E-Mail-Verschlüsselung mit der Arbeitsagentur
Mit E-Mail-Verschlüsselung können Sie die Kommunikation Ihres Unternehmens schützen und das illegale Abgreifen sensibler Daten verhindern. Die Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen, E-Mails mit personenbezogenen Daten zu verschlüsseln. Die Verschlüsselung der Mails gewährleistet die Vertraulichkeit der versendeten Daten. Nur der vorgesehene Empfänger der Mail darf die Inhalte lesen. Das gilt selbstverständlich auch für E-Mails mit personenbezogenen Daten, die mit der Bundesagentur für Arbeit (BA) oder Jobcentern ausgetauscht werden. Vor allem öffentliche Einrichtungen wie Kommunen, Städte sowie Personalabteilungen aus der freien Wirtschaft kommunizieren regelmäßig mit der Arbeitsagentur. In diesem Blogartikel beschreiben wir, wie Sie E-Mails an das Arbeitsamt automatisiert verschlüsseln.
Was benötige ich für die E-Mail-Verschlüsselung?
Neben einem Zertifikat und dem dazugehörigen privaten Schlüssel für Ihre eigene Mail-Adresse benötigen Sie für einen verschlüsselten Versand an die BA den öffentlichen Schlüssel Ihres Kommunikationspartners. Das eigene Zertifikat bekommen Sie von einem Trustcenter wie D-Trust, DigiCert, GlobalSign oder SwissSign. Aber wie bekommen Sie öffentlichen Schlüssel des Mitarbeitenden oder des Gruppenpostfachs der Arbeitsagentur?
Wie bekomme ich das S/MIME Zertifikat des Empfängers der Bundesagentur für Arbeit?
Es gibt drei manuelle Wege, mit denen Sie das Zertifikat Ihres Ansprechpartners oder des Gruppenpostfachs erhalten. Diese erfordern jeweils mehrere Schritte bis zum Erlangen des benötigten Zertifikats.
1. Bundesagentur kontaktieren
Sie kontaktieren die BA und bitten Sie, Ihnen das S/MIME-Zertifikat des jeweiligen Ansprechpartners zu geben.
2. Zertifikatssuche der Bundesagentur für Arbeit nutzen
Die Arbeitsagentur bietet auf der eigenen Website eine Zertifikatssuche an. Dort können Sie die E-Mail-Adresse des Empfängers manuell eingeben und nach dem Zertifikat suchen. Anschließend können Sie das Zertifikat und die entsprechenden Ausstellerzertifikate in diversen Formaten herunterladen und installieren. Im nächsten Schritt müssen Sie den Ansprechpartner des Arbeitsamtes bitten, Ihnen eine Einladung zur E-Mail-Verschlüsselung zukommen zu lassen, damit Ihnen der BA-Mitarbeiter verschlüsselte Mails senden kann. Sie erhalten dann einen Link und die Möglichkeit, Ihre Kontaktdaten zu erfassen sowie Ihr eigenes Zertifikat hochzuladen.
3. Zugriff zum LDAP-Verzeichnisdienst einrichten
Eine weitere Möglichkeit für den Zugriff auf die Zertifikate der BA ist die Einrichtung eines Zugriffs zum LDAP-Verzeichnisdienst. Den Zugriff müssen Sie per Mail beantragen. Anschließend werden die LDAP-Zugangsdaten per verschlüsselter Mail übermittelt. Zuvor muss allerdings wieder eine Einladung zur E-Mail-Verschlüsselung angefordert werden. Anschließend haben Sie einen Zugriff auf das gesamte Adressbuch der BA.
E-Mail an die Bundesagentur verschlüsseln – mit automatisierter Zertifikatsverwaltung
Die oben beschriebenen Möglichkeiten für das Erhalten des Zertifikates des Kommunikationspartners von der BA erfordern mehrere Schritte und erschweren die verschlüsselte Kommunikation mit der Bundesagentur für Arbeit erheblich. Zudem bedeutet diese Vorgehensweise einen zeitlichen Aufwand, beispielweise für Ihren IT-Administrator.
Unser kostenfreier Service Open Keys ist die zentrale Quelle für den Erhalt öffentlicher Zertifikate. Er verfolgt den Open-Source-Ansatz und ist, sofern Sie NoSpamProxy Encryption lizenziert haben, direkt in NoSpamProxy Server und NoSpamProxy Cloud integriert. Open Keys stellt eine Verbindung zum LDAP-Verzeichnisdienst der Bundesagentur her und holt sich automatisch die öffentlichen Schlüssel für die E-Mail-Verschlüsselung. Sie können mit Ihrem Kommunikationspartner ohne vorherigen Austausch signierter Mails sofort verschlüsselt kommunizieren.
Open Keys in NoSpamProxy Server aktivieren
Aktivieren Sie im NoSpamProxy Command Center unter Identitäten > Öffentliche Schlüsselserver die Checkbox „Nutze Open Keys (empfohlen)“.
Auch Nicht-NoSpamProxy-Kunden können den kostenfreien Dienst nutzen und über LDAP oder Web-API automatisiert unter www.openkeys.de öffentliche Schlüssel suchen.
NoSpamProxy Cloud
In NoSpamProxy Cloud ist der Open-Keys-Service ebenfalls verfügbar und automatisch aktiviert.
E-Mails an Arbeitsagentur automatisch verschlüsseln
NoSpamProxy Server
In den weiteren Einstellungen im Regelwerk von NoSpamProxy Server können Sie zudem eine zentrale Sicherheitseinstellung konfigurieren, sodass alle E-Mails, die zum Beispiel an Domains wie „arbeitsagentur.de“ oder Domains der regionalen Jobcenter versendet werden, automatisch verschlüsselt werden. Damit schließen Sie alle E-Mail-Adressen der definierten Domäne ein und stellen sicher, dass keine E-Mails, die an diese Domäne verschickt werden, unverschlüsselt versendet werden.
Auch Nicht-NoSpamProxy-Kunden können den kostenfreien Dienst nutzen und über LDAP oder Web-API automatisiert unter www.openkeys.de öffentliche Schlüssel suchen.
NoSpamProxy Cloud
Ähnlich wie in NoSpamProxy Server können Sie in NoSpamProxy Cloud ebenfalls in den Regeln Domänen oder Empfängeradressen festlegen, an die E-Mails standardmäßig verschlüsselt versendet werden sollen.
Vorteile der automatisierten Verschlüsselung von Mails an die Arbeitsagentur
Ihre Mitarbeitenden brauchen sich mit der aktivierten Open-Keys-Funktion weder um die E-Mail-Verschlüsselung noch um die Zertifikatsverwaltung kümmern. Sie können sich vollkommen auf ihre Kernaufgaben konzentrieren. Durch die automatisierte Verschlüsselung und Signatur der E-Mails ist der Datenschutz bei der E-Mail-Kommunikation gewährleistet – und Sie erfüllen in der E-Mail-Kommunikation die Anforderungen der Datenschutzgrundverordnung (DSGVO).
Vorteile im Überblick:
Verschlüsselte E-Mail von der Bundesagentur empfangen
Selbstverständlich können Sie mit NoSpamProxy verschlüsselte E-Mails von der Bundesagentur für Arbeit empfangen. Dabei prüft NoSpamProxy die Signaturen und entschlüsselt die E-Mails.
NoSpamProxy Server
Bei Ihrer NoSpamProxy-Server-Installation müssen Sie dafür nur die Zwischen- und Stammzertifikate der Arbeitsagentur einmalig hinzufügen, damit die Zertifikatskette auf Gültigkeit geprüft werden kann. Diese werden bei den Ergebnissen der oben beschriebenen Zertifikatssuche mit angeboten. Zudem müssen Sie der BA vorab Ihre eigenen Zertifikate zur Verfügung stellen. NoSpamProxy veröffentlicht Ihre Zertifikate auf Wunsch automatisiert in Open Keys, von dem wiederum die Agentur für Arbeit durch Nutzung von frei verfügbaren Schnittstellen den aktuellen Status abrufen kann. Sollte ein Zertifikat aktualisiert werden, wird dies sofort in Echtzeit in Open Keys veröffentlicht.
NoSpamProxy Cloud
In NoSpamProxy Cloud brauchen Sie die Zwischen- und Stammzertifikate der Arbeitsagentur nicht manuell hinzufügen. Diese sind automatisch eingebunden und werden sofort für das Empfangen der E-Mails genutzt.
NoSpamProxy Encryption & Open Keys: Das perfekte Zusammenspiel
Mit der Verschlüsselungslösung NoSpamProxy Encryption und dem kostenfreien Service für den Erhalt von Zertifikaten, Open Keys, setzen Sie auf ein starkes Duo für sichere E-Mail-Kommunikation. Aktivieren Sie jetzt die Open-Keys-Funktion in NoSpamProxy Server oder nutzen die den direkt integrierten Service in NoSpamProxy Cloud, um automatisiert die öffentlichen Schlüssel – beispielsweise der Bundesagentur für Arbeit – zu erhalten und verschlüsselt zu kommunizieren. Sie haben NoSpamProxy noch nicht im Einsatz? Fordern Sie jetzt Ihre kostenfreie Testversion an!
