S/MIME Verschlüsselung » procilon GROUP

S/MIME-Verschlüsselung
für Unternehmen

S/MIME-Verschlüsselung zwischen Unternehmen serverbasiert umsetzen

Eine E-Mail-Verschlüsselung mit S/MIME verhindert, dass unberechtigte Dritte mitlesen und Zugriff auf sensible Daten oder Geschäftsgeheimnisse erhalten und diese manipulieren können. Vor allem Unternehmen sollten ihre E-Mails mit S/MIME verschlüsseln, damit die Daten entsprechend geschützt werden.
Weitere Themen
Elemente werden nicht korrekt angezeigt?

3 Gründe für den Einsatz einer S/MIME-Verschlüsselung im Unternehmensumfeld

Vertraulichkeit

Unverschlüsselte E-Mail-Inhalte können jederzeit von Dritten mitgelesen und zur Schädigung des Unternehmens missbraucht werden

Datenschutz

Sichere Übertragung von Nachrichten, die dem Datenschutz unterliegen bzw. vertraulich behandelt werden sollen

Compliance

Einhaltung interner Compliance Richtlinien und geforderten Verfahrensanweisungen - Lieferanten werden zunehmend zur Verschlüsselung aufgefordert

1 Mio

verschlüsselte Nachrichten
werden pro Tag über procilon Krypto-Systeme versendet.
Zahlen aktualisieren sich nicht

E-Mails sicher mit S/MIME verschlüsseln mit zertifizierten procilon Lösungen

procilon Verschlüsselungslösungen ermöglichen eine sichere elektronische Kommunikation und rechtskonforme Datenübermittlung über das Internet. Somit können offene Transportwege automatisch und ohne Aktion des Mitarbeiters abgesichert werden, darunter fällt auch die Transportverschlüsselung von E-Mails. Mit procilon profitieren Sie von hochwertigen Software-Lösungen zur S/MIME-Verschlüsselung für Unternehmen - ohne zusätzliche Hardware.

E-Mails automatisch verschlüsseln mit proGOV Secure Mail Gateway

S/MIME-Verschlüsselung zur Einhaltung DSGVO

Seit dem 25. Mai 2018 verpflichtet die Datenschutz-Grundverordnung (DSGVO) zur E-Mail-Verschlüsselung im Umgang mit personenbezogenen Daten.

Wie funktioniert S/MIME E-Mail-Verschlüsselung?

Um den Inhalt von E-Mails vor Spionage oder Manipulation zu schützen, werden uncodierte Texte und/ oder Anhänge durch ein Verschlüsselungsverfahren in eine unleserliche Zeichenfolge umgewandelt. Die Inhalte lassen sich nur mithilfe eines entsprechenden Schlüssels wieder lesbar machen, welchen die Kommunikationspartner im Vorfeld miteinander ausgetauscht haben.

Schaubild: Funktionsweise eines E-Mail-Verschlüsselungsverfahrens

Werden E-Mails unverschlüsselt verschickt, ist dies am ehesten mit einer Postkarte ohne Briefumschlag vergleichbar. Diese kann von unbefugten Personen abgefangen, mitgelesen und sogar verändert werden.

Für die Verschlüsselung von E-Mails werden kryptographische Verfahren verwendet. Die Kryptographie als Maßnahme der E-Mail-Verschlüsselung für Unternehmen verfolgt drei obere Ziele: zum einen soll die Integrität der E-Mails bewahrt werden. Das bedeutet, dass die versandten Daten und Inhalte vor einer unbemerkten Verfälschung oder Manipulation geschützt werden sollen. Zum anderen muss die Vertraulichkeit der Nachrichten gewährleistet sein, was voraussetzt, dass keine unbefugten Personen die Informationen entschlüsseln und mitlesen können. Nur die Kommunikationspartner besitzen das zum Lesen notwendige Schlüsselpaar. Nicht zuletzt muss beim Verschlüsseln von E-Mails die Authentizität, also die Echtheit des Absenders für die Kommunikationspartner mittels einer elektronischen Signatur sichergestellt sein.

Automatisierte Ver- & Entschlüsselung mit proGOV

Darum sollten Unternehmen S/MIME-Verschlüsselung einsetzen

Mit steigender Digitalisierung werden insbesondere in Unternehmen zunehmend auch sensible Daten in Form von Geschäftsbriefen, Terminen und Kundendaten via unverschlüsselter E-Mail kommuniziert.

Über 60% der Menschen sind sich des Sicherheitsrisikos bei der Internetkommunikation jedoch gar nicht bewusst und treffen keine entsprechenden Sicherheitsmaßnahmen zur E-Mail-Verschlüsselung. Dabei ist es anzuraten, dass Unternehmen sämtliche geschäftlichen E-Mails mit sensiblen und unternehmenskritischen Informationen verschlüsseln.

Werden Daten unverschlüsselt versendet, sind sie sozusagen öffentlich. Ist die Verschlüsselung von E-Mails nicht gegeben, können die Inhalte stets mitgelesen, gespeichert, verändert oder gelöscht werden. Ein weiteres Sicherheitsproblem besteht darin, dass bei einer Nicht-Authentifizierung von E-Mails nicht nur die Inhalte, sondern auch die Absenderadresse gefälscht werden kann. Dies gilt es dringend zu vermeiden. E-Mails verschlüsseln ist daher die einzige Möglichkeit, zu verhindern, dass sensible Inhalte an unbefugte Dritte geraten.

Die wichtigsten kryptographischen Verfahren für E-Mail Verschlüsselung

Symmetrische Verschlüsselung

Bei dem symmetrischen Verschlüsselungsverfahren wird für die E-Mail-Verschlüsselung und auch für die Entschlüsselung derselbe Schlüssel verwendet. Dabei müssen sich die Kommunikationspartner auf einen Schlüssel einigen, bevor sie die verschlüsselte Nachricht versenden. Der Schlüssel sollte dabei über einen sicheren Kanal kommuniziert werden, sodass Unbefugte keinen Zugriff darauf haben. Selbst wenn die E-Mail abgefangen wird, sind dank der E-Mail-Verschlüsselung die Integrität und Vertraulichkeit weiterhin gegeben.

Asymmetrische Verschlüsselung

Die asymmetrische E-Mail-Verschlüsselung wird auch als Public Key Verfahren bezeichnet und minimiert das Sicherheitsrisiko beim gegenseitigen Austausch der Schlüssel. Jeder Nachrichtenempfänger verfügt über einen öffentlichen und einen geheimen Schlüssel. Der öffentliche Schlüssel des Empfängers wird für das Verschlüsseln der Nachricht verwendet. Die Nachricht kann dann nur der Inhaber des geheimen privaten Schlüssels entschlüsseln. Somit müssen sich Sender und Empfänger nicht auf einen geheimen Schlüssel einigen, jedoch muss der Absender über eine Kopie des öffentlichen Schlüssels des Empfängers verfügen.

Hybride Verschlüsselungsverfahren

Oft kommen hybride Verfahren zur E-Mail-Verschlüsselung zum Einsatz. Sie benutzen sowohl symmetrische als auch asymmetrische Verfahren, um die E-Mails zu verschlüsseln. Die ursprüngliche Nachricht wird dabei von einem zufälligen symmetrischen Schlüssel verschlüsselt, einem sogenannten Session Key. Mit ihm werden dann die entsprechenden Daten verschlüsselt. Der Session Key wird zusätzlich mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der Empfänger Der Empfänger kann diesen dann mit seinem privaten Schlüssel entschlüsseln. Mit dem „entschlüsselten“ Schlüssel kann schließlich die Nachricht entschlüsselt werden.

Verschlüsselung mit dem S/MIME-Verfahren

Um ein praktikables, effizientes E-Mailprotokoll zu erhalten kombiniert S/MIME symmetrische, asymmetrische und Hash-Verfahren.

Verschlüsselung mit PGP ("Pretty Good Privacy")

Sowohl S/MIME als auch PGP nutzen standardisierte Algorithmen und Zertifikate sowie öffentliche und private Schlüssel.

Die Anbieter von S/MIME-Zertifikaten sind im Gegensatz zu PGP meist geprüfte Zertifizierungsstelle (CA) oder Vertrauensdienste, die, je nach Klassifizierung, eine Überprüfung der Echtheit einer E-Mail-Adresse und/oder der Identität einer Person bzw. Organisation/Unternehmen vornehmen und dies als Attribut in das ausgestellte Zertifikat eintragen.

Bei PGP-Zertifikaten gibt es dagegen keine zentralen Vertrauensinstanzen. Sie können de facto von jedem im ‚Web of Trust‘ erzeugt und ausgegeben werden. Das Vertrauen wird von den Benutzern selbst verwaltet. Insbesondere bei der Schaffung von sicheren und vertrauenswürdigen Verwaltungs- und Geschäftsprozessen ist die Anwendung von Zertifikaten ohne vorherige Identitätsüberprüfung nicht angeraten. Verallgemeinert gilt: S/MIME = hohe Vertrauensstellung und PGP = niedrige Vertrauensstellung.

Die Lösung: Unser praxiserprobtes
Starter Kit "S/MIME-Verschlüsselung"

Das procilon Starter Kit "S/MIME-Verschlüsselung" enthält alles was Sie benötigen, um eine zentrale Verschlüsselung Ihrer Unternehmens-E-Mails einzuführen:

  • proGOV S/MIME Gateway inkl. 50 E-Mail Nutzer1
  • inklusive Gateway-Zertifikat für 36 Monate
  • inklusive 0,5 Tage Vorab-Analyse Ihrer E-Mail-Infrastruktur2
  • inklusive 0,5 Tage Installation2
  • inklusive 1 Tag Admin-Schulung2

1 Die Basislizenz enthält bis zu 50 E-Mail Nutzer, eine Erweiterung ist jederzeit gegen Aufpreis möglich.
2 Das Angebot beinhaltet die Durchführung per Remotezugriff. Eine Durchführung vor Ort ist wahlweise gegen Aufpreis möglich.
REFERENZEN
  • Täglich werden 4,4 Millionen Nachrichten über unsere Verschlüsselungs-Lösungen versendet. Das sind 1,6 Milliarden pro Jahr!
  • Mehrere hundert Einrichtungen des Öffentlichen Dienstes vertrauen auf procilon Lösungen für E-Mail-Verschlüsselung und den automatisierten Datenaustausch zwischen Fachanwendungen.
KUNDENSTIMMEN
  • referenz krz lemgo

    "procilon bietet für die Datenautobahn höchste Sicherheit auf modernster Technologie für die Bereiche Authentifizierung, die Erstellung bis hin zum nachträglichen Verifizieren digitaler Signaturen, sowie die sichere Archivierung von Dokumenten."

    - REINHOLD HARNISCH, GESCHÄFTSFÜHRER
    KOMMUNALES RECHENZENTRUM LEMGO

  • referenz bundesnotarkammer

    „Alle derzeit amtierenden 8.000 Notare tauschen ausschließlich elektronisch Daten mit dem Handelsregister, dem Zentralen Testamentsregister und dem Vorsorgeregister aus. Durch den Einsatz komfortabler und rechtssicherer Signaturtechnik wird das Vertrauen der Bürger in moderne notarielle Dienstleistungen gestärkt."

    - WALTER BÜTTNER, IT-DIREKTOR
    BUNDESNOTARKAMMER

  • referenz regio it

    „Die Implementierung von beBPo für unsere Kunden war eine echte Herausforderung. Das wir den engen Zeitplan einhalten konnten, lag nicht zuletzt an der guten Zusammenarbeit der Teams. procilon hat sich hierbei als der optimale Partner erwiesen. Deshalb blicken wir optimistisch auf mögliche innovative Kooperationsprojekte in der Zukunft. Die modulare proGOV-Architektur steht dem auf jeden Fall nicht im Wege."

    - GERT BONGART, SENIOR CONSULTANT & PRODUKTMANAGER
    REGIO IT

  • referenz bda

    „Da wir auf der einen Seite die Firma procilon als Hersteller von zugelassenen Drittprodukten für den elektronischen Rechtsverkehr identifiziert hatten und auf der anderen Seite erste Erfahrungen mit dem Unternehmen bei Mitgliedsverbänden vorlagen, können unseren Mitgliedern einen attraktiven Zugang zum procilon-Angebot vermitteln."

    - ULRICH HÜTTENBACH, GESCHÄFTSFÜHRER, LEITER VERWALTUNG VERBANDSORGANISATION
    BUNDESVEREINIGUNG DER DEUTSCHEN ARBEITGEBERVERBÄNDE

  • referenz logo kiel

    „Neben den rechtlichen Aspekten ging es uns vor allem darum, für unsere Anwender eine praktikable, einheitliche Lösung zu finden. [...] auf der anderen Seite hat uns die Lösung proGOV mit den vielfältigen Kommunikationskanälen und Schnittstellen überzeugt.“

    - DAVID WEGNER, IT-SICHERHEITSBEAUFTRAGTER DER STADT KIEL

  • referenz stadt zwickau

    „Wir sind [...] in der Lage, noch schneller auf vielfältigste Anfragen zu reagieren und ganz nebenbei dazu beizutragen, die zunehmende Erwartungshaltung der Bürger an kurze Reaktionszeiten durch Behörden zu erfüllen."

    - DIRK WOLFRAM, DV-ORGANISATOR
    STADT ZWICKAU

  • referenz citeq münster

    „Die Online-Formulare verbessern den Bürgerservice und reduzieren die Verwaltungskosten. Die Formulare, die wir heute den Münsteranern zur sicheren und komfortablen Online-Kommunikation anbieten, sind aber erst der Anfang."

    - STEFAN SCHOENFELDER, BETRIEBSLEITER
    CITEQ, STÄDTISCHER IT-DIENSTLEISTER MÜNSTERS

  • referenz infra fürth

    „Was früher schon sehr gut war, ist mit der Erweiterung von unserem System proGOV energy nochmals verbessert worden. Gerade im Bereich der Administration, des E-Mail- Handlings und der speziellen Anforderungen unseres Marktes ist procilon hier wirklich ein großer Wurf gelungen!"

    - MARTIN HOFMANN, LEITER RECHENZENTRUM
    INFRA FÜRTH DIENSTLEISTUNG GMBH

  • referenz unfallkasse baden-württemberg

    „Egal ob DALE- Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten."

    - SIEGFRIED TRETTER, ABTEILUNGSLEITER FINANZEN BEITRAG UND IUK
    UNFALLKASSE BADEN-WÜRTTEMBERG

  • referenz eitco

    „Neben dem berechtigten Wunsch, rechtskonform zu arbeiten, stellen wir fest, dass bei immer mehr Institutionen und Unternehmen die Informationssicherheit zu einem kritischen Erfolgsfaktor wird. Durch die Kombination unserer fachlichen Expertise mit Security-Technologie von procilon wird aus unserer Sicht ein Optimum erreicht. Die vielfältigen Integrationsmöglichkeiten lassen auch für zukünftige Entwicklungen noch einen weiten Raum.“

    - JENS LEHMANN, GESCHÄFTSFÜHRER, EITCO GMBH

  • referenz kreiskrankenhaus prignitz

    "[...] Das, was in Vorbereitung des Projektes besprochen wurde, ist vollständig umgesetzt worden. Die Verschlüsselung der Datenübertragung via Mail-Kommunikation mit dem Medizinischen Dienst der Krankenkasse erfolgt vollständig automatisiert durch die eingesetzte Lösung proGOV Med."

    - JÖRG BECKER, IT-LEITER
    KREISKRANKENHAUS PRIGNITZ

  • referenz sis schwerin

    „Mit der Integration des neuen Personalausweises bieten wir unseren Bürgern den derzeit höchsten Sicherheitsstandard in Bezug auf die Gewährleistung der Identität von Personen verbunden mit informationeller Selbstbestimmung. In Bezug auf einfachste Handhabung durch den Bürger oder eine sinnvolle Verbesserung interne Arbeitsabläufe gibt es keine Alternative auf dem Markt"

    - MATTHIAS EFFENBERGER, GESCHÄFTSFÜHRER
    SCHWERINER IT-UND SERVICE GMBH KOMMUNALER IT-DIENSTLEISTER DER LANDESHAUPTSTADT SCHWERIN

  • logo lotto berlin

    „Wichtig war für uns ein reibungsloser Ablauf der Installation und der Inbetriebnahme. Hier möchte ich für die beteiligten Akteure eine Lanze brechen. Das hat bisher alles gut geklappt und so wurde sowohl der zeitliche als auch der Kostenrahmen eingehalten.“

    - MARTIN HÖFT, LOTTO – DEUTSCHE KLASSENLOTTERIE BERLIN

DOWNLOADS
HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31