Bei diesem Verfahren ist das GINA-Passwort E-Mail bezogen. Somit entfällt der Registrierungsprozess vollständig.

Daraus resultiert jedoch auch, dass eine GINA-Nachricht nach Verlust des Passwortes für den Empfänger unwiderruflich verloren ist!

 

Dieses Verfahren wird meist dann verwendet, wenn das sichere Übertragen von Dokumenten zum Beispiel während eines Telefonats mit dem Kommunikationspartner und meist nur einmalig benötigt wird.

 

Der Ablauf sieht bei diesem Verfahren wie folgt aus:

 

1.Der Sender verfasst eine E-Mail. Diese wird im Klartext bis zum SEPPmail Secure E-Mail Gateway übertragen.

 

2.SEPPmail generiert bei jedem GINA-Mail-Versand einen AES256-Key und verschlüsselt damit die E-Mail (symmetrisch).
 

a)Parallel wird dem Empfänger auf einem zweiten Kanal (direkt via SMS oder indirekt, zum Beispiel via Telefon) ein – ausschließlich zu dieser einen E-Mail passendes – Passwort übermittelt.
 

3.Die so verschlüsselte E-Mail wird in eine Träger-Mail gepackt und komplett an den Empfänger ausgeliefert.

 

4.Der Empfänger öffnet den Anhang der Träger-Mail, stellt dadurch eine sichere https-Verbindung zur SEPPmail her und übermittelt die ursprüngliche Nachricht aus dem Anhang der Träger-Mail. Im Anschluss wird er aufgefordert, sein E-Mail bezogenes Passwort einzugeben. Der Registrierungsprozess entfällt!
 

5.Nach dem Entschlüsseln wird die Nachricht über die sichere https-Verbindung im Browser dargestellt.