Soll das kryptographische Behandeln von E-Mails am SEPPmail Secure E-Mail Gateway auf Benutzerebene stattfinden, so ist für jede sendende E-Mail Adresse - unabhängig vom kryptographischen Verfahren - eine User-Lizenz zu erwerben.

Das impliziert, dass auch nur diese Nutzer personenbezogen verschlüsselte E-Mails über das SEPPmail Secure E-Mail Gateway entschlüsseln können. Denn nur für diese Benutzer kann das benötigte, benutzerbezogene Schlüsselmaterial auf dem SEPPmail Secure E-Mail Gateway vorgehalten werden.

 

Diese benutzerbezogenen Lizenzen sind fest an die E-Mail Adresse des Benutzers gebunden und werden nur dann wieder freigestellt, wenn die E-Mail Adresse stillgelegt wird, zum Beispiel wenn der Mitarbeiter das Unternehmen verlässt. Werden E-Mails von einer auf dem SEPPmail Secure E-Mail Gateway stillgelegten E-Mail Adresse versendet, so werden diese weder signiert noch verschlüsselt (auch nicht über die Domänenverschlüsselung!).

Soll die betroffene E-Mail Adresse und damit auch die allgemein gültige Domänenverschlüsselung (ohne personenbezogenes S/MIME, OpenPGP und GINA), weiter aktiv bleiben, ist das nur durch das vollständige Löschen des Users auf dem SEPPmail Secure E-Mail Gateway möglich. Wurde diesem User ein Zertifikat (selbstsigniert oder offiziell) zugewiesen, so wird dieses zunächst revoziert und anschließend gelöscht. Über das Revozieren der Zertifikate wird externen Kommunikationspartnern in der Regel automatisiert die Ungültigkeit des Zertifikates mitgeteilt. Somit ist ein Verschlüsseln an die entsprechende E-Mail Adresse - anders als beim bloßen Stilllegen - durch den Kommunikationspartner mit diesem Zertifikat nicht mehr möglich.

 

Schritt 2 zur passenden Lizenz:

Auswahl der Anzahl benötigter Signatur- und Verschlüsselungslizenzen (pro sendender E-Mail Adresse), zuzüglich der erforderlichen, jährlichen, beziehungsweise dreijährigen Maintenance (SW Care Pack).