E-Mail-Ver- und -entschlüsselung


02-07-2018

Seit Juni 2018 versenden wir zum Schutz Ihrer personenbezogenen und weiterer schützenswerter Daten die an Sie gerichteten E-Mails verschlüsselt.

Hierbei kommt unsere neue Verschlüsselungssoftware „SEPPmail“ zum Einsatz.

Die SEPPmail - Deutschland GmbH, Brunnthal bei München, ist darauf spezialisiert, die elektronische Kommunikation zu schützen und zu vereinfachen. Das Versenden und Empfangen digital signierter und verschlüsselte E-Mails ist komfortabler denn je. Dank dem patentierten, weltweit führenden Secure E-Mail Gateway von SEPPmail sichern sowohl kleine und mittelständische Unternehmen – wie die concept Steuerberatungsgesellschaft mbH –  als auch Großfirmen – wie die DATEV eG („DATEV E-Mail-Verschlüsselung“) – ihre gesamte E-Mail-Kommunikation auf höchstem Niveau – und das bei geringstem Aufwand und einfachster Handhabung für Sender und Empfänger.

Um die Vertraulichkeit und die Integrität einer E-Mail Nachricht sicherzustellen wird von einer wachsenden Anzahl Unternehmen flächendeckend E-Mail Verschlüsselung eingesetzt. E-Mail Verschlüsselung ist ein kompliziertes Verfahren mit individuellem Verwalten von Schlüsseln und Installation spezieller Verschlüsselungssoftware.

Mit Hilfe unserer Software und ohne das Zutun unserer Mitarbeiter werden im Hintergrund die E-Mails automatisch verschlüsselt und das ganze Schlüsselmanagement übernommen. Und das alles, bei uns im Hause auf unseren eigenen Servern. Ihre Nachrichten verlassen niemals unverschlüsselt unsere IT-Infrastruktur und werden auch nicht in Drittstaaten (wie zum Beispiel die Schweiz) übermittelt.

 

Der Secure E-Mail Gateway von SEPPmail unterstützt folgende Verfahren zur Sicherung Ihrer E-Mails:

1. S/MIME Verschlüsselung

Die S/MIME Verschlüsslung ist eine asymmetrische Verschlüsselung/Signatur für ein- und ausgehende E-Mails auf Basis RFC 5751. Sie basiert auf persönlichen S/MIME Zertifikaten deren Vertraulichkeit und Integrität von öffentlichen Stellen (sogenannten Certificate Authorities CAs) bestätigt werden.

Diese Art der Verschlüsselung ist eine der weltweit am verbreitetsten Verschlüsselungsarten.

Gerne helfen wir Ihnen dabei, sich ein S/MIME Zertifikat zu erstellen. Dies ist zwar nicht ganz einfach, aber es gibt bereits kostenlose Möglichkeiten, ein S/MIME Zertifikat zu erhalten.

Auch für Unternehmen gibt es kostenlose Möglichkeiten, ein Zertifikat zu beantragen. Allerdings sind diese meist nur sogenannte Class-1-Zertifikate, deren Vertraulichkeit nicht sonderlich hoch ist. Höherwertige Zertifikate sind meist kostenpflichtig (ca. 25,00 Euro/Jahr, aber auch schon günstiger).

Die S/MIME Verschlüsselung bietet für Sie einen großen Vorteil, weshalb wir Ihnen diese Lösung gerne ans Herz legen möchten: Die E-Mail muss nicht über unser GINA Portal (siehe unten) abgerufen werden, sondern liegt direkt in Ihrem Outlook oder Thunderbird zum Öffnen entschlüsselt bereit, ohne, dass Sie noch etwas tun müssen. Sie können wie gewohnt die Suchfunktionen von Outlook nutzen, ohne vorher die GINA verschlüsselte Portal-Mail in Outlook importiert zu haben.

Ein weiterer Vorteil ist, dass dieses Zertifikat auch der Verschlüsselung mit anderen Korrespondenzpartnern dient.

2. OpenPGP Verschlüsselung

OpenPGP ist ein asymmetrisches Verschlüsselungsverfahren für ein-und ausgehende E-Mails auf Basis der RFCs 4880 und 3156 und ist ein verbreitetes Public Key Verfahren. Auch hier gibt es kostenlose Möglichkeiten, sich einen eigenen PGP-Schlüssel zu erstellen. Wie Sie sich einen PGP-Schlüssel generieren können, erfahren Sie hier.

3. Domain Verschlüsselung

Dies ist die nutzertransparente asymmetrische Verschlüsselung von Maschine zu Maschine (zum Beispiel von SEPPmail zu SEPPmail) und wird durch den einfachen Austausch des öffentlichen Maschinenschlüssels beider Kommunikationspartner bewerkstelligt. So wird der gesamte E-Mail Verkehr zwischen zwei Unternehmen oder Geschäftsstellen gesichert.

Sollten Sie sich auch für das Secure E-Mail Gateway von SEPPmail oder für eine andere Art der Domain-Verschlüsselung entscheiden, können wir ohne Schlüsselaustausch Ende-zu-Ende-verschlüsselt kommunizieren.

4. Patentierte GINA Verschlüsselung

Durch das patentierte GINA Verfahren ist es uns möglich, E-Mails verschlüsselt an Mandanten zu übermitteln, die keine Verschlüsselungssoftware einsetzen und keinen Schlüssel besitzen. Das GINA Verfahren verschlüsselt nach den neusten und sicheren Public Key Standards und benötigt keine Software-Installation – weder beim Sender noch beim Empfänger. Die E-Mails können im gewohnten E-Mail Programm empfangen werden und werden durch Eingabe eines Passworts im GINA Portal auf unserer Homepage https://securemail.concept-freiburg.de entschlüsselt.

Diese Verfahren des Secure E-Mail Gateway ist weltweit einzigartig. Es ermöglicht den sicheren und vertraulichen Informationsaustausch auf die einfachste mögliche Weise.

Eine Kurzanleitung zu diesem Verfahren ist unten angefügt.

 

Fazit: E-Mail-Verschlüsselung ist kompliziert. Diese Komplexität können wir aber durch unsere gemeinsame Zusammenarbeit auf ein Minimum reduzieren. Wir empfehlen Ihnen, sich ein S/MIME Zertifikat anzulegen und dieses auch im Austausch mit anderen Korrespondenzpartnern zu nutzen.


Kurzanleitung concept E-Mail-Verschlüsselung

Ersteinrichtung der concept E-Mail-Verschlüsselung

1. Sie erhalten eine verschlüsselte E-Mail von concept:

Benachrichtigung über eine Sichere E-Mail

2. Nach dem Öffnen des Anhangs gelangen Sie zu folgender Meldung. Klicken Sie auf „OK“ und es erscheint ein Anmeldedialog:

Sichere E-Mail 2

3. Legen Sie einen neuen Benutzer an. Vergeben Sie hierbei ein Passwort Ihrer Wahl und akzeptieren Sie die Datenschutzerklärung:

neuen Benutzer registrieren

4. Anschließend sehen Sie die entschlüsselte Mail.

 

Sicher Antworten

1. Sie können die Nachricht verschlüsselt beantworten, wenn Sie auf „Sicher antworten“ klicken:

Sicher Antworten

2. Es öffnet sich folgendes Fenster:

Sicher Antworten 2

Geben Sie Ihre Nachricht ein und klicken Sie auf Nachricht senden. Sie erhalten automatisch eine verschlüsselte Kopie Ihrer E-Mail. Diese können Sie jederzeit in unserem „Entschlüsselungsportal“ (https://securemail.concept-freiburg.de) entschlüsseln.

 

Nachricht exportieren und in ein E-Mail Programm importieren

1. Klicken Sie auf „Speichern als“ und wählen Sie „E-Mail Nachricht“ aus:

Speichern als

Wählen Sie „öffnen mit“ Outlook:

Öffnen mit

Damit die E-Mail Nachricht in Ihrem Postfach entschlüsselt gespeichert bleibt, klicken Sie auf „Verschieben“, „In Ordner kopieren“ und wählen Sie anschließen den Ordner aus (z. B. Posteingang)

Verschieben

Element kopieren nach

 

 

 

 

 

Nachricht sicher weiterleiten

Zum Weiterleiten von E-Mails gibt es verschiedene Möglichkeiten:

Weiterleiten im Entschlüsselungsportal:

1. Entschlüsseln Sie die Nachricht im Entschlüsselungsportal

2. Laden Sie eventuell alle Anhänge der bisherigen Nachricht herunter, da diese beim Weiterleiten aus Sicherheitsgründen entfernt werden.

3. Klicken Sie auf „Allen sicher antworten / sicher Weiterleiten“:

Allen sicher Antworten

4. Löschen Sie im Feld „An:“ den bisherigen Empfänger:

an

5. Tragen Sie im Feld „An:“ den neuen Empfänger ein:

an 2

6. Verfassen Sie Ihre Nachricht

7. Hängen Sie die Anlagen wieder an die Sichere E-Mail an:

Anhänge

8. Versenden Sie Ihre Nachricht durch Klick auf „Nachricht senden“:

Nachricht senden

ACHTUNG:

Sofern der Empfänger noch nicht in unserem Entschlüsselungsportal angemeldet ist, ist das Weiterleiten nicht möglich und es wird diese Fehlermeldung ausgegeben:

Fehlermeldung

Abhilfe: Der externe Empfänger kann sich unter https://securemail.concept-freiburg.de selbst registrieren. Nach Registrierung kann die verschlüsselte E-Mail sicher an den externen Empfänger weitergeleitet werden.

 

Weiterleiten der Exportierten Nachricht (siehe oben "Nachricht exportieren und in ein E-Mail Programm importieren“):

Die in Ihrem E-Mail-Programm gespeicherte Nachricht kann einfach über „Weiterleiten“ über Ihr eigenes Verschlüsselungsprogramm oder unverschlüsselt weitergeleitet werden.

ACHTUNG:

Das unverschlüsselte Weiterleiten wird nicht empfohlen.

 

Wir leiten die Nachricht für Sie weiter:

Bitte weisen Sie uns schriftlich zur Weiterleitung der Nachricht unter Angabe der E-Mail-Adresse des Empfängers an. Antworten Sie hierzu am besten im Entschlüsselungsportal auf unsere Nachricht.