Office Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.

Ähnliche Dokumente
Microsoft Outlook 2013: Externe - Verschlüsselung

SECURE & WEBMAIL

Office Standardization. Encryption Gateway. Anleitung für externe Kommunikationspartner.

Verschlüsselung mittels GINA-Technologie

managed PGP Gateway Anwenderdokumentation

Benutzerdokumentation Hosted Secure . achermann ict-services ag Geschäftshaus Pilatushof Grabenhofstrasse Kriens

NoSpamProxy 11.1 Outlook Add-In Benutzerhandbuch. Protection Encryption Large Files

Benutzerhandbuch. HPi sec . Datum: Version: 1.1 Bearbeiter/in: Pascal von Ow. Klassifikation: Keine Verteiler:

Benutzerhandbuch. HPi sec . Datum: Version: 0.2 Bearbeiter/in: Pascal von Ow. Klassifikation: Keine Verteiler:

Sichere Datenü bermittlüng mit FTAPI Information fü r Externe

NoSpamProxy 12.1 Outlook Add-In Benutzerhandbuch. Protection Encryption Large Files

Extrahieren eines S/MIME Zertifikates aus einer digitalen Signatur

-Verschlüsselung & Gesichertes -Portal. -Verschlüsselung mit LOHI-IDL Secure Messenger

Das Secure -System der S-Förde Sparkasse

New Secure Mail Gateway

Vorwort ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.

Verschlüsseln und Unterschreiben von Mails in IBM notes Version 9

Sichere E -Mail. E- Mails versenden aber sicher! Kundenleitfaden Kurzversion. Stadt-Sparkasse Langenfeld

Stadt-Sparkasse Solingen. Kundeninformation zur "Sicheren "

Bruce Schneier, Applied Cryptography

2.4 Hash-Prüfsummen Hash-Funktion message digest Fingerprint kollisionsfrei Einweg-Funktion

Symantec and Web Security.cloud

-Verschlüsselung

Mail encryption Gateway

s versenden aber sicher! Secure . Kundenleitfaden. Versionsdatum: Seite 1

- Blockieren der x x - Entfernen von Anhängen x x Hochladen von Anhängen ins Web Portal mit optionaler Quarantäne.

Digitale Unterschriften

Dokumentation Secur

1. Allgemein. Verschlüsselte für Android Smartphone Schritt für Schritt Anleitung

Verschlüsselung für Kunden

Nutzung der Schlüssel/Zertifikate der Key2B-Verschlüsselung Informationen und Anleitung für Endanwender Mozilla Thunderbird

Sichere . s versenden aber sicher! Kundenleitfaden Kurzversion. Sparkasse Leverkusen

Personalisierte Verschlüsselung für basierte Kundenkommunikation

Sichere senden und empfangen

NoSpamProxy 12.0 Anbindung an digiseal server 2.0. Encryption Large Files

Verschlüsselung mit GnuPG (GNU Privacy Project)

Denn es geh t um ihr Geld: Kryptographie

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

LEISTUNGSBESCHREIBUNG. Verschlüsselung

Avamboo GmbH Avamboo Encrypt. SICHERE MIT Avamboo Encrypt. für Outlook 2010 / 2013 / Handbuch

Anleitung zur -Verschlüsselung für Kommunikationspartner der Debeka

Einrichten des Hornetsecurity Verschlüsselungsservice

Digitale Signaturen in Theorie und Praxis

-Verschlüsselung

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

-Signierung und Verschlüsselung mit Zertifikaten

Programmiertechnik II

STADT AHLEN STADT AHLEN

Sichere -Kommunikation mit dem Bezirk Niederbayern

Bestellung / Installation / Backup von S/MIME. Bestellung Installation Backup

Vorwort. Sichere bietet. Kundenleitfaden Sichere

verschlüsselung: Anleitung Extern

Verschlüsselung mit Enigmail Valentin Ochs Grundlagen Enigmail Ende Schlüsselverwaltung

Netzwerke Teil 10: Einführung in die Kryptographie

Aktivierung der digitalen Signatur für Apple Mac

SYMANTEC ENCRYPTION PLATFORM. Steffen Roth Senior Security Engineer

Beschreibung zur sicheren -Kommunikation mit der IFB Hamburg

Bitte haben Sie Verständnis dafür, dass wir auch über die gesicherte kommunikation grundsätzlich keine Kundenaufträge entgegennehmen können.

Hornetsecurity Outlook-Add-In

Was ist sigmail.de? Sigmail ist der -Server auf www. signaturportal.de. Eine Adresse auf signaturportal.de lautet

-Verschlüsselung mit Outlook

IT-Sicherheit am Mittag

Microsoft Outlook Express 5.x (S/MIME-Standard)

S Kreis- und Stadtsparkasse

Übersicht Beantragungs- & Installationsprozess

Sichere senden und empfangen

Übersicht Beantragungs- & Installationsprozess

Anleitung zur Installation von PGP auf Linux v1

Bezug von S/MIME-Zertifikaten und PGP-Schlüsseln der SDV-IT

PREISE ZERTIFIKAT-PRODUKTE. November solutions

Übertragungswege Gateway - OFTP1 Migration

Whitepaper. ginlo & Sicherheit

Erklärung zum Zertifizierungsbetrieb der DBTG-CA in der DFN-PKI. - Sicherheitsniveau: Global -

Inhaltsverzeichnis Einleitung... 1 Wozu kann ich meine Schlüssel/Zertifikate der Key2B-Verschlüsselung verwenden?... 1

Zustellplattform der Bundeskanzlei. Bernard Achermann Sun Microsystems (Schweiz) AG. Übersicht

Anleitung. W&W Secur .

Secure der Suva

Hornetsecurity Outlook-Add-In

Link: -gateways,

Zustellungen versenden

bla bla Guard Benutzeranleitung

Open egov goes International

Kundeninformation Sicherer -Austausch mit Ihrer Sparkasse Krefeld

Secure der Suva. Informationsbroschüre für Entscheidungsträger und IT-Verantwortliche

Die : Förderung vertrauenswürdiger Ende-zu-Ende-Verschlüsselung durch benutzerfreundliches Schlüssel- und Zertifikatsmanagement

Sicherheit und Datenschutz. Bei apager PRO. Alamos GmbH

Willkommen zur Vorlesung. im Sommersemester 2011 Prof. Dr. Jan Jürjens

s verschlüsseln. Von der Erfindung des E-Vorhängeschlosses

Kryptographie. Nachricht

Client-Programm einrichten Microsoft Outlook 2010

Wartburg-Sparkasse. Secure . Ausführliche Kundeninformation. Inhalt:

Danben stehen Ihnen weitere -Adressen (sog. Aliases) zur Verfügung. Standardmäßig erhalten sie folgende Adressen:

Transkript:

Office Standardization. E-Mail Encryption Gateway. Kurzinformation für externe Kommunikationspartner. 1

Kurzbeschreibung der Lösung. Alle Mitarbeiter der Deutschen Telekom können mit Hilfe von TrustMail E-Mails verschlüsseln und zu jeder beliebigen internen oder externen E-Mail-Adresse senden oder von dort eine verschlüsselte E-Mail empfangen und entschlüsseln. Verschlüsselte E-Mails können darüber hinaus von allen beteiligten Kommunikationspartnern weitergeleitet und verschlüsselt beantwortet werden. Falls ein externer Kommunikationspartner noch nicht über die S/MIME- bzw. PGP-Technologie verfügt, um E-Mails zu ver- bzw. zu entschlüsseln, so werden ihm die verschlüsselten E-Mails in einer SSL-abgesicherten Webanwendung, die im Folgenden WebMail genannt wird, zur Verfügung gestellt. Über die Zustellung einer verschlüsselten E-Mail wird der externe Kommunikationspartner durch eine automatisiert generierte Benachrichtigung per E-Mail informiert. Mit Hilfe von WebMail kann er nach erfolgreicher Registrierung und nachfolgender Authentifizierung alle ihm zugestellten verschlüsselten E-Mails lesen. Bei Bedarf kann der externe Kommunikationspartner eine Weiterleitung der an ihn adressierten verschlüsselten E-Mails konfigurieren. Die weitergeleiteten E-Mails werden dabei inklusive Anhängen in verschlüsselte PDF-Dokumente konvertiert, die durch ein zuvor von ihm in WebMail spezifiziertes Passwort entschlüsselt werden können. Man spricht hier von einer sogenannten PushedPDF -Technologie. Falls ein externer Kommunikationspartner bereits über eine Verschlüsselungstechnologie (PGP oder S/MIME) verfügt, so kann er sein Zertifikat bzw. seinen öffentlichen PGP-Schlüssel TrustMail bekannt machen, damit diese zukünftig von TrustMail verwendet werden können, um E-Mails basierend auf der entsprechenden Verschlüsselungstechnologie verschlüsseln und direkt zustellen zu können. Die Verschlüsselung der E-Mail erfolgt dabei nahezu Ende-zu-Ende, d. h., die E-Mail wird bereits im Outlook-Client der Mitarbeiter der Deutschen Telekom verschlüsselt und gegebenenfalls durch den E-Mail Encryption Gateway in Abhängigkeit von den technologischen Gegebenheiten des externen E-Mail-Empfängers z. B. bei einer erforderlichen Umschlüsselung nach PGP umgeschlüsselt. 2

Kurzbeschreibung der Lösung. Abbildung 1: Ende-zu-Ende-Verschlüsselung von E-Mails Alle Mitarbeiter der Deutschen Telekom können E-Mails signieren (mit und ohne Verschlüsselung) und zu jeder beliebigen internen oder externen E-Mail-Adresse senden oder signierte E-Mails von dort empfangen und eine eventuell angefügte digitale Signatur verifizieren. Die Deutsche Telekom favorisiert die Verwendung von S/MIME für die Verschlüsselung und Signierung von E-Mails. Um externe Kommunikationspartner nicht zu verpflichten, von PGP auf S/MIME zu migrieren, kann TrustMail ausgehende E-Mails nach PGP umschlüsseln bzw. eingehende PGP-verschlüsselte E-Mails nach S/MIME umschlüsseln. Damit ist eine hochgradige Transparenz und Flexibilität sowohl auf interner als auch auf externer Kommunikationsseite gewährleistet. 3

Fall 1: S/MIME-Zertifikat oder PGP-Schlüssel vorhanden. Abbildung 2: Mailfluss bei bereits verfügbarem S/MIME- oder PGP-Schlüssel für Verschlüsselung 1. Ein Mitarbeiter der Deutschen Telekom sendet eine (signierte) E-Mail, die verschlüsselt werden soll, an einen externen Kommunikationspartner. 2. Die E-Mail wird intern an TrustMail geroutet. 3. TrustMail prüft, ob der externe Kommunikationspartner bereits registriert ist und sein öffentlicher Schlüssel (S/MIME oder PGP) entsprechend verfügbar ist. 4. Wenn kein S/MIME-Zertifikat oder öffentlicher PGP-Schlüssel des externen Kommunikationspartners verfügbar ist oder über angebundene externe Verzeichnisdienste bzw. Key Server gefunden werden kann, wird die verschlüsselte E-Maill in TrustMail zwischengespeichert und dem externen Kommunikationspartner eine Benachrichtigung zugesendet. 5. Falls der externe Kommunikationspartner bereits über ein S/MIME-Zertifikat für E-Mail-Verschlüsselung und -Signierung verfügt, antwortet er auf die o. a. Mail mit einer S/MIME-signierten E-Mail. Verwendet der externe Kommunikationspartner z. B. Microsoft Outlook, so ist dies einfach durch Aktivierung der entsprechenden Schaltfläche für Signatur möglich. Falls der externe Kommunikationspartner bereits PGP-Verschlüsselung im Einsatz hat, so antwortet er auf diese E-Mail und hängt dabei seinen öffentlichen PGP-Schlüssel als Attachment an. 6. TrustMail überprüft das erhaltene Schlüsselmaterial auf Gültigkeit und speichert den öffentlichen Schlüssel (S/MIME oder PGP) in seinem Key Store. 4

Fall 2: Weder S/MIME-Zertifikat noch PGP-Schlüssel vorhanden. Abbildung 6: Mailfluss bei nicht vorhandenem S/MIME- oder PGP-Schlüssel und Verwendung von WebMail 1. Ein Mitarbeiter der Deutschen Telekom sendet eine (signierte) E-Mail, die durch TrustMail verschlüsselt werden soll, an einen externen Kommunikationspartner. 2. Die E-Mail wird intern an TrustMail geroutet. 3. TrustMail prüft, ob der externe Kommunikationspartner bereits registriert ist und sein öffentlicher Schlüssel entsprechend verfügbar ist. 4. Wenn kein S/MIME-Zertifikat oder öffentlicher PGP-Schlüssel des externen Kommunikationspartners verfügbar ist oder über angebundene externe Verzeichnisdienste bzw. Key Server gefunden werden kann, wird die E-Mail in TrustMail zwischengespeichert und dem externen Kommunikationspartner eine Benachrichtigung zugesendet. 5. Da der externe Kommunikationspartner noch kein eigenes S/MIME-Zertifikat oder PGP-Schlüsselpaar für E-Mail-Verschlüsselung bzw. -Signierung besitzt, bietet sich für ihn der Zugriff auf die verschlüsselte E-Mail per WebMail oder in Form einer direkten Zusendung einer verschlüsselten PDF-Datei per E-Mail an. Dazu registriert sich der externe Kommunikationspartner SSL-geschützt in WebMail mit Hilfe der in der Benachrichtigung angegebenen URL. 5

Office Standardization. E-Mail Encryption Gateway. Kurzinformation für externe Kommunikationspartner. Stand: 12.01.2011 Herausgeber Deutsche Telekom AG Programm Office Standardization Kontakt Internet: http://os.telekom.de E-Mail: trust@t-systems.com 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback