Das SEPPmail Secure E-Mail Gateway verfügt über eine Technologie zur Spontankommunikation, die GINA-Technologie.
Über diese Technologie ist gewährleistet, dass E-Mails, welche verschlüsselt werden sollen, selbst dann verschlüsselt werden können, wenn der Kommunikationspartner über keine der Standardtechnologien verfügt.
Der Kommunikationspartner benötigt für das Lesen, der mit dieser Technologie verschlüsselten E-Mails lediglich einen Internetzugang, die Möglichkeit E-Mails zu empfangen* und einen Web-Browser.
Weitere Anforderungen an die Infrastruktur des Benutzers bestehen nicht.
* Wird für den Empfang von E-Mails ein eigener E-Mail Client verwendet, so muss dieser mit Dateianhängen, insbesondere im HTML-Format umgehen können.
Beachten Sie hierzu auch unser Erklärvideo zur GINA-Technologie.
GINA bietet, im Vergleich zu anderen auf dem Markt verfügbaren Ansätzen für die sichere E-Mail Kommunikation mit beliebigen Partnern, wichtige Vorteile:
PDF- Ver- schlüsselung |
«Normales» Secure Web-Mail |
Selbst- extrahierendes Archiv |
Spezieller Client |
|
|
Empfänger kommt mit Standardkomponenten aus (Mail-Client/Browser/Internet) |
û |
ü |
û |
û |
ü
|
Passwortwechsel möglich |
û |
ü |
û |
û |
|
Sichere Antwort möglich |
û |
ü |
û |
ü |
|
Mail wird sofort und vollständig ausgeliefert |
ü |
û |
ü |
ü |
|
Corporate Identity individuell anpassbar |
ü |
ü |
û |
û |
|
Empfänger kann seinen öffentlichen Schlüssel hinterlegen |
û |
ü |
û |
û |
|
Empfänger kann vorgängig sein Wunschpasswort hinterlegen |
ü |
ü |
û |
û |
|
Appliance hält keine Nutzerdaten |
ü |
û |
û |
û |
|
Phishing Resistent |
û |
û |
ü |
ü |
|
Resistent gegen Brute Force Attacken |
û |
ü |
û |
ü |
|
«E-Mail als Einwurf-Einschreiben»; Lesebestätigung möglich |
û |
ü |
û |
û |
|
Passwort Self Service |
û |
ü |
û |
û |
|
Two-Factor Authentication |
û |
û |
û |
û |
|
Queueless Betrieb (kein Datenverlust bei Ausfall) |
û |
û |
û |
û |
a) Schritt 1: Sender - E-Mail verfassen
Der Sender verfasst in seinem Standard E-Mail Client eine E-Mail und klassifiziert diese als zu verschlüsselnd. Hierzu stehen mehrere Möglichkeiten zur Verfügung (Abbildung 1):
•Über die E-Mail Client Bordmittel als «vertraulich» markieren (1)
•Über ein unternehmensweit definiertes Schlüsselwort (2)
Im Standard lautet dieses Schlüsselwort [confidential]. Diese Methode ist auf allen E-Mail Clients verfügbar und wird häufig auch für System-User, also dem maschinellen Ansteuern verwendet.
•Über das kostenfreie SEPPmail Microsoft Outlook Add-In (3).
In diesem kann gewählt werden zwischen
a)«Verschlüsseln»
Initiiert das Verschlüsseln mit der für den Empfänger geeignetsten Technologie (siehe auch Verschlüsselungshierarchie).
b)«Verschlüsseln mit Lesebestätigung»
Erzwingt die GINA-Technologie in Verbindung mit der Client seitigen Lesebestätigungsanforderung. Dadurch wird eine, durch den Empfänger nicht zu unterdrückende, Lesebestätigung ausgelöst. Dieses Verfahren ist mit einem Einschreiben mit Rückschein vergleichbar!
Abbildung 1: Outlook-Screenshot mit Verschlüsseln-Button und Vertraulich-Tag
Im Anschluss wird die E-Mail wie gewohnt versendet.
b) Schritt 2: Sender - Verschlüsseln
Die so gekennzeichnete E-Mail gelangt über den E-Mail Server auf das SEPPmail Secure E-Mail Gateway. Diese wertet die gesetzten Kennzeichen aus und führt die dadurch initiierten Aktionen aus.
Kommt, aufgrund fehlenden Schlüsselmaterials oder erzwungener Lesebestätigung, GINA zum Einsatz, so wird wie folgt weiter verfahren:
Sofern nicht bereits vorhanden, wird für die betroffene Empfänger-E-Mail-Adresse - je nach Verfahren - ein GINA-Account oder Hilfs-Account angelegt, wobei ein individueller, passwortgeschützter AES256 Schlüssel generiert und der Empfänger-E-Mail-Adresse hinterlegt wird.
Abhängig vom gewählten GINA-Verfahren unterscheiden sich die weiteren Schritte:
2.Einmal-Passwort / One-Time-Password OTP
3.E-Mail Passwort / Unique-E-Mail-Password UEP
4.Authentisierungsanfrage bei Identitätsanbieter (IDP)
Dabei ist das Anwenden der Authentisierungsanfrage bei einem externen Identitätsanbieter (4.) vermutlich die für den Empfänger komfortabelste Lösung.
