E-Mail - Wie vertrauenswürdig ist die elektronische Post?

Durch den dramatischen Anstieg bei E-Mail Betrug und Phishing in den letzten Jahren ist es heute leider keine Selbstverständlichkeit mehr, dass man dem Absender einer E-Mail-Nachricht oder dem Inhalt der Nachricht selbst vertrauen kann. E-Mail-Angaben zu verändern ist derart einfach, dass Angreifer falsche Identitäten mit minimalem Aufwand erstellen und nutzen können. Immer häufiger werden Betrugsfälle bekannt, die auf dem blinden Glauben in die Vertrauenswürdigkeit von E-Mails ohne jegliche Sicherheitsmerkmale beruhen.

Absicherung von Kommunikation und E-Mail Anhangsignatur

Bei Wahl der richtigen Technologie muss die Realisierung von Authentizität, Integrität und Vertraulichkeit Ihrer E-Mails weder teuer noch kompliziert sein. Alle dazu notwendigen kryptographischen Prozesse lassen sich mit dem Sign Live! CC secure mail gateway automatisiert umsetzen. Die Verwendung als zentrales E-Mail-Gateway zur Absicherung der E-Mail-Kommunikation hat klare Vorteile gegenüber der klassischen (S/MIME oder PGP) Ende-zu-Ende-Verschlüsselung. Bei dieser Lösung wird Verschlüsselung, Entschlüsselung und Signierung von E-Mails sowie Verifikation der Signatur von E-Mails von oder zu einem externen Kommunikationspartner auf einem zentralen E-Mail-Gateway auf Basis eines voreingestellten Regelwerks durchgeführt. Richtlinien (security policy) für die Nutzung von E-Mail sorgen für eine grundlegende Sicherheit bei der elektronischen Kommunikation. Die zentrale Steuerung dieser Richtlinien durch das Sign Live! CC secure mail gateway erleichtert die organisationsweite Verbreitung und Kontrolle der Umsetzung. Das E-Mail-Gateway wird im internen IT-Netz entweder als eigenständiger Server oder als Erweiterung für vorhandene E-Mail-Server eingesetzt. Es wird dabei so innerhalb der E-Mail-Infrastruktur platziert, dass nach außen gesendete und von außen kommende E-Mails über diesen Server geleitet werden. Das Sign Live! CC secure mail gateway fügt sich als zusätzliche Komponente in eine Sicherheits-Architektur aus Virenscanner, SPAM-Filter und weiteren Komponenten ein und sorgt transparent für den Nutzer für Manipulationssicherheit und Vertraulichkeit.

Zertifikate als Basis für Signatur und Verschlüsselung

Um eine gesicherte Kommunikation mit externen Kommunikationspartnern sicherzustellen, werden die privaten Schlüssel (X.509 Zertifikate) der internen Anwender für die Signatur und die Entschlüsselung von E-Mails im Sign Live! CC secure mail gateway benötigt. Dies kann ein unternehmensweiter oder ein benutzerspezifischer privater Schlüssel sein. Dem externen Kommunikationspartner werden die öffentlichen Schlüssel der internen Anwender zur Verfügung gestellt.

Damit interne Anwender verschlüsselte E-Mail Nachrichten an externe Kommunikationspartner versenden können, müssen die öffentlichen Schlüssel des Empfängers im Sign Live! CC secure mail gateway vorhanden sein. Hierzu gibt es verschiedene Mechanismen diese zu importieren. Nachrichten an externe Kommunikationspartner werden auf Basis einer zentral beim Sign Live! CC secure mail gateway eingestellten Regel signiert und verschlüsselt, ohne dass der Nutzer eine Einstellung für die Verschlüsselung oder Signatur vornehmen muss.

Optionale Erweiterung des Sign Live! CC secure mail gateway

Als Standard Verschlüsselungsverfahren wird S/MIME mit X.509 Zertifikaten genutzt. Die Integration von Signtrust CERT in das Sign Live! CC secure mail gateway von intarsys macht die Einbindung von Zertifikaten ganz einfach möglich. Die Zertifikate können so automatisiert über Sign Live! CC secure mail gateway beantragt und installiert werden. Dank der in allen gängigen Browsern vorinstallierten Rootzertifikate des Trustcenters Signtrust, fügen sich die Zertifikate außerdem nahtlos in alle üblichen E-Mail-Applikationen ein, so dass auch externe Kommunikationspartner direkt Ihren E-Mails vertrauen können.

Die Erstellung von qualifizierten elektronischen Signaturen für E-Mail-Anhänge oder die Verifikation der signierten E-Mail-Anhängen ist eine weitere Option. Außer Signaturkarte und Kartenleser kann für die qualifizierte Signatur auch der Signaturdienst „Signtrust Net“ verwendet werden. Neben PKCS#7-Signatur werden sichtbare als auch unsichtbare PDF-Signaturen unterstützt. Zusätzlich können die qualifizierten elektronischen Signaturen auch mit Zeitstempeln versehen werden. Alle gängigen standardkonformen Signaturformate können automatisch verifiziert und bei Bedarf kann eine GDPdU-konforme Prüfdokumentation im PDF/A- oder XML-Format erstellt werden.