Secure E-Mail Sicherheit in der E-Mail Kommunikation Kundenleitfaden
Vorwort Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Das Ausspähen von E-Mailinhalten und Authentifizierungsdateien sowie das Erstellen einer E-Mail mit gefälschtem Absender, sind inzwischen weit verbreitete Methoden. Unverschlüsselte E-Mails sind zu vergleichen mit dem Versand von Postkarten, sie sind von jedem lesbar. Mit Secure E-Mail reagiert die Sparkasse Coburg - Lichtenfels auf die zunehmenden Gefahren der E-Mailkommunikation im Internet. Wir bieten Ihnen die Möglichkeit, vertrauliche Informationen sicher mit Ihrem Berater auszutauschen. Damit wird wesentlichen Sicherheitsaspekten Rechnung getragen. Was bedeutet Secure E-Mail für Sie? Sicherheit Secure E-Mail Qualität Benutzerfreundlichkeit 2
Anmeldung Für die Teilnahme an der verschlüsselten E-Mailkommunikation mit der Sparkasse Coburg - Lichtenfels müssen Sie sich einmalig kostenfrei registrieren. Der Registrierungsprozess beginnt damit, dass Sie von Ihrem persönlicher Berater eine vertrauliche E-Mail erhalten. Sehr geehrter Herr Mustermann, Ihr Berater Herr Muster möchte Ihnen eine Nachricht zukommen lassen, deren Inhalt vertraulich ist. Deshalb wird die Nachricht nicht ungeschützt übermittelt. Bitte lesen Sie die nachfolgenden Anweisungen sorgfältig. Sollten Sie bereits ein S/MIME Zertifikat besitzen, so antworten Sie bitte mit einem signierten E-Mail auf diese Nachricht. Sollten Sie bereits einen PGP Schlüssel besitzen, so antworten Sie bitte mit einem E-Mail, welche den entsprechenden öffentlichen Schlüssel als Anhang trägt. Sollten Sie weder ein S/MIME Zertifikat noch einen PGP Schlüssel besitzen, so melden Sie sich bitte unter Verwendung der unten aufgeführten Benutzerdaten über den folgenden Link 1 an: Login page: https://securemail.sparkasse.de/sparkasse-co-lif/ Benutzer ID: E-Mail Adresse Kunde Passwort: erhalten Sie von Ihrem persönlichen Berater Herrn Muster Wenn Sie sich erfolgreich angemeldet haben, stehen Ihnen weitere Alternativoptionen zur Verfügung, über welche Sie leicht Zugang zu Ihrer gesicherten Nachricht erhalten können. 1 Ggf. ist es nützlich diesen Login-Link in den Favoriten abzuspeichern. 3
Folgende Varianten stehen Ihnen zur Verfügung: Variante 1: Sie haben bereits ein Zertifikat oder einen Schlüssel. Beantworten Sie das Registrierungsmail und unterschreiben es mit Ihrem Zertifikat bzw. hängen den Schlüssel als Dateianhang dazu. (Damit ist der Austausch der öffentlichen Schlüssel beider Partner vollzogen). Hinweis: Bei der E-Mailverschlüsselung mit S/MIME 2 Zertifikat oder PGP 3 Schlüssel erhalten Sie die E-Mail immer direkt in das eigene verwendete E-Mail-Programm. Die Ver- und Entschlüsselung der Nachrichten erfolgt hierbei zwischen Secure E-Mail der Sparkasse Coburg - Lichtenfels und Ihrem E-Mail-Client automatisch. Variante 2: Sie besitzen weder ein S/MIME Zertifikat noch einen PGP Schlüssel und möchten sich als Web-Mail Teilnehmer registrieren lassen. Hierzu wird ein Registrierungspasswort benötigt, welches Sie von Ihrem Berater, der namentlich im Registrierungsmail aufgeführt ist, erhalten. Nach der Anmeldung können Sie auswählen, auf welchem Weg Sie Ihre sicheren E-Mails erhalten möchten (die Auswahl kann später geändert werden). Sie können zwischen zwei unterschiedlichen Zugangsarten entscheiden: Zugangsart 1: Zugangsart 2: WebMail - Wählen Sie diese Option, falls Sie die E-Mail sicher und bequem über das WebMail Postfach ansehen möchten. Durch diese Option werden Ihnen die E-Mails als verschlüsselte PDFs zugestellt. 2 S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und Signatur von MIMEgekapselter E-Mail durch ein hybrides Kryptosystem. Für die Nutzung von S/MIME-Zertifikaten zur Verschlüsselung und Signierung wird aufgrund des verwendeten Public-Key-Verschlüsselungsverfahrens ein Schlüsselpaar aus öffentlichem und privatem Schlüssel benötigt. Quelle: Wikipedia. (2014). Wikipedia. Abgerufen am 28. 02 2014 von http://de.wikipedia.org/wiki/s/mime 3 Pretty Good Privacy (PGP, deutsch sinngemäß Ziemlich gute Privatsphäre ) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten. Man kann mit PGP wahlweise eine Nachricht nur signieren, nur verschlüsseln oder sowohl signieren als auch verschlüsseln. Die Signatur dient dazu, die Echtheit der Nachricht zu garantieren, also dass sie vom behaupteten Absender ist (Authentizität) und nach der Signierung nicht verändert wurde (Integrität). In der Praxis wird man Nachrichten, wenn man sie verschlüsselt, zumeist auch signieren. Quelle: Wikipedia. (2014). Wikipedia. Abgerufen am 28. 02 2014 von http://de.wikipedia.org/wiki/pretty_good_privacy 4
Auswahl der Zugangsart: Zugangsart 1 - WebMail Postfach Das Web-Mail-Postfach erreichen Sie indem Sie im Browser die Adresse aus der Registrierungsmail eingeben ( https://securemail.sparkasse.de/sparkasse-co-lif/ ). Ihnen steht dann ein Postfach zur Verfügung, das Sie über Ihren Browser pflegen können (analog gmx.de oder web.de). Zugangsart 2 - PDF Zustellung Hier erhalten Sie die sichere E-Mail als verschlüsselte PDF-Datei in Ihr reguläres Postfach. Verschlüsselt ist die Datei mit dem im Secure-Mail-System hinterlegten Passwort. 5
Variante 2: Web-Mail System mit Verschlüsselung per SSL Passwortänderung bei Erstanmeldung Das Registrierungspasswort ist nur für die Erstanmeldung gültig. Das Programm fordert Sie nach Ersteingabe zu einem Wechsel des Passwortes auf. Vergeben Sie ein neues Passwort, das aus aus mindestens 8 Zeichen besteht. Es dürfen nur die folgenden Sonderzeichen genutzt werden:!\'#$%&'()*+,-./:;<=>?@[\\]^_`{ }~ 6
Zugangsart 1 - WebMail Postfach Das Web-Mail-Postfach erreichen Sie indem Sie im Browser die Adresse aus der Registrierungsmail eingeben ( https://securemail.sparkasse.de/sparkasse-co-lif/ ). Ihnen steht dann ein Postfach zur Verfügung, das Sie über Ihren Browser pflegen können (analog gmx.de oder web.de). Wenn Sie von Ihrem Berater sichere E-Mails erhalten, werden diese in das Web-Mail- Postfach zugestellt und Sie erhalten von Secure E-Mail eine Benachrichtigung mit einem Link zum Aufruf des Web-Mail Systems. Senden von verschlüsselten Nachrichten an die Sparkasse: Wenn Sie in Ihrem Web-Mail-Postfach auf Antworten klicken oder neue E-Mails verfassen, werden diese E-Mails verschlüsselt an die Sparkasse geschickt, auch hier können Sie Anlagen beifügen. (Bitte klicken Sie nicht im Benachrichtigungsmail auf Antworten da diese E-Mails unverschlüsselt und nicht an den gewünschten Empfänger gesendet werden.) Sind Dateianhänge in der Mail vorhanden, so können diese vom Web-Mail-Postfach auf Ihren jeweiligen lokalen Rechner heruntergeladen werden. Mit dem Web-Mail-Postfach können wir Ihnen nur einen begrenzten Speicherplatz anbieten (30MB), daher ist es sinnvoll insbesondere größere Anlagen nicht zu lange im Web-Mail liegen zu lassen. 7
Zugangsart 2 - PDF Zustellung Hier erhalten Sie die sichere E-Mail als verschlüsselte PDF-Datei in Ihr reguläres Postfach. Verschlüsselt ist die Datei mit dem im Secure-Mail-System hinterlegten Passwort. Dateianhänge befinden sich ebenfalls in der PDF-Datei. Zur Anzeige von Anlagen klicken Sie bitte auf der Menüleiste des Acrobat-Readers auf das Symbol: Senden von verschlüsselten Nachrichten an die Sparkasse: Sie können in der geöffneten PDF-Datei auf Klicken Sie hier klicken. Es öffnet sich Ihr Web-Mail-Postfach, um eine Nachricht zu erstellen. (Bitte klicken Sie nicht im Benachrichtigungsmail auf Antworten da diese E-Mails unverschlüsselt und nicht an den gewünschten Empfänger gesendet werden) 8
Änderung der Verschlüsselungsvariante und Zugangsart Die verwendete Variante der Secure E-Mail (WebMail oder Zertifikat) kann jederzeit über das WebMail Portal eingestellt werden. Hier kann ebenfalls ausgewählt werden, ob eine Zustellung der sicheren E-Mail über das WebMail-Postfach oder per PDF erfolgen soll. WebMail Portal Einstellungen Benutzer Sie haben Ihr Passwort vergessen? Über die Anmeldemaske des Sparkasse Coburg - Lichtfels WebMail Portals https://securemail.sparkasse.de/sparkasse-co-lif/ können Sie sich selbstständig ein neues Passwort anfordern. Wählen Sie hierfür in der Anmeldemaske den Menüpunkt Passwort vergessen?. Sie haben weitere Fragen? Bei Fragen wenden Sie sich bitte an Ihren persönlichen Berater. Dieser hilft Ihnen gerne weiter. 9