Digitale E-Mail Signatur

Stammt eine übermittelte E-Mail tatsächlich von der im Absender ausgewiesenen Person? Und hat die Nachricht den Empfänger ohne Einwirkung Dritter – und folglich unverändert – erreicht? Um diese Fragen mit Ja beantworten zu können, müssen E-Mails digital signiert werden. Nur dank einer E-Mail Signatur sind die Authentizität des Senders und die Integrität der Nachricht sichergestellt.

E-Mails signieren ist simpel

Die Secure E-Mail Gateways von SEPPmail ermöglichen die digitale Signatur von E-Mails auf einfachste Art und Weise. Benötigt werden dazu sogenannte S/MIME-Zertifikate (Schlüssel). Diese benutzer- oder firmenspezifischen Zertifikate bestätigen einerseits die Echtheit des Absenders und garantieren andererseits, dass die Nachricht unverändert beim Empfänger eingetroffen ist. Dabei ist es ratsam,
für die E-Mail Signatur Zertifikate zu verwenden, die von einem öffentlich akkreditierten Zertifikatsanbieter (offizielle CA) ausgestellt wurden. Dadurch wird ein Höchstmass an Vertrauenswürdigkeit gewährt. Bereits vorhandene Schlüssel (S/MIME-Zertifikate und openPGP-Keys) lassen sich nahtlos in SEPPmail integrieren.

Der Empfang digital signierter E-Mails wird von allen gängigen Mail-Clients unterstützt. Folglich sind empfängerseitig keine spezifischen Softwarekomponenten oder Tools notwendig für die digitale Signatur.

Schlüsselverwaltung – einfach und schnell

Die Verwaltung von Schlüsseln sowie das firmenweite Rollout von Zertifikaten sind üblicherweise mit einem nicht zu unterschätzenden administrativen Aufwand verbunden. Für die E-Mail Signatur müssen die Schlüssel für jeden Benutzer beantragt und auf den jeweiligen Clients installiert werden. Danach gilt es, die entsprechenden Mitarbeitenden zu schulen. Dies ohne Garantie, dass die Technologie letztlich akzeptiert und aktiv genutzt wird.

Dank der eigenen integrierten CA (Certificate Authority) ermöglicht SEPPmail das automatische Erstellen und Revozieren von S/MIME-Zertifikaten in drei unterschiedlichen Varianten:

  1. Als selbstsignierte CA
  2. Als Sub-CA beliebiger offizieller CAs
  3. Als Managed-PKI-Lösung mit automatischer Anbindung an eine weltweit anerkannte Zertifizierungsstelle

Dank «Managed PKI», einer innovativen, von SEPPmail mit verschiedenen Partnern entwickelten Lösung, lässt sich nun der gesamte PKI-Prozess (Public Key Infrastructure) erheblich beschleunigen – und quo-vadisvereinfachen. So muss lediglich definiert werden, welche Personen E-Mails signieren sollen – alle weiteren Schritte werden automatisch von SEPPmail ausgeführt. Der Secure E-Mail Server beantragt bei der ersten ausgehenden E-Mail des Users automatisch ein Zertifikat bei einer akkreditierten und weltweit anerkannten Zertifizierungsstelle. Zur Zeit können Zertifikate entweder von Quo Vadis oder Swisssign ausgestellt werden, beides hochrangige vom Staat und von den Browser- und Systemherstellern weltweit annerkannte Zertifizierungsstellen. Die E-Mail Signatur wird automatisch im Namen des swiss_sign_logo_sm_04Benutzers durchgeführt und dadurch dessen Herkunft und Integrität bekräftigt. Die von den Kooperationspartnern und SEPPmail entwickelte Managed PKI-Lösung zur automatischen Vergabe und Verwaltung von Zertifikaten darf als weltweit innovativste, einfachste und kostengünstigste Lösung bezeichnet werden. Innovation – made in Switzerland.