JavaScript aktivieren, um diese Seite anzuzeigen.

Bei diesem Verfahren wird das Authentisieren des GINA-Benutzers über einen «Identitätsanbieter / Identity Provider (IDP)» durchgeführt.

Somit kann der einmalige Registrierungsprozess komplett entfallen, wenngleich ein Account quasi als Backup-Verfahren eingerichtet werden kann.

 

Wurden vom Betreiber des SEPPmail Secure E-Mail Gateways externe Identitätsanbieter eingerichtet, so stehen diese dem jeweiligen GINA-Benutzer für das Anmelden zur Verfügung (Abbildung ).

 

empty

Abbildung: Screenshot von GINA mit ggf. verfügbaren Identitätsanbietern wie Google, M365

 

Der Ablauf sieht bei diesem Verfahren wie folgt aus:

 

1.Der Sender verfasst eine E-Mail. Diese wird im Klartext bis zum SEPPmail Secure E-Mail Gateway übertragen.
 

2.Kommt, aufgrund fehlenden Schlüsselmaterials oder erzwungener Lesebestätigung, GINA zum Einsatz, so wird die E-Mail mit dem AES256 Schlüssel des GINA-Accounts des Empfängers verschlüsselt und in einen HTML-Container gepackt.
 

a)Ist für die Empfänger E-Mail-Adresse noch kein GINA-Account vorhanden, so wird dieser angelegt. Dabei wird ein individueller, passwortgeschützter AES256 Schlüssel generiert und der Empfänger-E-Mail-Adresse hinterlegt. Ein Initialpasswort ist nicht erforderlich, da die Identität des Empfängers später über den Identitätsanbieter festgestellt wird.
 

3.Die so verschlüsselte E-Mail wird in eine Träger-Mail gepackt und komplett an den Empfänger ausgeliefert.
 

4.Der Empfänger öffnet den Anhang der Träger-Mail, stellt dadurch eine sichere https-Verbindung zur SEPPmail her und übermittelt die ursprüngliche Nachricht aus dem Anhang der Träger-Mail.

 

5.Nun wählt der GINA-Benutzer seinen bevorzugten Identitätsanbieter

 

a)Hier authentisiert sich der GINA-Benutzer mit seinen dort hinterlegten Anmeldedaten.

 

b)Wurden die korrekten Anmeldedaten eingegeben, so wird dies vom Identitätsanbieter bestätigt und der GINA-Benutzer gilt somit auch auf dem SEPPmail Secure E-Mail Gateway als authentisiert.
 

6.Somit wird die Nachricht entschlüsselt und dem GINA-Benutzer über die sichere https-Verbindung im Browser dargestellt.

 

empty
  

Tastaturnavigation

F7 für Tastaturnavigation
ALT halten und Buchstaben drücken

Diese Info: ALT+q
Seitentitel: ALT+t
Seiteninhalt: ALT+b
Inhalte: ALT+c
Suche: ALT+s
Ebene höher: ESC