Navigation:  Das SEPPmail Secure E-Mail Gateway > Vorstellung und Verfahren >

LinkVerschlüsselungshierarchie

 Previous pageReturn to chapter overviewNext page

03_wp_02_pap_03_eh_seg

Durch die vom SEPPmail Secure E-Mail Gateway bereit gestellten kryptographischen Technologien und Verfahren ist höchste Sicherheit und Flexibilität in der abgesicherten Kommunikation mit den unterschiedlichen Kommunikationspartnern gewährleistet.

So werden jeweils ausgehende E-Mails mit dem für den Kommunikationspartner am besten geeigneten Verfahren abgesichert. Dabei geht das SEPPmail Secure E-Mail Gateway im Standard nach folgender Wertigkeit vor:

1.Geprüftes S/MIME Zertifikat des Empfängers
 

2.Geprüfter öffentlicher OpenPGP Schlüssel des Empfängers
 

3.Geprüftes S/MIME Domänen Zertifikat der Empfänger Domäne
 

4.Geprüfter öffentlicher OpenPGP Domänen Schlüssel der Empfänger Domäne
 

5.Optional kann eine TLS-Verschlüsselung höher «may» an dieser Stelle als gültiges Verschlüsselungsverfahren eingebunden werden - wobei diese auch zusätzlich verwendet wird, wenn bereits eines der höher priorisierten Verfahren zum Einsatz kam.

 

Nur sofern aufgrund fehlenden Schlüsselmaterials des Empfängers keines der vorangegangenen (Standard-)Verfahren verfügbar ist:

6.GINA mit hinterlegtem Empfängerpasswort
 

7.GINA mit Initialpasswort

 

hint

LinkHinweis:

Die Verschlüsselungsverfahren der Punkte 3. bis 5. kommen im Normalfall auch bei nicht als zu verschlüsselnd markierten E-Mails zum Einsatz, sofern diese Verfahren verfügbar sind.

Eine gesondertes Lizensieren ist hierfür nicht erforderlich (siehe Gateway-to-Gateway (Domänen) Verschlüsselung und TLS).

 

Standard Verschlüsselungsmerkmale für ausgehende E-Mails sind Betreffzeilen Schlüsselwörter, Sensitivity Parameter (Vertraulichkeitsmarkierung, siehe auch Microsoft Outlook Vertraulichkeit) sowie spezielle X-Header.

Optional können auch zum Beispiel LDAP Abfragen als Merkmale herangezogen werden, wie etwa Microsoft Active Directory (AD) Benutzergruppen.

 

Sollte eine andere Reihenfolge, oder ein anderer Vorgang gewünscht sein, kann das Ruleset jederzeit entsprechend angepasst werden. Somit können gewünschte Standardisierungen im Umgang mit E-Mails von und an bestimmte Adressen oder Domänen so voreingestellt werden, dass diese Regelungen unabhängig von den Nutzeraktionen Vorrang haben.

 

Für den abgesicherten Empfang von E-Mails kann dem Kommunikationspartner jeweils ein beliebiges Standardverfahren oder GINA für die Spontankommunikation angeboten werden.

 

Diese Arten der abgesicherten Kommunikation sind für den internen Benutzer in jedem Falle transparent.

 

Weiterhin können eingehende E-Mail mit einer digitalen Signatur (siehe auch Elektronische Signaturen) versehen sein. Bestandteil einer S/MIME Signatur ist der öffentliche S/MIME Schlüssel (Zertifikat) des Absenders. Um den Verwaltungsaufwand zu minimieren, speichert das SEPPmail Secure E-Mail Gateway diese S/MIME Zertifikate nach erfolgreichem Prüfen der Signatur automatisch. Dadurch stehen die so eingesammelten Zertifikate im Anschluss unternehmensweit für das Verschlüsseln von E-Mails an die entsprechenden Kommunikationspartner bereit.

 

Für den Funktionsablauf der Verschlüsselungshierarchie ist in unserem YouTube Channel ein entsprechendes Erklärvideo zu finden.