Microsoft-Purview-Nachrichtenverschlüsselung und S/MIME: Funktioniert!
NoSpamProxy bietet S/MIME- und PGP-basierte E-Mail-Verschlüsselung und legt damit die Basis für sichere E-Mail-Kommunikation, Datenschutz und Rechtssicherheit. Aber auch Microsoft bietet seinen Kunden mit der Microsoft-Purview-Nachrichtenverschlüsselung die Möglichkeit, E-Mails verschlüsselt auszutauschen. In diesem Blogbeitrag erläutern wir, ob eine Kombination möglich und sinnvoll ist.
Wie funktioniert Microsoft-Purview-Nachrichtenverschlüsselung?
Microsoft-Purview-Nachrichtenverschlüsselung (MPE, ehemals Office 365 Message Encryption, OME) kombiniert E-Mail-Verschlüsselung mit Rechteverwaltungsfunktionen. Die Rechteverwaltungsfunktionen werden von Purview Information Protection (ehemals Azure Information Protection, AIP) bereitgestellt, das wiederum auf Azure Rights Management (Azure RMS) basiert, das von Purview Information Protection verwendet wird. Azure RMS ermöglicht den Schutz von E-Mails und Dokumenten durch Verschlüsselung und Zugriffskontrolle.
Benutzer können E-Mails und verschiedene Anhänge verschlüsseln, wobei die Verschlüsselung auf einzelne Dokumente angewendet wird. Administratoren können beispielsweise Regeln für den Nachrichtenfluss definieren, um alle Nachrichten an einen bestimmten Empfänger zu verschlüsseln, so dass der Empfänger den Inhalt der Nachricht nicht kopieren oder ausdrucken kann.
Benutzer von Outlook und Outlook im Web können verschlüsselte E-Mails direkt aus dem Client bzw. der Oberfläche versenden. Administratoren können E-Mail-Flussregeln einrichten, um E-Mails auf der Grundlage von Schlüsselwörtern, Übereinstimmungen oder anderen Bedingungen automatisch zu verschlüsseln.
Empfänger, die ebenfalls ein Entra-ID-Konto (ehemals Azure AD) verwenden, können die E-Mails dann problemlos entschlüsseln. Alle anderen Empfänger können sich beispielsweise per One-Time-Passcode bei Entra ID authentifizieren, um auf die verschlüsselten E-Mails zugreifen zu können.
NoSpamProxy bietet standardbasierte Verschlüsselung mit S/MIME 4.0 und PGP
Im Gegensatz zur proprietären Verschlüsselungslösung MPE handelt es sich bei NoSpamProxy Encryption um eine Gateway-Lösung, die den anerkannten Standard S/MIME zur Verschlüsselung von E-Mails nutzt. Dazu gehört auch die zentrale Verwaltung von Zertifikaten und Schlüsseln. Neben S/MIME können Sie auch PGP-Verschlüsselung einsetzen. Mit dem NoSpamProxy Add-In für Microsoft Outlook können Sie die Verschlüsselung Ihrer E-Mails direkt steuern und somit festlegen, ob NoSpamProxy die E-Mail direkt in Outlook verschlüsseln soll.
Bei S/MIME 4.0 handelt es sich um die aktuelle Version des empfohlenen und international vereinbarten Standards für das elektronische Signieren und Verschlüsseln von E-Mails. NoSpamProxy bietet die volle Unterstützung des S/MIME 4.0 Standards und erfüllt damit als einziges Produkt seiner Klasse die aktuell aktualisierten Vorgaben und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Projekte des Bundes vollständig. Auf diese Weise schaffen Sie Rechtssicherheit und Vertraulichkeit durch zuverlässige E-Mail-Verschlüsselung und stellen gleichzeitig die volle Konformität mit der Datenschutz-Grundverordnung (DSGVO) sicher.
Die PDF-Mail-Funktion bietet einen zusätzlichen Weg für den sicheren Versand von E-Mails und Dokumenten, ohne Anforderungen an den Empfänger zu stellen. Beim E-Mails verschlüsseln mit NoSpamProxy Encryption wandelt unsere Verschlüsselungslösung die E-Mail mit allen Anhängen automatisch in ein passwortgeschütztes PDF-Dokument um. Alternativ kann der Empfänger über die Anmeldung im NoSpamProxy Web Portal ein eigenes Passwort vergeben. Zum Öffnen des Dokuments braucht er dann lediglich einen PDF-Reader.
S/MIME und Microsoft-Purview-Nachrichtenverschlüsselung funktionieren auch in Kombination
Der Einsatz von S/MIME-Verschlüsselung und MPE ist ebenfalls problemlos möglich. So kann eine bereits mit MPE verschlüsselte E-Mail zusätzlich auf Basis von S/MIME mit Hilfe von NoSpamProxy verschlüsselt werden. In solchen Fällen lässt NoSpamProxy die Struktur des MPE-verschlüsselten Inhalts unangetastet und trägt die gewünschte S/MIME-Verschlüsselung auf. Der Empfänger muss dann zuerst die S/MIME-Entschlüsselung vornehmen (entsprechende Zertifikate vorausgesetzt), um die E-Mail dann vollständig entschlüsseln zu können.
Sie haben NoSpamProxy Encryption noch nicht im Einsatz?
Fordern Sie jetzt Ihre kostenfreie Testversion an!
