Gateway E-Mail - Anwenderdokumentation - BAG

managed PGP
Gateway E-Mail
Anwenderdokumentation
Inhalt
1
2
Einleitung .............................................................................................................................................................. 3
1.1
Funktionsprinzip ......................................................................................................................................... 3
1.2
Verschlüsselung vs. Signatur ..................................................................................................................... 3
Aus der Perspektive des Absenders .................................................................................................................. 4
2.1
3
Eine verschlüsselte und/oder signierte E-Mail versenden ................................................................... 4
Aus der Perspektive des Empfängers ............................................................................................................... 6
3.1
Bertelsmann PGP Web Messenger .......................................................................................................... 6
3.2
PGP Desktop oder S/MIME ................................................................................................................... 6
3.3
PDF Messenger ........................................................................................................................................... 6
managed PGP
Gateway E-Mail - Anwenderdokumentation
Seite 2
1 Einleitung
1.1 Funktionsprinzip
Als zu verschlüsseln markierte Nachrichten werden am Gateway verschlüsselt bzw. entschlüsselt und
entsprechend gekennzeichnet im Postfach des Benutzers abgelegt. Mail an interne Empfänger wird
unverschlüsselt gesendet.
1.2 Verschlüsselung vs. Signatur
Verschlüsselung:
Die Nachricht ist nur vom gewünschten Empfänger zu lesen.
Signatur:
Die Nachricht wird gegen Veränderungen und Fälschung geschützt.
managed PGP
Gateway E-Mail - Anwenderdokumentation
Seite 3
2 Aus der Perspektive des Absenders
2.1 Eine verschlüsselte und/oder signierte E-Mail versenden
Um eine E-Mail zu signieren bzw. zu verschlüsseln, gibt es unter anderem folgende Möglichkeiten:
1. Vertraulichkeitsoption in Microsoft Outlook
Persönlich:
Nachricht wird signiert.
Vertraulich: Nachricht wird signiert und verschlüsselt.
Erstellen Sie eine neue Nachricht und klicken Sie auf „Optionen“.
Wählen Sie in den Nachrichtenoptionen die gewünschte Vertraulichkeitsstufe.
managed PGP
Gateway E-Mail - Anwenderdokumentation
Seite 4
2. Schlüsselwort am Anfang der Betreffzeile
sign:
Nachricht wird signiert
secure:
Nachricht wird signiert und verschlüsselt
Optionen zur Steuerung der Signatur / Verschlüsselung im Überblick
Funktion
Vertraulichkeitseinstellung 1. Wort der Betreffzeile
Signieren
Persönlich
sign
Verschlüsseln
Vertraulich
secure
managed PGP
Gateway E-Mail - Anwenderdokumentation
Seite 5
3 Aus der Perspektive des Empfängers
Zunächst versucht das Secure E-Mail Gateway mit verschiedenen Methoden (Key-Cache, PGP Global
Directory, Key-Suche bei keys.<zieldomain>) einen Schlüssel des externen Empfängers zu finden. Wenn
ein gültiger Schlüssel oder ein Zertifikat gefunden wurde, wird die Mail verschlüsselt an den externen
Empfänger gesendet.
Kann kein Schlüsselmaterial gefunden werden, erhält der externe Empfänger zunächst eine
Benachrichtigung über den Erhalt einer verschlüsselten Nachricht. Im selben Moment erhält der
Absender ein Initial-Passwort für den externen Empfänger. Dieses Passwort muss der Absender dem
Empfänger wenn möglich persönlich oder telefonisch mitteilen. Mit diesem Passwort kann der externe
Empfänger den PGP WebMessenger einmalig öffnen und sich ein eigenes Kennwort vergeben. Nach der
Eingabe eines neuen Passwortes muss sich der externe Empfänger für eine der unten genannten
Methoden entscheiden:
3.1 Bertelsmann PGP Web Messenger
Wenn der Empfänger kein eigenes Zertifikat oder PGP-Schlüssel besitzt, hat er die Möglichkeit, die an ihn
adressierten verschlüsselten Mails über eine sichere Web-Verbindung in seinem Web-Browser zu lesen
und zu beantworten, sowie neue verschlüsselte Mails an Teilnehmer des Mailsystems zu versenden.
Wenn sich der Empfänger für dieses Verfahren entschieden hat, werden zukünftige verschlüsselte Mails
direkt in die Webmail-Applikation zugestellt. Der Empfänger erhält dann eine Benachrichtigung, dass eine
neue sichere Nachricht in der Webmail Applikation zur Verfügung steht.
Sollte der Empfänger nachträglich ein eigenes Zertifikat oder einen PGP Schlüssel erhalten, so kann er
dieses innerhalb der Webmail-Applikation jederzeit selbst hochladen und die Übertragungsart
dementsprechend anpassen.
Um Zugriff auf die Web-Mail Applikation zu erhalten, muss sich der Empfänger einmalig registrieren und
ein Kennwort vergeben. Der Registrierungsprozess wird über den in der Erstbenachrichtigung
enthaltenen Link gestartet. Das Initialkennwort muss der Empfänger beim Absender telefonisch erfragen.
3.2 PGP Desktop oder S/MIME
Sofern der Empfänger bereits über ein gültiges Zertifikat oder PGP-Schlüssel verfügt, kann er es mit dem
Menüpunkt „PGP Desktop oder S/MIME“ hochladen. Zukünftig sendet das Secure E-Mail Gateway die
Nachrichten nun automatisch verschlüsselt an den externen Empfänger.
3.3 PDF Messenger
Sofern der Empfänger den kostenlosen Adobe Acrobat Reader installiert hat, kann er sich mit dieser
Option alle Nachrichten incl. Anhänge als verschlüsseltes PDF-Dokument senden lassen, welches mit
dem bei der Registrierung vergebenen Kennwort zu öffnen ist.
managed PGP
Gateway E-Mail - Anwenderdokumentation
Seite 6