Digitale Signatur

Um sowohl die Integrität der Nachricht als auch die Echtheit des Absenders zu bestätigen, können E-Mails digital signiert werden. Dabei wird der Inhalt der E-Mail mit einem sogenannten Zertifikat kryptographisch verschlüsselt und dem E-Mail angehängt. So kann jedes E-Mail Programm mit dem öffentlichen Zertifikat prüfen, ob der Inhalt verändert wurde und ob das Zertifikat gültig ist. Der Empfang digital signierter E-Mails wird von allen gängigen Mail-Clients unterstützt. Folglich sind empfängerseitig keine spezifischen Softwarekomponenten oder Tools notwendig für die digitale Signatur.

Diese Zertifikate werden von offiziellen Stellen (sogenannten Certificate Authorites oder CAs)  ausgegeben und gemanaged. Es ist wichtig diese Zertifikate von einer vertrauenswürdigen Organisation ausstellen zu lassen.

Public Key Infrastruktur PKI

Um den administrativen Aufwand für das Erstellen der digitalen Signaturen beziehungsweise das firmenweite Rollout von Zertifikaten zu vereinfachen, setzt SEPPmail auf die Einbindung vertrauenswürdiger CAs (Certificate Authority). Dadurch lässt sich der gesamte PKI-Prozess (Public Key Infrastructure) erheblich beschleunigen. So muss lediglich definiert werden, welche Personen E-Mails signieren sollen – alle weiteren Schritte werden automatisch von SEPPmail ausgeführt. Der Secure E-Mail Gateway beantragt bei der ersten ausgehenden Mail des Users ein Zertifikat bei einer akkreditierten Zertifizierungsstelle. Danach wird die E-Mail automatisch im Namen des Benutzers signiert und dadurch dessen Herkunft und Integrität bekräftigt.

Lesen Sie mehr über das Digitale Signatur Produkt von SEPPmail.