Die Dokumente werden mit der Standardfunktionalität einer Signaturanwendungskomponente signiert. Anschließend werden diese mittels verschlüsselter E-Mail an den Adressaten übermittelt.  Beim Empfänger kann diese Mail dann wieder entschlüsselt und gelesen werden. Die Verschlüsselung kann für den empfangenden Arzt oder bei einem vorhandenen Praxiszertifikat für die Praxis verschlüsselt werden.

Um dem Mailverkehr nun eine Vertrauenswürdigkeit zu verleihen gibt es das sog. S/MIME-Verfahren, welches eine E-Mail in einen Container packt, eine digitale Signatur hinzufügt und auf Wunsch diesen Container anschließend verschlüsselt. Durch das Signieren kann der Empfänger sicher sein, dass die E-Mail zum einen tatsächlich vom angegebenen Absender bzw. Verfasser persönlich stammt, und zum anderen, dass diese auf dem Transportweg nicht manipuliert wurde. Die E-Mail liegt dabei weiterhin im Klartext vor.

Durch das Verschlüsseln der E-Mail wird der Mailinhalt vor dem Verlassen des Rechners verschlüsselt und kann erst wieder vom Empfänger persönlich an dessen Rechner entschlüsselt werden. Hierzu wird ein Verschlüsselungszertifikat des Empfängers benötigt. Dieses wird üblicherweise mittels einer signierten E-Mail dieses Empfängers dem Versender zur Verfügung gestellt. Selbstverständlich kann ein Verschlüsselungszertifikat auch über einen Verzeichnisdienst oder als Datei zur Verfügung gestellt werden. Der Einsatz von S/MIME bringt also nur Vorteile mit sich und steigert in Zeiten von Spam und Phishing die Glaubwürdigkeit von E-Mails enorm. Des Weiteren gehört S/MIME mittlerweile zum Standardfunktionsumfang eines Mail-Programms.

Zur Verschlüsselung benötigt der Versender nur den öffentlichen Teil des Verschlüsselungszertifikates des Empfängers. Sofern dies in der Arztpraxis so installiert ist, kann eine verschlüsselte E-Mail von jedem Arbeitsplatz innerhalb der Praxis versendet werden. Zum Entschlüsseln muss am Arbeitsplatz der private Teil des Verschlüsselungszertifikates zur Verfügung stehen. Für den Arzt befindet sich dieses Zertifikat auf seiner Sicheren Signaturerstellungseinheit. Sollen E-Mails zentral, etwa bei der Sprechstundenhilfe, entschlüsselt werden, wird z.B. ein Softzertifikat benötigt, das dann auf dem entsprechenden PC installiert ist.

Zur Umsetzung dieses Projekts werden folgende Komponenten benötigt:

• Sichere Signaturerstellungseinheit (SSEE) inkl. Zertifikate je Arzt
• Signaturanwendungskomponente (SAK) und Treiber für E-Mail Anwendung je beteiligtem Arbeitsplatz
• Kartenleser der Klasse 2 je beteiligtem Arbeitsplatz
• Fortgeschrittenes E-Mail-Zertifikat als Praxiszertifikat je Praxis (optional)