|
  
|
|
|
Ausgangssituation:
Das SEPPmail Secure E-Mail Gateway hält die öffentlichen Schlüssel der externen Kommunikationspartner vor. Die Information, ob für einen Kommunikationspartner Schlüsselmaterial vorhanden ist oder nicht, soll dem Absender bereit gestellt werden.
Frage:
Wie kann dem organisationsinternen Absender die Information bereit gestellt werden, welches Verschlüsselungsverfahren beim Anfordern der Verschlüsselung zum Einsatz kommt?
Antwort:
Generell sollte das Anfordern der Verschlüsselung vom Inhalt (schützenswerte Daten oder nicht) einer E-Mail abhängig sein und nicht von den eventuellen Möglichkeiten der Verschlüsselung.
Mit der Verschlüsselungshierarchie in Verbindung mit der GINA Technologie wird sichergestellt, dass eine E-Mail, welche aufgrund des schützenswerten Inhalts als zu verschlüsselnd markiert wurde, auch immer verschlüsselt werden kann.
Dabei wäre die Vorabinformation für den Absender, ob ein Standard Verfahren (S/MIME, OpenPGP oder Domänenverschlüsselung) für einen Empfänger möglich ist oder nicht, in der Praxis kontraproduktiv, da der Absender dann gegebenenfalls - wider besseres Wissen - trotz vertraulicher Daten nicht verschlüsselt (Haftung der Geschäftsführung!)
