Stand 12.12.2024

Basierend auf dem Dokument E-Mail-Verschlüsselung mit S-MIME (PDF) des IT-Systemhaus der Bundesagentur für Arbeit kann in der seppmail.cloud der automatisierte Schlüsselaustausch realisiert werden.

Abschnitte auf dieser Seite:

anchor link Ausgehender E-Mail-Verkehr

Der im Dokument genannte automatische Bezug von Zertifikaten via LDAP ist Bestandteil der seppmail.cloud Basiskonfiguration und steht somit jedem Kunden zur Verfügung.

 

Relevanter Auszug aus dem Dokument:

5.8 Versand verschlüsselter Nachrichten von externen Kommunikationspartnern -> zur Bundesagentur für Arbeit

5.8.2 Automatisierter Abruf der Verschlüsselungszertifikate der Bundesagentur für Arbeit per LDAP

Um den Versand von verschlüsselten Nachrichten mit einem Verschlüsselungsgateway zur Bundesagentur für Arbeit zu realisieren, bieten wir Ihnen die Möglichkeit einen Zugriff zu unserem LDAP-Verzeichnisdienst einzurichten.

 

anchor link Eingehender E-Mail-Verkehr

Verschlüsselter E-Mail-Verkehr von der Bundesagentur für Arbeit zu seppmail.cloud kann grundsätzlich über zwei Varianten eingerichtet werden: über ein Domänenzertifikat (verfügbar) und eine Abfrage des LDAP-Verzeichnisses (nicht verfügbar).

anchor link Domänenzertifikat

Um an das bereitzustellende Domänenzertifikat zu gelangen, zunächst in der seppmail.cloud Administrationsoberfläche unter https://login.seppmail.cloud das Menü Einstellungen > Allgemein öffnen. Wählen Sie gegebenenfalls in der Sektion Domäne diejenige E-Mail Domäne aus, die für die Kommunikation mit der Bundesagentur für Arbeit verwendet werden soll.

Gehen Sie dann zur Sektion Domänen-Verschlüsselung, laden Sie über die entsprechende Schaltfläche das Zertifikat mit der längsten Gültigkeit herunter und stellen Sie dieses der Bundesagentur für Arbeit zur Verfügung.

 

Relevanter Auszug aus dem Dokument:

5.7.4 Domänenzertifikat (Verschlüsselungsgateway)

Nutzen Sie in Ihrem Verschlüsselungsgateway ein Domänenzertifikat (Domain-Key), ist es ebenfalls möglich dieses Zertifikat für die gesamte E-Mail-Domäne in unserem Adressbuch für externe Kontakte vor zu belegen. Hierdurch ergibt sich der Vorteil, dass nicht alle Nutzer ein persönliches Zertifikat hochladen müssen. Der Einladungsprozess muss trotz des Domänenzertifikats durchgeführt werden. Die Funktion Domänenzertifikat muss durch Ihr Verschlüsselungsgateway unterstützt werden.

Zur Einrichtung Ihres Domänenzertifikats senden Sie bitte folgende Angaben an:

IT-Systemhaus.Vertrauensdienste@arbeitsagentur.de

  • Ihr Domänenzertifikat in einem ZIP-Archiv (ohne Passwortschutz) oder Download-Link auf Ihrer Webseite
  • E-Mail-Domäne(n) für die das Domänenzertifikat genutzt werden soll
  • Name der Firma/Behörde für welche das Zertifikat eingerichtet wird
  • Produktname Ihres Verschlüsselungsgateways, falls es Ihre Sicherheitspolicy zulässt.

Angaben zu technischen Ansprechpartnern:

anchor link LDAP-Verzeichnis (nicht verfügbar)

Die Möglichkeit einer LDAP-Abfrage Ihrer Zertifikate durch die Bundesagentur für Arbeit steht in der seppmail.cloud - zumindest derzeit noch - nicht zur Verfügung.

 

Relevanter Auszug aus dem Dokument:

5.7.5 LDAP-Verzeichnis

Es ist ebenfalls möglich, Ihren oder ein öffentlicher LDAP-Verzeichnisdienst (beispielsweise OpenKeys, Global TrustPoint oder Bayern-PKI) an unser System Adressbuch für externen Kontakte anzubinden. Die benötigten Zertifikate und Daten werden beim Versand der Einladung abgerufen und regelmäßig im Adressbuch für externe Kontakte aktualisiert. Zur Anbindung eines LDAP-Verzeichnisses senden Sie bitte folgende Angaben an:

IT-Systemhaus.Vertrauensdienste@arbeitsagentur.de