E-Mail Verschlüsselung

E-Mail Verschlüsselung


Die Vertraulichkeit einer Übermittlung per E-Mail ist ähnlich hoch, wie der Versand einer Postkarte. Nur sehr wenige Organisationen und Privatpersonen haben in der Vergangenheit eine E-Mail Verschlüsselung in Betracht gezogen oder sogar umgesetzt. Warum?

Das End-To-End-Verschlüsseln von E-Mails ist eine technische aber vor allem eine organisatorische Herausforderung: Schlüsselmaterialien sind sehr wertvoll. Der Verlust kann zur faktischen Zerstörung von Daten führen. Zudem sind das Life-Cycle Management der zeitlich limitierten Zertifikate und das Vorhalten der Bisherigen für eine nahtlose User-Experience einem User nicht zumutbar bzw. ist bereits im professionellen IT-Management Umfeld komplex.

Hier greift der zentralisierte Ansatz mit einem E-Mail Gateway, der das Management und die Speicherung der Zertifikate und Schlüsselmaterialien übernimmt und automatisiert. Daraus kann eine automatisierte Ver- und Entschlüsselung bzw. eine grundsätzliche, userbezogene Signatur für jede ausgehende E-Mail als Policy definiert werden.

Mittels Encryption-Domains können E-Mails zwischen zwei definierten Zonen grundsätzlich mit einer TLS-Verschlüsselung belegt werden und sichern den gesamten E-Mail-Verkehr zwischen zwei Firmen – Dies geht auch ohne Personen-Zertifikate.

Vorteile dieser zentralisierten Art der Umsetzung sind das zentrale Management der Zertifikate und deren Lebenszyklen, keine Anpassung/Konfiguration der Clients, für User keine Änderung der Vorgänge beim Versand und Empfang von E-Mails und die Möglichkeit, die RA (Registration Authority) in die eigene Firma zu verlegen. So wird die Ausgabe von neuen Zertifikaten, durch die Möglichkeit diesen Prozess selber intern anstossen zu können, massiv verkürzt und kann somit prozesstechnisch in die firmeneigenen Vorgänge integriert werden.