1. Über dieses Dokument:
In diesem Dokument erhalten Sie Informationen über die Arten der E-Mail-Verschlüsselung welche im pritac ASP und pritac SaaS möglich sind.
2. Arten der E-Mail-Verschlüsselung:
- SPX-Encryption: Bei dieser Verschlüsselung handelt es sich um eine einmalige Push-E-Mail-Verschlüsselung. Dabei werden E-Mails und deren Anhänge in einer passwortgeschützten PDF-Datei übertragen. Dafür gibt es verschiedene Möglichkeiten die PDF-Dateien bereit zu stellen:
- Der Absender kann selbst ein Passwort für eine verschlüsselte E-Mail festsetzen, welches er dem Empfänger zukommen lassen muss (persönlich, brieflich, telefonisch). So ist dieser in der Lage die E-Mail samt Anhängen zu entschlüsseln.
- Der Absender kann sich ein Einmal-Passwort für jede verschickte E-Mail erstellen zu lassen. Er erhält hierbei ein automatisch generiertes Passwort, dass er seinerseits dem Empfänger zukommen lassen muss.
- Der Absender kann sich auch ein Passwort generieren lassen, dass dann an den Empfänger geschickt wird und anschließend für den gesamten E-Mail-Verkehr Verwendung findet. Dies ist praktisch, da man sich nur noch ein Passwort pro Empfänger merken muss.
- Der Absender lässt eine E-Mail-Benachrichtigung generieren, die dem Empfänger zugestellt wird. Dieser kann sich dann im UTM-Portal mit einem Kennwort registrieren. Anschließend ist der Empfänger in der Lage, mit diesem Kennwort sämtliche verschlüsselten E-Mails von einem oder mehreren Absendern derselben Organisation zu lesen.
- TLS (Transport Layer Security): Hierbei handelt es sich um eine Standard-Gateway-to-Gateway-Verschlüsselung auf Grundlage von SSL mit PKI. Da die Ver- und Entschlüsselung an den jeweiligen Endgeräten erfolgt, bekommt der Benutzer hiervon nichts mit und kann die E-Mail wie gewohnt öffnen.
- S/MIME: Bei dieser Variante handelt es sich um eine Standard-End-to-End-Verschlüsselung von E-Mails auf Grundlage von X.509v3-Zertifikaten von einer sicheren Instanz.