail Appliance wird direkt hinter der Unternehmens-Firewall installiert und hat somit den Zugriff auf den kompletten ein- und ausgehenden E-Mail-Verkehr. Zentral installiert werden die Themen „Digitale Signatur“ und „Email Verschlüsselung“ automatisch und sicher umgesetzt. Der Anwender sieht in seinem E-Mail Client ausschließlich das Icon der „vertrauenswürdigen Quelle“ bzw. das Icon eines Vorhängeschlosses für die Kennzeichnung einer „Email Verschlüsselung“.
Weiterführende Links