Sichere-E-Mail
E-Mails sind eine ausgezeichnete Möglichkeit, Informationen schnell und einfach zu übertragen. Jedoch erfolgt die Übertragung von E-Mails über das Internet und man sollte wissen, dass dort die Daten im Klartext übertragen werden und weitgehend ungeschützt sind. Das ist vergleichbar mit einer Postkarte, denn der Inhalt einer nicht geschützten E-Mail kann wie bei einer Postkarte von jedem, der darauf Zugriff hat, gelesen werden.
Der Weg einer E-Mail führt in der Regel nicht direkt zum Empfänger, sondern über eine Reihe weiterer Rechner im Internet, die als Mailserver bezeichnet werden. Überall entlang dieses Übertragungswegs können sie mitgelesen oder sogar verfälscht werden, z. B. von den Betreibern der Mailserver oder von externen Angreifern. Dabei weiß der Absender in der Regel nicht, welchen Weg seine E-Mail nehmen wird, über wie viele Betreiber von Mailservern seine E-Mail transportiert wird und wer darauf Zugriff hat.
Deshalb empfehlen wir, die E-Mail zu verschlüsseln und zu signieren, wenn Sie vertrauliche Daten über E-Mail mit der Finanz Informatik austauschen möchten.
Durch die Verschlüsselung kann der Inhalt Ihrer E-Mail während der Übertragung nicht von Unbefugten gelesen werden, denn nur der Empfänger hat Zugriff auf den Inhalt Ihrer E-Mail.
Durch die Signatur ist nach erfolgreicher Prüfung durch den Empfänger sichergestellt, dass die E-Mail nicht verfälscht wurde und dass der Absender auch tatsächlich derjenige ist, für den er sich ausgibt.
Zur Signierung und Entschlüsselung einer E-Mail benötigen Sie ein eigenes Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel.
Um eine E-Mail an einen Mitarbeiter der Finanz Informatik zu verschlüsseln, benötigen Sie seinen sogenannten öffentlichen Schlüssel. Diesen erhalten Sie in Form eines Zertifikats.
Sollten Sie kein E-Mail Zertifikat besitzen, haben Sie die Möglichkeit über ein verschlüsseltes Webmail-Portal oder über den Versand einer verschlüsselten HTML-Datei sicher zu kommunizieren. Hierzu muss Ihr Kommunikationspartner auf Seiten der Finanz Informatik Ihnen eine Erstregistrierungsmail senden sowie ein Passwort für die Authentifikation telefonisch übermitteln.
Wie bekommen Sie das Zertifikat eines Mitarbeiters der Finanz Informatik?
Möchten Sie eine verschlüsselte E-Mail an einen Mitarbeiter der Finanz Informatik schicken, so benötigen Sie sein Zertifikat, welches seinen öffentlichen Schlüssel enthält. Da die Finanz Informatik zur Verschlüsselung von E-Mails den sicheren Standard S/MIME einsetzt, benötigen Sie einen S/MIME fähigen E-Mail Client. Dies trifft jedoch für die gängigen E-Mail Clients (MS Outlook, Thunderbird, Lotus Notes, ...) zu.
Es gibt mehrere Wege, wie Sie das Zertifikat des Mitarbeiters der Finanz Informatik in Erfahrung bringen können.
- Sie bitten den Mitarbeiter der Finanz Informatik, Ihnen eine signierte E-Mail zu schicken. An dieser signierten E-Mail hängt dann sein Zertifikat, welches Sie in Ihren E-Mail Client einspielen können.
- Sie besorgen sich das Zertifikat des Mitarbeiters der Finanz Informatik über den folgenden Link: Zertifikatssuche Finanz Informatik
Hinweis: Die Vorgehensweise zur Erstellung eines eigenen Schlüsselpaares und zum Einspielen der Zertifikate in Ihren E-Mail Client entnehmen Sie bitte der Dokumentation Ihres E-Mail Clients oder den Beschreibungen im Internet, die Sie z. B. über die Google-Suche nach "Schlüsselpaar" und "Zertifikatsimport" angeboten bekommen.