Hybride Verschlüsselung standardmäßig in der REDDOXX E-Mail Appliance
Wenn es sich um eine „sichere“ E-Mail Kommunikation handelt, wird oft von „Hybride Verschlüsselung“ gesprochen. Fachleute wissen sehr genau, worum es sich handelt, denn in professionellen E-Mail Management- und Archivierungssystemen, so auch in der REDDOXX E-Mail Appliance, wird diese hybride Verschlüsselung standardmäßig angewendet.
Um sich dem Begriff ein wenig zu nähern, sollte der Begriff „hybrid“ einmal genauer betrachtet werden. Der Begriff stammt von dem lateinischen „hybrida“ ab und beschreibt dort einen „Mischling“. In der Technik ist der Wortstamm „hybrid“ in vielen Fachgebieten zu finden und bedeutet weitläufig: „durch Kreuzung verschiedener Dinge entstanden“. Bezogen auf das Thema der „Hybride Verschlüsselung“ darf nun geschlossen werden, dass durch eine Kreuzung verschiedener Schlüssel sich wieder ein Ganzes ergibt. Dieses lässt sich auch genauso auf die hybride Verschlüsselung von E-Mails anwenden, denn der komplette Inhalt samt Anhängen einer elektronischen Nachricht wird über zwei unabhängige Schlüssel geschützt und lässt sich auch nur über zwei Schlüssel wieder entschlüsseln und somit für den Empfänger lesbar machen. Die hybride Verschlüsselung benötigt also immer zwei unabhängige „Dinge“, die als Passphrasen, Kennworte oder Zertifikats-Schlüssel bezeichnet werden.
Hybride Verschlüsselung von E-Mails – Gibt es Standards?
Ja, denn nur durch Standards lässt sich eine hybride Verschlüsselung weltweit durchführen. Etabliert bei der E-Mail-Kommunikation im Unternehmensbereich ist der S/MIME-Standard (Secure/Multipurpose Internet Mail Extensions) oder der PGD-Standard (Open Pretty Good Privacy), die in den meisten Fällen als Server-basierendes Verfahren bei der „Hybride Verschlüsselung“ eingesetzt werden. Die REDDOXX E-Mail Suite nutzt mit dem Modul MailSealer das S/MIME-Verfahren, dass mit einem bewährten Verschlüsselungsalgorithmus die hybride Verschlüsselung durchführt und weltweit die größte Verbreitung aller Standards hat. Hierbei wird eine E-Mail auf Seiten des Absenders mit zwei Schlüsseln verschlüsselt. Zum einen handelt es sich um den öffentlichen Schlüssel des Empfängers (Public Key) und zum anderen den privaten Schlüssel des Senders (Private Key). Durch die Anwendung beider Schlüssel wird die elektronische Nachricht sicher vor Fremdeinsicht geschützt. Der Empfänger seinerseits kann die E-Mail nach Erhalt nur dann öffnen, wenn dieser sowohl über den Public Key des Absenders, als auch den Private Key verfügt. Vom Grundsatz her wird hier eine Überkreuz-Verschlüsselung, also hybride Verschlüsselung durchgeführt. Hier sollte jedoch noch hinzugefügt werden, dass die Schlüssel in der Regel von Server-zu-Server ausgetauscht werden, so dass der einzelne Mitarbeiter eines Unternehmens sich um das Thema der „Hybride Verschlüsselung“ nicht kümmern muss. Die Verwaltung und Handhabung der jeweiligen Zertifikate übernimmt das E-Mail Management-System – also bei REDDOXX der MailSealer.
Ja, aber gibt es auch eine einfach hybride Verschlüsselung?
Aber ja doch, nur ist die oftmals nicht ganz so ersichtlich. Auch eine Kennwort- oder Passphrasen-Verschlüsselung benötigt zum Absenden und Einsehen neben dem jeweiligen Kennwort zum Öffnen der E-Mail auch das eigene, persönliche Kennwort für den Zugang zum E-Mail-Client. Auch das ist im weitesten Sinne eine hybride Verschlüsselung. Mit dem lizenzfreien Benutzer-Tool MailSealer Light steht ohne Nutzerbeschränkungen in jeder REDDOXX E-Mail Appliance diese einfache E-Mail-Verschlüsselung zur Verfügung. Beim MailSealer Light wird ein Kennwort eingesetzt, bei der jeder Benutzer ein eigenes Schlüsselwort pro Empfänger selbst definiert. Durch das Vergeben eines eindeutigen Schlüsselwortes vor dem Versenden einer E-Mail wird diese dann durch das zentrale REDDOXX E-Mail-Management-System verschlüsselt und an den Empfänger weitergeleitet. Den Inhalt einer E-Mail kann dann der Empfänger nur einsehen, wenn er sich durch Eingabe des richtigen Kennwortes als Berechtigter identifiziert. Selbstverständlich muss der Empfänger vorher einen Zugriff auf seinen E-Mail-Client mit seinem persönlichen Kennwort erhalten. REDDOXX MailSealer Light ist eine durch jeden einzelnen Benutzer einfach zu bedienende Verschlüsselungsoption für den täglichen E-Mail Verkehr eines Unternehmens.
