E-Mail-Verschlüsselung mit der Bundesagentur für Arbeit
Mit E-Mail-Verschlüsselung können Sie die Kommunikation Ihres Unternehmens schützen und das illegale Abgreifen sensibler Daten verhindern. Die Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen, E-Mails mit personenbezogenen Daten zu verschlüsseln. Die Verschlüsselung der Mails gewährleistet die Vertraulichkeit der versendeten Daten. Nur der vorgesehene Empfänger der Mail darf die Inhalte lesen. Das gilt selbstverständlich auch für E-Mails mit personenbezogenen Daten, die mit der Bundesagentur für Arbeit (BA) oder Jobcentern (gE) ausgetauscht werden. Vor allem öffentliche Einrichtungen wie Kommunen, Städte sowie Personalabteilungen aus der freien Wirtschaft kommunizieren regelmäßig mit der Arbeitsagentur. In diesem Blogartikel beschreiben wir, wie Sie E-Mails an die Bundesagentur für Arbeit und Jobcenter (gE) automatisiert verschlüsseln.
Was benötige ich für die E-Mail-Verschlüsselung?
Neben einem Zertifikat und dem dazugehörigen privaten Schlüssel für Ihre eigene Mail-Adresse benötigen Sie für einen verschlüsselten Versand an die BA den öffentlichen Schlüssel Ihres Kommunikationspartners. Das eigene Zertifikat bekommen Sie von einem Trustcenter wie D-Trust, DigiCert, GlobalSign oder SwissSign. Aber wie bekommen Sie die öffentlichen Schlüssel des Mitarbeitenden oder des Gruppenpostfachs der Bundesagentur?
Wie bekomme ich das S/MIME Zertifikat des Empfängers der Bundesagentur für Arbeit?
Es gibt zwei manuelle Wege, mit denen Sie das Zertifikat Ihres Ansprechpartners oder des Gruppenpostfachs erhalten. Diese erfordern jeweils mehrere Schritte bis zum Erlangen des benötigten Zertifikats.
1. Zertifikatssuche der Bundesagentur für Arbeit nutzen
Die Bundesagentur für Arbeit (BA) bietet unter https://cert-download.arbeitsagentur.de eine Zertifikatssuche an. Dort können Sie die E-Mail-Adresse des Empfängers manuell eingeben und nach dem Zertifikat suchen. Anschließend können Sie das Zertifikat und die entsprechenden Ausstellerzertifikate in diversen Formaten herunterladen und installieren. Im nächsten Schritt müssen Sie den Ansprechpartner der BA oder des Jobcenters (gE) bitten, Ihnen eine Einladung zur E-Mail-Verschlüsselung zukommen zu lassen, damit Ihnen der BA-Mitarbeiter verschlüsselte Mails senden kann. Sie erhalten dann einen Link und die Möglichkeit, Ihre Kontaktdaten zu erfassen sowie Ihr eigenes Zertifikat hochzuladen.
2. Zugriff zum LDAP-Verzeichnisdienst einrichten
Eine weitere Möglichkeit für den Zugriff auf die Zertifikate der BA ist die Einrichtung eines Zugriffs zum LDAP-Verzeichnisdienst. Den Zugriff müssen Sie beantragen. Detaillierte Informationen hierzu finden Sie in der entsprechenden Dokumentation zur E-Mail-Verschlüsselung für externe Kommunikationspartner der BA unter Automatisierter Abruf der Verschlüsselungszertifikate der
Bundesagentur für Arbeit per LDAP.
E-Mail an die Bundesagentur verschlüsseln – mit automatisierter Zertifikatsverwaltung
Mit Open Keys können Sie den LDAP-Server der Bundesagentur für Arbeit ohne weitere Beantragungsschritte nutzen. Open Keys ist die zentrale Quelle für den Erhalt von Zertifikaten. Open Keys verfolgt den Open-Source-Ansatz und ist – sofern Sie NoSpamProxy Encryption lizenziert haben – direkt in NoSpamProxy Server und NoSpamProxy Cloud integriert. Open Keys stellt eine Verbindung zum LDAP-Verzeichnisdienst der BA her und holt sich automatisch die Zertifikate für die E-Mail-Verschlüsselung. Sie können mit Ihrem Kommunikationspartner ohne vorherigen Austausch signierter Mails sofort verschlüsselt kommunizieren.
Open Keys in NoSpamProxy Server aktivieren
Aktivieren Sie im NoSpamProxy Command Center unter Identitäten > Öffentliche Schlüsselserver die Checkbox „Nutze Open Keys (empfohlen)“.
Auch Nicht-NoSpamProxy-Kunden können den kostenfreien Dienst nutzen und über LDAP oder Web-API automatisiert unter www.openkeys.de Zertifikate suchen.
NoSpamProxy Cloud
In NoSpamProxy Cloud ist Open Keys ebenfalls verfügbar und automatisch aktiviert.
E-Mails an Bundesagentur automatisch verschlüsseln
NoSpamProxy Server
In den weiteren Einstellungen im Regelwerk von NoSpamProxy Server können Sie zudem eine zentrale Sicherheitseinstellung konfigurieren, sodass alle E-Mails, die zum Beispiel an Domains wie „arbeitsagentur.de“ oder Domains der regionalen Jobcenter versendet werden, automatisch verschlüsselt werden. Damit schließen Sie alle E-Mail-Adressen der definierten Domäne ein und stellen sicher, dass keine E-Mails, die an diese Domäne verschickt werden, unverschlüsselt versendet werden.
Auch Nicht-NoSpamProxy-Kunden können den kostenfreien Dienst nutzen und über LDAP oder Web-API automatisiert unter www.openkeys.de öffentliche Schlüssel suchen.
NoSpamProxy Cloud
Ähnlich wie in NoSpamProxy Server können Sie in NoSpamProxy Cloud ebenfalls in den Regeln Domänen oder Empfängeradressen festlegen, an die E-Mails standardmäßig verschlüsselt versendet werden sollen.
Vorteile der automatisierten Verschlüsselung von E-Mails an die Bundesagentur für Arbeit
Ihre Mitarbeitenden brauchen sich mit der aktivierten Open-Keys-Funktion weder um die E-Mail-Verschlüsselung noch um die Zertifikatsverwaltung kümmern. Sie können sich vollkommen auf ihre Kernaufgaben konzentrieren. Durch die automatisierte Verschlüsselung und Signatur der E-Mails ist der Datenschutz bei der E-Mail-Kommunikation gewährleistet – und Sie erfüllen in der E-Mail-Kommunikation die Anforderungen der Datenschutzgrundverordnung (DSGVO).
Vorteile im Überblick:
Verschlüsselte E-Mail von der Bundesagentur für Arbeit empfangen
Selbstverständlich können Sie mit NoSpamProxy verschlüsselte E-Mails von der Bundesagentur für Arbeit empfangen. Dabei prüft NoSpamProxy die Signaturen und entschlüsselt die E-Mails.
NoSpamProxy Server
Bei Ihrer NoSpamProxy-Server-Installation müssen Sie dafür nur die Zwischen- und Stammzertifikate der BA einmalig hinzufügen, damit die Zertifikatskette auf Gültigkeit geprüft werden kann. Diese werden bei den Ergebnissen der oben beschriebenen Zertifikatssuche auf https://cert-download.arbeitsagentur.de mit angeboten.
Zudem müssen Sie der BA vorab Ihre eigenen Zertifikate zur Verfügung stellen. NoSpamProxy veröffentlicht Ihre Zertifikate auf Wunsch automatisiert in Open Keys, von dem wiederum die Agentur für Arbeit durch Nutzung von frei verfügbaren Schnittstellen den aktuellen Status abrufen kann. Sollte ein Zertifikat aktualisiert werden, wird dies sofort in Echtzeit in Open Keys veröffentlicht.
Damit die BA die Abfrage an Open Keys für Ihre E-Mail-Domäne einrichten kann, senden Sie bitte eine E-Mail an IT-Systemhaus.Vertrauensdienste@arbeitsagentur.de, in der Sie um die Anbindung an Open Keys für
- Ihre Domäne(n) und
- Ihre technischen Ansprechpartner
bitten.
Detaillierte Informationen hierzu finden Sie in der entsprechenden Dokumentation zur E-Mail-Verschlüsselung für externe Kommunikationspartner der BA unter LDAP-Verzeichnis.
Falls Sie ein Domänenzertifikat nutzen möchten, senden Sie die Angaben an IT-Systemhaus.Vertrauensdienste@arbeitsagentur.de. Detaillierte Informationen hierzu finden Sie in der entsprechenden Dokumentation zur E-Mail-Verschlüsselung für externe Kommunikationspartner der BA unter Domänenzertifikat (Verschlüsselungsgateway).
NoSpamProxy Cloud
In NoSpamProxy Cloud brauchen Sie die Zwischen- und Stammzertifikate der Arbeitsagentur nicht manuell hinzufügen. Diese sind automatisch eingebunden und werden sofort für das Empfangen der E-Mails genutzt.
NoSpamProxy Encryption & Open Keys: Das perfekte Zusammenspiel
Mit der Verschlüsselungslösung NoSpamProxy Encryption und dem kostenfreien Service für den Erhalt von Zertifikaten, Open Keys, setzen Sie auf ein starkes Duo für sichere E-Mail-Kommunikation. Aktivieren Sie jetzt die Open-Keys-Funktion in NoSpamProxy Server oder nutzen die den direkt integrierten Service in NoSpamProxy Cloud, um automatisiert die öffentlichen Schlüssel – beispielsweise der Bundesagentur für Arbeit – zu erhalten und verschlüsselt zu kommunizieren. Sie haben NoSpamProxy noch nicht im Einsatz? Fordern Sie jetzt Ihre kostenfreie Testversion an!
