Das im GINA Standard Prozess benötigte Initialpasswort des generierten Schlüssels wird wahlweise
•dem Empfänger direkt per SMS an die im Betreff der E-Mail anzugebende Mobilfunk-Nummer übermittelt, wahlweise sofort beim Versand oder erst beim Öffnen der Nachricht durch den Empfänger.
•dem Absender via E-Mail zur Weitergabe an den Empfänger über einen zweiten Kommunikationskanal - SMS (siehe Abbildung 2) oder Telefon (sofern die integrierte SMS-Schnittstelle nicht konfiguriert wurde) - mitgeteilt.
Abbildung 2: Screenshot des SMS-Versands
Der GINA-Account bleibt persistent. Somit kann er dauerhaft für weitere E-Mails an diesen Empfänger verwendet werden.
Ist der GINA-Account für den Empfänger vorhanden, wird die komplette E-Mail des Absenders mit dem AES256 Schlüssel des GINA-Accounts des Empfängers verschlüsselt und in einen HTML-Container gepackt. Dabei wird auf aktive Inhalte, wie zum Beispiel JavaScript, aus Sicherheitsgründen komplett verzichtet.
Der HTML-Container wird nun an eine, vom Absender automatisch über die Appliance signierte, Träger-E-Mail angehangen. Diese Träger-E-Mail enthält, neben der im HTML Anhang befindlichen eigentlichen E-Mail, Kurzinformationen für den Empfänger zum Umgang mit dieser Technologie (Abbildung 2a).
Abbildung 2a: Screenshot der Träger-E-Mail
Mit der Träger-E-Mail wird somit auch die im Anhang befindliche eigentliche E-Mail komplett ausgeliefert und geht somit in den Verantwortungsbereich des Empfängers über (Abbildung 2a). Auf der Appliance bleiben außver dem GINA-Account keine Daten zurück.
c) Schritt 3: Empfänger – Anmelden und einmaliges Registrieren
Der Empfänger öffnet den HTML-Anhang (lokal), worauf er bereits die gewünschte Sprache auswählen kann (Abbildung 3).
Abbildung 3: Screenshot des geöffneten HTML-Anhangs
Im Anschluss öffnet die GINA-Oberfläche und fordert zur Eingabe des (Initial-)Passwortes auf (Abbildung 3a).
Abbildung 3a: Screenshot der Anmeldung bei GINA
Nur beim initialen Aufruf ist ein einmaliges Registrieren (Abbildung 3b) am System erforderlich. Dabei vergibt sich der GINA-Benutzer ein eigenes Passwort. Je nach Sicherheitseinstellung wird zusätzlich eine Sicherheitsfrage + Antwort festgelegt, um das selbstständige Zurücksetzen des Passwortes durch den GINA-Benutzer - ohne jeglichen Hotline-Aufwand (!) - zu ermöglichen. Diese Sicherheitsfrage kann durch den GINA-Benutzer selbst definiert, oder aus den vom Betreiber vorgegeben Sicherheitsfragen ausgewählt werden. Wurde das Initialpasswort bereits per SMS gesendet, so ist das entsprechende Eingabefeld im Registrierungsprozess bereits vorausgefüllt. Die Passwortkriterien, das Anzeigen der optionalen Eingabefelder, sowie gegebenenfalls der AGBs werden durch den Betreiber des SEPPmail Secure E-Mail Gateways festgelegt.
Die Anzahl der auszufüllenden Felder des Registrierungsprozesses ist maßgeblich von dem vom Betreiber des SEPPmail Secure E-Mail Gateway festgelegten Passwort-Rücksetzungs-Verfahren abhängig (siehe auch Self-Service-Password-Management (SSPM))!
Abbildung 3b: Screenshot der erstmaligen Registrierung bei GINA
Nach erfolgreichem Registrieren gelangt der GINA-Benutzer zum Lesebereich (E-Mail lesen) der eigentlichen E-Mail.