Personalisierte Verschlüsselung für E-Mail basierte Kundenkommunikation Historis Datum Autor Bemerkung 29.08.2016 Björn Schmitzdorff 0.1 Erstellung Benjamin Mitsch 09.01.2017 Thomas Wirtz 0.2 Freigabe zur Veröffentlichung Sparda-Datenverarbeitung eg Autor: Björn Schmitzdorff, Benjamin Mitsch Stand: 09.01.2017 Version: 0.2 Status: Zur Vsröffsntlichung
Sparda-Datenverarbeitung eg 10.01.2017 / SY-MNS-BASY / Mit 2
Sehr geehrter Kunde! Diese Anleitung richtet sich an Kunden, die zur Verschlüsselung bereits ein sigsnss öffsntlichss S/MIME Zsrtifikat oder einen sigsnsn öffsntlichsn PGP Schlüsssl im Einsatz haben. Damit ist es möglich, dass wir zukünftig die an sie gerichteten E-Mails verschlüsselt übertragen. Dazu ist es lediglich notwendig, dass Sie das Zertifikat oder den Schlüssel Ihrer bereits aktivierten E-Mail Adresse auf dem Webportal hinzufügen. Zum Anmelden am Webportal folgen sie bitte diesem Link: https://securemail.sparda.de/sdv-it/web.app Falls Sie Ihre E-Mail Adresse noch nicht aktiviert haben, können sie dies über die Schaltfläche Aktivierung im Menü des Webportals auf der rechten Seite durchführen. Eine detaillierte Anleitung zur Aktivierung finden Sie hier: https://www.sparda.de/ca/aktivierung_von_e-mail_adressen_im_webportal_der_sdv-it.pdf Nachfolgend sind in diesem Dokument die einzelnen Schritte zum Hinzufügen eines sigsnsn öffsntlichsn S/MIME Zsrtifikatss oder einem sigsnsn öffsntlichsn PGP Schlüsssl beschrieben. Ihre Sparda-Datenverarbeitung eg Anmsrkung: Grundlegende Informationen zur Verschlüsseln werden in diesem Dokument nicht behandelt. Wenn Sie mit Verschlüsselung nicht vertraut sein sollten und sich zu diesem Thema weiter informieren möchten, besuchen Sie bitte diesen Link, um weitergehende Informationen zu erhalten: http://www.sdv-it.de/sicherer-datenaustausch. Achten Sie explizit darauf, dass Sie unsere Dienste nur mit einem vertrauenswürdigen Endgerät (Computer, Smartphone, etc.) benutzen! Ein Rechner in einem Internetcafé ist hierzu auf ksinsn Fall geeignet. Sparda-Datenverarbeitung eg Datum / Abt.-Kz / Name-Kz 3
1. Import von Schlüsssln und Zsrtifikatsn 1.1 Erster Login Melden sie sich mit Ihrer aktivierten E-Mail Adresse am Webportal an: https://securemail.sparda.de/sdv-it/web.app Geben Sie das im Registrierungsprozess vergebene Passwort ein und klicken Sie auf den Button "Login". Anmerkung: Falls Sie Ihre E-Mail Adresse noch nicht aktivisrt haben, können sie dies über die Schaltfläche Aktivierung im Menü des Webportals auf der rechten Seite durchführen. Eine detaillierte Anleitung zur Aktivierung finden Sie hier: https://www.sparda.de/ca/aktivierung_von_e-mail_adressen_im_webportal_der_sdv-it.pdf Sparda-Datenverarbeitung eg Datum / Abt.-Kz / Name-Kz 4
1.2 Zugriff auf den Bereich zum Import von Schlüsseln und Zertifikaten Nach dem erfolgreichen Login befinden Sie sich nun im Bereich mit der Überschrift "Willkommsn". In der rechten Spalte sind die drei Buttons "Profil bearbeiten", "Passwort ändern" und "Schlüssel/Zertifikate" zu sehen. Klicken Sie auf den Button "Schlüsssl/Zsrtifikats". Sparda-Datenverarbeitung eg Datum / Abt.-Kz / Name-Kz 5
1.3 Import von Schlüsseln und Zertifikaten Sie befinden sich nun im Bereich der "Schlüsselverwaltung" für Ihre in dem sowohl X.509- Zerifikate nach dem S/MIME Standard, als auch öffentliche PGP Schlüssel per Upload in die Krypto-Gateways der SDV-IT importiert werden können. Je nachdem, ob ein S/MIME-Zertifikat oder ein öffentlicher PGP-Schlüssel importiert werden sollen, klicken Sie im zugehörigen Bereich auf den Button "Durchsuchsn" und wählen im daraufhin erscheinenden Dateiselektor die zu importierenoe Datei aus. Im Bereich "Ihre Verschlüsselungs-Zertifikate: S/MIME-Zsrtifikat. (als Beispiel abgebiloet) Im Bereich "Ihre PGP-Schlüssel: Ihren aktuellen öffentlichen PGP-Schlüsssl Anmerkung: Sie benötigen nicht zwingsnd ein öffentlich validierungsfähiges Zertifikat das von einem TrustCenter signiert wurde. Sie können sowohl für S/MIME als auch für PGP selbst erstelltes und signiertes Schlüsselmaterial verwenden. Selbstverständlich können Sie aber auch gsrns öffsntlich validisrungsfähigs S/MIME-Zertifikate oder PGP Schlüssel nutzen. Diese können bei TrustCentern (z. B. VeriSign, D-Trust, TC-TrustCenter ) erworben werden. Sparda-Datenverarbeitung eg Datum / Abt.-Kz / Name-Kz 6
Verlassen Sie den Dateiselektor mit Klick auf den Button "Öffnsn". Anschließend klicken auf den Button "Zsrtifikat hochladsn". Damit ist der Prozess für den Import Ihres persönlichen S/MIME Zertifikates oder öffentlichen PGP-Schlüssel zur Sparda-Datenverarbeitung eg abgeschlossen. Ab sofort werden wir Ihr Zertifikat bzw. Ihr PGP Schlüssel zum Versenden von verschlüsselten E-Mails an sie ver- wenden. Sie können die Weboberfläche nun über den Button "Logout" verlassen. Sparda-Datenverarbeitung eg Datum / Abt.-Kz / Name-Kz 7