1.Der Sender verfasst eine E-Mail. Diese wird im Klartext bis zum SEPPmail Secure E-Mail Gateway übertragen.
 

2.Kommt, aufgrund fehlenden Schlüsselmaterials oder erzwungener Lesebestätigung, GINA zum Einsatz, so wird die E-Mail mit dem AES256 Schlüssel des GINA-Accounts des Empfängers verschlüsselt und in einen HTML-Container gepackt.
 

a)Ist für die Empfänger E-Mail-Adresse noch kein GINA-Account vorhanden, so wird dieser angelegt. Dabei wird ein individueller, passwortgeschützter AES256 Schlüssel generiert und der Empfänger-E-Mail-Adresse hinterlegt. Das Initialpasswort des generierten Schlüssels wird wahlweise
 

I.dem Empfänger direkt per SMS an die im Betreff (zum Beispiel [sms:0041791234567]) der E-Mail anzugebende Mobilfunk-Nummer gesendet
 

II.dem Absender via E-Mail, zur Weitergabe an den Empfänger über einen zweiten Kommunikationskanal - SMS oder Telefon (sofern die integrierte SMS-Schnittstelle nicht konfiguriert wurde) - mitgeteilt.
 

3.Die so verschlüsselte E-Mail wird in eine Träger-Mail gepackt und komplett an den Empfänger ausgeliefert.
 

4.Der Empfänger öffnet den Anhang der Träger-Mail, stellt dadurch eine sichere https-Verbindung zur SEPPmail her und übermittelt die ursprüngliche Nachricht aus dem Anhang der Träger-Mail. Im Anschluss wird er aufgefordert, sein initiales Passwort einzugeben, sich zu registrieren und das Passwort zu ändern.
 

5.Nach dem Entschlüsseln wird die Nachricht über die sichere https-Verbindung im Browser dargestellt.