Sichere-E-Mail
E-Mails sind eine ausgezeichnete Möglichkeit, Informationen schnell und einfach zu übertragen. Jedoch erfolgt die Übertragung von E-Mails über das Internet und man sollte wissen, dass dort die Daten im Klartext übertragen werden und weitgehend ungeschützt sind. Das ist vergleichbar mit einer Postkarte, denn der Inhalt einer nicht geschützten E-Mail kann wie bei einer Postkarte von jedem, der darauf Zugriff hat, gelesen werden.
Der Weg einer E-Mail führt in der Regel nicht direkt zum Empfänger, sondern über eine Reihe weiterer Rechner im Internet, die als Mailserver bezeichnet werden. Überall entlang dieses Übertragungswegs können sie mitgelesen oder sogar verfälscht werden, z. B. von den Betreibern der Mailserver oder von externen Angreifern. Dabei weiß der Absender in der Regel nicht, welchen Weg seine E-Mail nehmen wird, über wie viele Betreiber von Mailservern seine E-Mail transportiert wird und wer darauf Zugriff hat.
Deshalb empfehlen wir, die E-Mail zu verschlüsseln und zu signieren, wenn Sie vertrauliche Daten über E-Mail mit der Finanz Informatik austauschen möchten.
Durch die Verschlüsselung kann der Inhalt Ihrer E-Mail während der Übertragung nicht von Unbefugten gelesen werden, denn nur der Empfänger hat Zugriff auf den Inhalt Ihrer E-Mail.
Durch die Signatur ist nach erfolgreicher Prüfung durch den Empfänger sichergestellt, dass die E-Mail nicht verfälscht wurde und dass der Absender auch tatsächlich derjenige ist, für den er sich ausgibt.
Zur Signierung einer E-Mail benötigen Sie ein eigenes Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel.
Um eine E-Mail an einen Mitarbeiter der Finanz Informatik zu verschlüsseln, benötigen Sie seinen sogenannten öffentlichen Schlüssel. Diesen erhalten Sie in Form eines Zertifikats.
Wie bekommen Sie das Zertifikat eines Mitarbeiters der Finanz Informatik?
Möchten Sie eine verschlüsselte E-Mail an einen Mitarbeiter der Finanz Informatik schicken, so benötigen Sie sein Zertifikat, welches seinen öffentlichen Schlüssel enthält. Da die Finanz Informatik zur Verschlüsselung von E-Mails den sicheren Standard S/MIME einsetzt, benötigen Sie einen S/MIME fähigen E-Mail Client. Dies trifft jedoch für die gängigen E-Mail Clients (MS Outlook, Thunderbird, Lotus Notes, ...) zu.
Doch zuerst müssen Sie der Reihe nach die beiden über den angegebenen Link erreichbaren Zertifikate in Ihren E-Mail Client speichern bzw. einspielen.
| 1 | Download Finanz Informatiok Technologie Service Root CA CN: Finanz Informatik Technologie Service F04 Root CA G1 Download Link: http://pki.f-i-ts.de/ca-certs-F04_G1/FI-TS_F04_Root_CA_G1.der Vor dem Speichern bzw. Einspielen prüfen Sie bitte den Fingerabdruck (Datei <Öffnen> – Details – Feld: Fingerabdruck): 54 21 d8 00 1f 68 31 1f 00 a9 e0 0f 04 00 d1 1b 6c 8f d6 64 |
| 2 | Download Finanz Informatik Zertifikat CN: Secure E-Mail CA Finanz-Informatik G Download Link:http://pki.f-i-ts.de/ca-certs-email/Finanz-InformatikSecureEmailCA_G2.der Vor dem Speichern bzw. Einspielen prüfen Sie bitte den Fingerabdruck (Datei <Öffnen> – Details – Feld: Fingerabdruck): 4e 4e 95 a2 f5 fc 43 f6 1f 76 89 72 ff a6 fb cf 8a 92 85 c5 Hierbei handelt es sich um das Zertifikat der Zertifizierungsinstanz der Finanz Informatik, mit welchem die Mitarbeiterzertifikate unterschrieben werden und diese als gültig ausweisen. |
Stimmen die genannten Fingerabdrücke nicht mit den Feldwerten im Dateidownload überein, so führen Sie bitte die Speicherung der Zertifikate nicht durch und informieren Sie uns bitte über das bestehende Kontaktformular.
Erst wenn Sie diese beiden Zertifikate in der genannten Reihenfolge erfolgreich in Ihren E-Mail Client importiert haben, können Sie auch das Zertifikat des Mitarbeiters der Finanz Informatik einspielen und hinsichtlich seiner Gültigkeit prüfen. Denn für die Gültigkeitsprüfung werden die o. g. Zertifikate benötigt, andernfalls erhalten Sie Meldungen, dass eine Gültigkeitsprüfung nicht erfolgreich durchgeführt werden konnte.
Es gibt mehrere Wege, wie Sie das Zertifikat des Mitarbeiters der Finanz Informatik in Erfahrung bringen können.
- Sie bitten den Mitarbeiter der Finanz Informatik, Ihnen eine signierte E-Mail zu schicken. An dieser signierten E-Mail hängt dann sein Zertifikat, welches Sie in Ihren E-Mail Client einspielen können.
- Sie besorgen sich das Zertifikat des Mitarbeiters der Finanz Informatik über den folgenden Link: Zertifikatssuche Finanz Informatik
Hinweis: Die Vorgehensweise zur Erstellung eines eigenen Schlüsselpaares und zum Einspielen der Zertifikate in Ihren E-Mail Client entnehmen Sie bitte der Dokumentation Ihres E-Mail Clients oder den Beschreibungen im Internet, die Sie z. B. über die Google-Suche nach "Schlüsselpaar" und "Zertifikatsimport" angeboten bekommen.