1 Mio
procilon Verschlüsselungslösungen ermöglichen eine sichere elektronische Kommunikation und rechtskonforme Datenübermittlung über das Internet. Somit können offene Transportwege automatisch und ohne Aktion des Mitarbeiters abgesichert werden, darunter fällt auch die Transportverschlüsselung von E-Mails. Mit procilon profitieren Sie von hochwertigen Software-Lösungen zur S/MIME-Verschlüsselung für Unternehmen - ohne zusätzliche Hardware.
Um den Inhalt von E-Mails vor Spionage oder Manipulation zu schützen, werden uncodierte Texte und/ oder Anhänge durch ein Verschlüsselungsverfahren in eine unleserliche Zeichenfolge umgewandelt. Die Inhalte lassen sich nur mithilfe eines entsprechenden Schlüssels wieder lesbar machen, welchen die Kommunikationspartner im Vorfeld miteinander ausgetauscht haben.
Werden E-Mails unverschlüsselt verschickt, ist dies am ehesten mit einer Postkarte ohne Briefumschlag vergleichbar. Diese kann von unbefugten Personen abgefangen, mitgelesen und sogar verändert werden.
Für die Verschlüsselung von E-Mails werden kryptographische Verfahren verwendet. Die Kryptographie als Maßnahme der E-Mail-Verschlüsselung für Unternehmen verfolgt drei obere Ziele: zum einen soll die Integrität der E-Mails bewahrt werden. Das bedeutet, dass die versandten Daten und Inhalte vor einer unbemerkten Verfälschung oder Manipulation geschützt werden sollen. Zum anderen muss die Vertraulichkeit der Nachrichten gewährleistet sein, was voraussetzt, dass keine unbefugten Personen die Informationen entschlüsseln und mitlesen können. Nur die Kommunikationspartner besitzen das zum Lesen notwendige Schlüsselpaar. Nicht zuletzt muss beim Verschlüsseln von E-Mails die Authentizität, also die Echtheit des Absenders für die Kommunikationspartner mittels einer elektronischen Signatur sichergestellt sein.
Mit steigender Digitalisierung werden insbesondere in Unternehmen zunehmend auch sensible Daten in Form von Geschäftsbriefen, Terminen und Kundendaten via unverschlüsselter E-Mail kommuniziert.
Über 60% der Menschen sind sich des Sicherheitsrisikos bei der Internetkommunikation jedoch gar nicht bewusst und treffen keine entsprechenden Sicherheitsmaßnahmen zur E-Mail-Verschlüsselung. Dabei ist es anzuraten, dass Unternehmen sämtliche geschäftlichen E-Mails mit sensiblen und unternehmenskritischen Informationen verschlüsseln.
Werden Daten unverschlüsselt versendet, sind sie sozusagen öffentlich. Ist die Verschlüsselung von E-Mails nicht gegeben, können die Inhalte stets mitgelesen, gespeichert, verändert oder gelöscht werden. Ein weiteres Sicherheitsproblem besteht darin, dass bei einer Nicht-Authentifizierung von E-Mails nicht nur die Inhalte, sondern auch die Absenderadresse gefälscht werden kann. Dies gilt es dringend zu vermeiden. E-Mails verschlüsseln ist daher die einzige Möglichkeit, zu verhindern, dass sensible Inhalte an unbefugte Dritte geraten.
Bei dem symmetrischen Verschlüsselungsverfahren wird für die E-Mail-Verschlüsselung und auch für die Entschlüsselung derselbe Schlüssel verwendet. Dabei müssen sich die Kommunikationspartner auf einen Schlüssel einigen, bevor sie die verschlüsselte Nachricht versenden. Der Schlüssel sollte dabei über einen sicheren Kanal kommuniziert werden, sodass Unbefugte keinen Zugriff darauf haben. Selbst wenn die E-Mail abgefangen wird, sind dank der E-Mail-Verschlüsselung die Integrität und Vertraulichkeit weiterhin gegeben.
Die asymmetrische E-Mail-Verschlüsselung wird auch als Public Key Verfahren bezeichnet und minimiert das Sicherheitsrisiko beim gegenseitigen Austausch der Schlüssel. Jeder Nachrichtenempfänger verfügt über einen öffentlichen und einen geheimen Schlüssel. Der öffentliche Schlüssel des Empfängers wird für das Verschlüsseln der Nachricht verwendet. Die Nachricht kann dann nur der Inhaber des geheimen privaten Schlüssels entschlüsseln. Somit müssen sich Sender und Empfänger nicht auf einen geheimen Schlüssel einigen, jedoch muss der Absender über eine Kopie des öffentlichen Schlüssels des Empfängers verfügen.
Oft kommen hybride Verfahren zur E-Mail-Verschlüsselung zum Einsatz. Sie benutzen sowohl symmetrische als auch asymmetrische Verfahren, um die E-Mails zu verschlüsseln. Die ursprüngliche Nachricht wird dabei von einem zufälligen symmetrischen Schlüssel verschlüsselt, einem sogenannten Session Key. Mit ihm werden dann die entsprechenden Daten verschlüsselt. Der Session Key wird zusätzlich mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der Empfänger Der Empfänger kann diesen dann mit seinem privaten Schlüssel entschlüsseln. Mit dem „entschlüsselten“ Schlüssel kann schließlich die Nachricht entschlüsselt werden.
Um ein praktikables, effizientes E-Mailprotokoll zu erhalten kombiniert S/MIME symmetrische, asymmetrische und Hash-Verfahren.
Sowohl S/MIME als auch PGP nutzen standardisierte Algorithmen und Zertifikate sowie öffentliche und private Schlüssel.
Die Anbieter von S/MIME-Zertifikaten sind im Gegensatz zu PGP meist geprüfte Zertifizierungsstelle (CA) oder Vertrauensdienste, die, je nach Klassifizierung, eine Überprüfung der Echtheit einer E-Mail-Adresse und/oder der Identität einer Person bzw. Organisation/Unternehmen vornehmen und dies als Attribut in das ausgestellte Zertifikat eintragen.
Bei PGP-Zertifikaten gibt es dagegen keine zentralen Vertrauensinstanzen. Sie können de facto von jedem im ‚Web of Trust‘ erzeugt und ausgegeben werden. Das Vertrauen wird von den Benutzern selbst verwaltet. Insbesondere bei der Schaffung von sicheren und vertrauenswürdigen Verwaltungs- und Geschäftsprozessen ist die Anwendung von Zertifikaten ohne vorherige Identitätsüberprüfung nicht angeraten. Verallgemeinert gilt: S/MIME = hohe Vertrauensstellung und PGP = niedrige Vertrauensstellung.
Das procilon Starter Kit "S/MIME-Verschlüsselung" enthält alles was Sie benötigen, um eine zentrale Verschlüsselung Ihrer Unternehmens-E-Mails einzuführen:
"procilon bietet für die Datenautobahn höchste Sicherheit auf modernster Technologie für die Bereiche Authentifizierung, die Erstellung bis hin zum nachträglichen Verifizieren digitaler Signaturen, sowie die sichere Archivierung von Dokumenten."
- REINHOLD HARNISCH, GESCHÄFTSFÜHRER
KOMMUNALES RECHENZENTRUM LEMGO
„Alle derzeit amtierenden 8.000 Notare tauschen ausschließlich elektronisch Daten mit dem Handelsregister, dem Zentralen Testamentsregister und dem Vorsorgeregister aus. Durch den Einsatz komfortabler und rechtssicherer Signaturtechnik wird das Vertrauen der Bürger in moderne notarielle Dienstleistungen gestärkt."
- WALTER BÜTTNER, IT-DIREKTOR
BUNDESNOTARKAMMER
„Die Implementierung von beBPo für unsere Kunden war eine echte Herausforderung. Das wir den engen Zeitplan einhalten konnten, lag nicht zuletzt an der guten Zusammenarbeit der Teams. procilon hat sich hierbei als der optimale Partner erwiesen. Deshalb blicken wir optimistisch auf mögliche innovative Kooperationsprojekte in der Zukunft. Die modulare proGOV-Architektur steht dem auf jeden Fall nicht im Wege."
- GERT BONGART, SENIOR CONSULTANT & PRODUKTMANAGER
REGIO IT
„Da wir auf der einen Seite die Firma procilon als Hersteller von zugelassenen Drittprodukten für den elektronischen Rechtsverkehr identifiziert hatten und auf der anderen Seite erste Erfahrungen mit dem Unternehmen bei Mitgliedsverbänden vorlagen, können unseren Mitgliedern einen attraktiven Zugang zum procilon-Angebot vermitteln."
- ULRICH HÜTTENBACH, GESCHÄFTSFÜHRER, LEITER VERWALTUNG VERBANDSORGANISATION
BUNDESVEREINIGUNG DER DEUTSCHEN ARBEITGEBERVERBÄNDE
„Neben den rechtlichen Aspekten ging es uns vor allem darum, für unsere Anwender eine praktikable, einheitliche Lösung zu finden. [...] auf der anderen Seite hat uns die Lösung proGOV mit den vielfältigen Kommunikationskanälen und Schnittstellen überzeugt.“
- DAVID WEGNER, IT-SICHERHEITSBEAUFTRAGTER DER STADT KIEL
„Wir sind [...] in der Lage, noch schneller auf vielfältigste Anfragen zu reagieren und ganz nebenbei dazu beizutragen, die zunehmende Erwartungshaltung der Bürger an kurze Reaktionszeiten durch Behörden zu erfüllen."
- DIRK WOLFRAM, DV-ORGANISATOR
STADT ZWICKAU
„Die Online-Formulare verbessern den Bürgerservice und reduzieren die Verwaltungskosten. Die Formulare, die wir heute den Münsteranern zur sicheren und komfortablen Online-Kommunikation anbieten, sind aber erst der Anfang."
- STEFAN SCHOENFELDER, BETRIEBSLEITER
CITEQ, STÄDTISCHER IT-DIENSTLEISTER MÜNSTERS
„Was früher schon sehr gut war, ist mit der Erweiterung von unserem System proGOV energy nochmals verbessert worden. Gerade im Bereich der Administration, des E-Mail- Handlings und der speziellen Anforderungen unseres Marktes ist procilon hier wirklich ein großer Wurf gelungen!"
- MARTIN HOFMANN, LEITER RECHENZENTRUM
INFRA FÜRTH DIENSTLEISTUNG GMBH
„Egal ob DALE- Dokumente, Unfallanzeigen (EUAZ) aus Extranet-Anwendungen oder auch elektronische Krankenakten, unsere Prozesse ermöglichen es nun, Daten aus den verschiedensten Verfahren hoch qualitativ und papierlos zu bearbeiten, zu signieren und dem weiteren Bearbeitungsprozess automatisiert zuzuführen. Das betrifft neben den gescannten Dokumenten auch die per E-Mail eingehenden Daten."
- SIEGFRIED TRETTER, ABTEILUNGSLEITER FINANZEN BEITRAG UND IUK
UNFALLKASSE BADEN-WÜRTTEMBERG
„Neben dem berechtigten Wunsch, rechtskonform zu arbeiten, stellen wir fest, dass bei immer mehr Institutionen und Unternehmen die Informationssicherheit zu einem kritischen Erfolgsfaktor wird. Durch die Kombination unserer fachlichen Expertise mit Security-Technologie von procilon wird aus unserer Sicht ein Optimum erreicht. Die vielfältigen Integrationsmöglichkeiten lassen auch für zukünftige Entwicklungen noch einen weiten Raum.“
- JENS LEHMANN, GESCHÄFTSFÜHRER, EITCO GMBH
"[...] Das, was in Vorbereitung des Projektes besprochen wurde, ist vollständig umgesetzt worden. Die Verschlüsselung der Datenübertragung via Mail-Kommunikation mit dem Medizinischen Dienst der Krankenkasse erfolgt vollständig automatisiert durch die eingesetzte Lösung proGOV Med."
- JÖRG BECKER, IT-LEITER
KREISKRANKENHAUS PRIGNITZ
„Mit der Integration des neuen Personalausweises bieten wir unseren Bürgern den derzeit höchsten Sicherheitsstandard in Bezug auf die Gewährleistung der Identität von Personen verbunden mit informationeller Selbstbestimmung. In Bezug auf einfachste Handhabung durch den Bürger oder eine sinnvolle Verbesserung interne Arbeitsabläufe gibt es keine Alternative auf dem Markt"
- MATTHIAS EFFENBERGER, GESCHÄFTSFÜHRER
SCHWERINER IT-UND SERVICE GMBH KOMMUNALER IT-DIENSTLEISTER DER LANDESHAUPTSTADT SCHWERIN
„Wichtig war für uns ein reibungsloser Ablauf der Installation und der Inbetriebnahme. Hier möchte ich für die beteiligten Akteure eine Lanze brechen. Das hat bisher alles gut geklappt und so wurde sowohl der zeitliche als auch der Kostenrahmen eingehalten.“
- MARTIN HÖFT, LOTTO – DEUTSCHE KLASSENLOTTERIE BERLIN
Kontaktieren Sie uns.
034298 4878-31
Please, wait for a second!
Did you find what you were looking for?
The world of cryptography is very complex - together we will find your secure solution!
Get in touch!Elektronischer Rechtsverkehr - So einfach wie E-Mail!
JETZT WECHSELN: zu proTECTr eBO
el. Bürger- & Organisationenpostfach so einfach wie E-Mail