E-Mail Verschlüsselung ohne Zertifikate
- schnell, simpel & günstig mit Instant Encryption
Anwender erwarten von der IT, dass sie sicher und unkompliziert über das Medium E-Mail kommunizieren können. Die Anforderungen sind unterschiedlich, z.B. muss die Personalabteilung oder der Betriebsrat sensible Dokumente beim E-Mail-Versand schützen, oder der Vorstand will Datei-Anhänge nur verschlüsselt versenden.
In der Praxis bedeutet die Implementierung einer Secure Messaging Lösung in der Regel hohe Kosten, zusätzlichen Aufwand für die tägliche Administration, oder aber Umstände für Anwender oder E-Mail-Empfänger. Die klassischen Wege (S/MIME und PGP) sind teuer und aufwändig in der Einführung und beim laufenden Betrieb. Alternative Web-Abruf-Lösungen sind oft umständlich zu bedienen oder schränken die Möglichkeiten für Empfänger ein, z.B. wenn aus Sicherheitsgründen https Verbindungen deaktiviert sind. Lokal installierte Lösungen sind wartungsaufwändig, mögliche Fehlbedienung und umständliche Handhabung für die Anwender sind ebenfalls problematisch.
Ob Datenschutzvorgaben, die Notwendigkeit vertraulicher Kommunkation, oder Schutz vor Manipulation - die Instant Encryption Technologie (powered by MailProtect) ist eine Lösung, die Anwender und Administratoren gleichermaßen zufrieden stellt:
Wie funktioniert Instant Encryption?
Die neue Generation der passwortbasierten Verschlüsselungslösung der BCC nutzt wahlweise PDF oder ZIP Format. Im Standard-Fall werden E-Mail-Text und Dokumenten-Anhänge in ausgehenden E-Mails serverseitig konvertiert und als verschlüsselte passwortgesicherte PDF-Datei mit ggf. eingebetteten Dateianhängen versendet.
Der Administrator kann ensprechend dem Bedarf vorab definieren, wie die Verschlüsselungsfunktion genutzt werden soll, z.B. alles, was die Personalabteilung verschickt, oder individuell mit einem Kürzel im Betreff, immer beim Versand bei Word-Dateien und vieles mehr. Weitere Varianten wie Verwendung von 256-Bit verschlüsselten ZIP-Archive, zur Langzeitarchivierung empfohlenes Format PDF/A, oder mit Windows Compressed Folders kompartible DES 40-Bit Verschlüsselung sind ebenfalls möglich.
Das zum Lesen erforderliche Passwort wird automatisch zufällig generiert und dem Empfänger separat übermittelt, z.B. per E-Mail als „Inline Image“, SMS (ähnlich wie Mobile TAN), oder Fax. Das Passwort kann auch dem Absender zugestellt werden, wenn dieses z.B. telefonisch übermittelt werden soll.Je nach Konfiguration kann ein Dauerpasswort für den jeweligen Empfänger generiert werden, oder eigene Passwörter für jede E-Mail. Das Passwort-Management ist vom Administrator konfigurierbar und weitestgehend automatisiert. So kann im Falle eines vergessenen Passwortes dieses per E-Mail-Link vom Empfänger angefordert werden, und wird automatisch vom Server zugestellt.
i
Weitere Infomationen zum Thema Passwortbasierte Verschlüsselung können Sie bei Wikipedia nachlesen.
Warum Instant Encryption mit MailProtect?
schnell
"up & running" in 30 Minuten
simpel
für Absender UND Empfänger - ob online, offline, auf dem SmartPhone oder iPad
günstig
zu einem Bruchteil der Kosten einer zertifikatsbasierten Verschlüsselungslösung
Testen Sie die innovative Lösung jetzt! Sofort einsatzfähige Testversion ist im Download-Bereich verfügbar. Die Informationen sind auch als PDF-Flyer zum Download verfügbar.
Anwender erwarten von der IT, dass sie sicher und unkompliziert über das Medium E-Mail kommunizieren können. Die Anforderungen sind unterschiedlich, z.B. muss die Personalabteilung oder der Betriebsrat sensible Dokumente beim E-Mail-Versand schützen, oder der Vorstand will Datei-Anhänge nur verschlüsselt versenden. In der Praxis bedeutet die Implementierung einer Secure Messaging Lösung in der Regel hohe Kosten, zusätzlichen Aufwand für die tägliche Administration, oder aber Umstände für Anwender oder E-Mail-Empfänger. Die klassischen Wege (S/MIME und PGP) sind teuer und aufwändig in der Einführung und beim laufenden Betrieb. Alternative Web-Abruf-Lösungen sind oft umständlich zu bedienen oder schränken die Möglichkeiten für Empfänger ein, z.B. wenn aus Sicherheitsgründen https Verbindungen deaktiviert sind. Lokal installierte Lösungen sind wartungsaufwändig, mögliche Fehlbedienung und umständliche Handhabung für die Anwender sind ebenfalls problematisch.
Ob Datenschutzvorgaben, die Notwendigkeit vertraulicher Kommunkation, oder Schutz vor Manipulation - die Instant Encryption Technologie (powered by MailProtect) ist eine Lösung, die Anwender und Administratoren gleichermaßen zufrieden stellt:
- ohne langwieriges Public-Key-Infrastruktur (PKI) Projekt
- ohne jede Software-Installation auf den Clients
- ohne Anwenderschulung oder Help-Desk-Anfragen
- ohne laufenden Administrationsaufwand
- ohne einen Hosting-Dienstleister "dazwischen"
Wie funktioniert Instant Encryption?
Die neue Generation der passwortbasierten Verschlüsselungslösung der BCC nutzt wahlweise PDF oder ZIP Format. Im Standard-Fall werden E-Mail-Text und Dokumenten-Anhänge in ausgehenden E-Mails serverseitig konvertiert und als verschlüsselte passwortgesicherte PDF-Datei mit ggf. eingebetteten Dateianhängen versendet.
Der Administrator kann ensprechend dem Bedarf vorab definieren, wie die Verschlüsselungsfunktion genutzt werden soll, z.B. alles, was die Personalabteilung verschickt, oder individuell mit einem Kürzel im Betreff, immer beim Versand bei Word-Dateien und vieles mehr. Weitere Varianten wie Verwendung von 256-Bit verschlüsselten ZIP-Archive, zur Langzeitarchivierung empfohlenes Format PDF/A, oder mit Windows Compressed Folders kompartible DES 40-Bit Verschlüsselung sind ebenfalls möglich.
Das zum Lesen erforderliche Passwort wird automatisch zufällig generiert und dem Empfänger separat übermittelt, z.B. per E-Mail als „Inline Image“, SMS (ähnlich wie Mobile TAN), oder Fax. Das Passwort kann auch dem Absender zugestellt werden, wenn dieses z.B. telefonisch übermittelt werden soll.Je nach Konfiguration kann ein Dauerpasswort für den jeweligen Empfänger generiert werden, oder eigene Passwörter für jede E-Mail. Das Passwort-Management ist vom Administrator konfigurierbar und weitestgehend automatisiert. So kann im Falle eines vergessenen Passwortes dieses per E-Mail-Link vom Empfänger angefordert werden, und wird automatisch vom Server zugestellt.
Weitere Infomationen zum Thema Passwortbasierte Verschlüsselung können Sie bei Wikipedia nachlesen.
Warum Instant Encryption mit MailProtect?
schnell
"up & running" in 30 Minuten
simpel
für Absender UND Empfänger - ob online, offline, auf dem SmartPhone oder iPad
günstig
zu einem Bruchteil der Kosten einer zertifikatsbasierten Verschlüsselungslösung
Testen Sie die innovative Lösung jetzt! Sofort einsatzfähige Testversion ist im Download-Bereich verfügbar. Die Informationen sind auch als PDF-Flyer zum Download verfügbar.
Q & A (wird laufend ergänzt)
| In welchem Format enthält der Empfänger die Nachricht? |  | Die E-Mail enthält einen konfigurierbaren Standard-Text und die Inhalte (E-Mail Text und ggf. Dateianhänge) in Form eines Dateianhangs, entweder im ZIP oder PDF bzw. PDF-A Format (in dem letzten Fall keine eingebetteten Dateien) . |
| | |
| Welche technischen Voraussetzungen muss der Empfänger erfüllen? | | Bei PDF-Übermittlung kann jeder Betrachter für PDF Dateien, z.B. Foxit, Adobe verwendet werden. Bei ZIP-Übermittlung bei stärkerer Verschlüsselung als 40 BIT DES wird ein ZIP-Programm wie 7Zip oder Winzip benötigt. |
| | |
| Welche Verschlüsselungsstärke werden bei PDF unterstützt? | | AES 128Bit |
| | |
| Welche Verschlüsselungsstärke werden bei ZIP unterstützt? | | von 40 BIT DES (Windows XP Kompatitbiltät) bis 256 Bit AES (128 - 256) |
| | |
| Ist eine Nutzung auch über mobile Endgeräte möglich? | | Ja. Emails, die von mobilen Endgeräten gesendet werden, können ebenfalls per Regelwerk oder per Steuerzeichen im Betreff der Email verschlüsselt werden. |
| | |
| Wie erhält der Empfänger das Kennwort? | | Aktive Kennwortanforderung durch den Empfänger der Email per Link (Automail), Übermittlung per separater Email an Absender und/oder Empfänger (Kennwort als Grafik). Versand an eine zentrale Notes Maildatenbank des Absenders, Hinweis mit Angabe der Telefonnummer unter der das Kennwort erfragt werden kann an den Empfänger. Alternativ kann eine automatisierte Fax- oder SMS-Übertragung eingerichtet werden (dazu ist der Einsatz eines SMS Gateways notwendig, z.B. von BCC, Charon) |
| | |
| Welche Varianten für die Passwort-Erstellung gibt es? | | Der Administrator legt bei der Konfiguration fest, ob bei jeder verschlüsselten Nachricht ein neues Passwort generiert wird, oder pro Absender und Empfänger Kombination ein Passwort verwendet wird. Dies kann unbegrenzt gültig sein, oder z.B. monatlich wechselnd. |
| | |
| Wie funktioniert es bei mehreren Empfängern? | | Es kann konfiguriert werden ob alle ein separates oder ein gemeinsames Kennwort erhalten. |
| | |
| Wie läuft es bei verlorenen/gelöschten Passwörtern? | | Der Empfänger kann ein Dauerkennwort jederzeit mit dem Link anfordern, der in jeder zugestellten E-Mail enthalten ist. |
| | |
| Kann man die Komplexität des Passworts festlegen? | | Die Komplexität ist konfigurierbar, neben Zeichenanzahl weitere Vorgaben wie Großschreibung, Zahlen, Sonderzeichen. |
| | |
| Können die Texte in der Passwort E-Mail konfiguriert werden? | | Der Hinweistext der Passwortmail kann konfiguriert werden |
| | |
| Auf welchen Plattformen läuft die Lösung? | | Siehe Systemvoraussetzungen |
| | |
| Gibt es eine Freigabe für einen Einsatz im Fiducia-Umfeld? | | Ja, die Lösung MailProtect ist seit 2006 bei der Fiducia freigegeben, die Freigabeinformation kann im Fiducia Rundschreiben 138/2006 nachgelesen werden. |
| | |
| Ist die Lösung rechtlich im Sinne der Europäischen Signaturrichtlinie anerkannt? | | Nein, hier ist eine Ende zu Ende Verschlüsselung notwendig. |
| |
Links: