Zwei Standards für E-Mail-Verschlüsselung
E-Mail-Verschlüsselung ist der beste Weg, um Ihre E-Mails zu schützen und sichere E-Mail-Kommunikation zu ermöglichen. Für diese Inhaltsverschlüsselung stehen hier zwei Standards zur Verfügung, nämlich OpenPGP und S/MIME. Diese bilden die Basis für Datenschutz und Rechtssicherheit in Ihrem Unternehmen – und für das DSGVO-konforme versenden und verschlüsseln von E-Mails. Beide basieren auf dem Prinzip der hybriden Verschlüsselung, einer Mischform aus asymmetrischer und symmetrischer Verschlüsselung.
Der Empfänger stellt dabei allen Kommunikationspartnern sein Schloss zur Verfügung – nämlich den öffentlichen Schlüssel, mit dem die E-Mails dann verschlüsselt werden. Die Entschlüsselung ist nur mit dem privaten Schlüssel möglich, der sich in seinem Besitz befindet.
Signaturen bringen Authentizität
Die Authentizität des öffentlichen Schlüssels wird dabei durch das Signieren derselben sichergestellt. Bei OpenPGP entsteht durch das gegenseitige Signieren der öffentlichen Schlüssel das sogenannte Web of Trust („Netz des Vertrauens“).
Bei S/MIME wird zuerst das Schlüsselpaar erstellt, und zwar entweder auf einem Gateway wie NoSpamProxy oder auf dem Client des Benutzers. Der öffentliche Teil dieses Schlüsselpaares wird dann einer Zertifizierungsstelle im Rahmen eines Certificate Signin Requests (CSR) zugeschickt und von ihr signiert. Bei der Signatur des öffentlichen Schlüssels wird dann das eigentliche Zertifikat erstellt und dem Schlüssel zugeordnet.
E-Mail-Verschlüsselung in Outlook
Klingt dieses Hin- und Her von Schlüsseln und das Verwalten von Zertifikaten zu kompliziert ? Keine Sorge, denn es ist gar nicht notwendig, dass Sie oder Ihre Mitarbeitenden sich um die technischen Details kümmern. Mit NoSpamProxy automatisieren Sie Ihre E-Mail-Verschlüsselung.
Ohne NoSpamProxy müssen Sie für jeden Mitarbeitenden und für jedes verwendete Gerät (Desktop, Notebook, Smartphone, Tablet, …) das private Zertifikat beziehungsweise den privaten Schlüssel installieren. Ansonsten kann es beispielsweise vorkommen, dass Sie zwar verschlüsselte E-Mails auf dem Laptop empfangen können, die E-Mails wegen eines fehlenden Schlüssels aber nicht auf dem Smartphone entschlüsselt und damit nicht gelesen werden können.
Zudem beträgt die Laufzeit von S/MIME-Zertifikaten häufig nur ein Jahr, was viel Aufwand und hohe Kosten bedeuten kann. Dies ist zum Beispiel dann der Fall, wenn Sie Software anschaffen, die das Ausrollen der Zertifikate und Schlüssel auf allen Geräten übernehmen soll.
NoSpamProxy Encryption übernimmt für Sie die zentrale Verwaltung von Zertifikaten und Schlüsseln – und macht das Verschlüsseln von E-Mails so einfach wie noch nie. Sie steuern Ihre S/MIME-Verschlüsselung oder PGP-Verschlüsselung entweder zentral oder bei Bedarf ganz einfach mit dem NoSpamProxy Add-In für Microsoft Outlook. Damit können Sie Outlook Mails verschlüsseln, während Sie wie üblich E-Mails in Outlook verfassen. Nach dem Absenden wird die E-Mail am Gateway verschlüsselt und dann sicher an den Empfänger zugestellt.
Outlook Mails direkt verschlüsseln
Mit dem Outlook Add-In bekommt der einzelne Mitarbeitende gar nicht mit, dass er oder sie gerade eine verschlüsselte E-Mail versendet. Sogar PDFs können auf diese Weise verschlüsselt und direkt als Outlook Mail versendet werden.
Ein weiterer Vorteil hierbei ist, dass NoSpamProxy so sicherstellt, dass die Mitarbeitenden nicht durch Unachtsamkeit oder Fehler die Sicherheit des Unternehmens gefährden – denn Sicherheitsrichtlinien werden automatisch unternehmensweit durchgesetzt.
Das Verfassen einer verschlüsselten E-Mail funktioniert dabei wie gewohnt. Über einige wenige Buttons können Sie bei Bedarf gesonderte Einstellungen vornehmen.
Automatisch verschlüsseln ist die einfachste Art, E-Mails sicher zu übertragen. Sollte Ihr Kommunikationspartner keine Verschlüsselungslösung einsetzen, wird der Inhalt der E-Mail in ein verschlüsseltes PDF-Dokument umgewandelt.
Entscheiden Sie, ob nur angehängte Dokumente oder zusätzlich die gesamte E-Mail durch PDF Mail geschützt werden sollen. Das Passwort kann entweder manuell festgelegt oder automatisch generiert werden.
Konfigurieren Sie die Einstellungen für die E-Mail-Signatur sowie für die S/MIME- oder PGP-basierte Verschlüsselung mit wenigen Klicks.
Automatisch E-Mails verschlüsseln mit dem Outlook Add-In
Die Funktion Automatisch verschlüsseln im NoSpamProxy Outlook Add-In ist die einfachste Art, eine E-Mail geschützt und sicher zu übertragen. Es werden dann eine E-Mail-Signatur und Verschlüsselung durch kryptographische Schlüssel für diese E-Mail erbeten.
NoSpamProxy bietet dabei die volle Unterstützung des S/MIME-Standards 4 und damit die aktuelle Vorgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Projekte des Bundes.
PDF Mail für Kommunikationspartner ohne kryptographische Schlüssel
Ist eine E-Mail-Verschlüsselung nicht möglich, weil der Kommunikationspartner keine Schlüssel besitzt, so wird die E-Mail durch PDF Mail gesichert.
Bei PDF Mail wird automatisch ein Passwort generiert und an den Absender der E-Mail zugestellt. Der gesamte E-Mail-Inhalt und alle Anhänge werden dabei in ein geschütztes PDF-Dokument eingebettet. So können Sie E-Mails sicher und geschützt zustellen, ohne dass Ihr Kommunikationspartner kryptographische Schlüssel besitzt.
Wichtige Anhänge wie Rechnungen und Arbeitsverträge versenden Sie also in jedem Fall sicher.
Noch keine E-Mail-Verschlüsselung im Einsatz?
E-Mails verschlüsseln ist mit NoSpamProxy Encryption sicher – und ganz einfach! Sorgen Sie jetzt für eine rechtssichere und DSGVO-konforme E-Mail-Kommunikation. Testen Sie NoSpamProxy jetzt 30 Tage kostenfrei.