PrivaSphere™ Signature & Policy Management Service

 

E-Mail – wichtiges Kommunikationsmittel

Die elektronische Welt bestimmt schon längst den Geschäftsalltag von Unternehmen, Organisationen und Behörden. Die Kommunikation per E-Mail ist zu einem nicht mehr wegzudenkende Bestandteil davon geworden. Es werden nicht nur Dokumente, sondern auch Vertragsunterlagen elektronisch ausgetauscht sowie wichtige geschäftliche Abmachungen per E-Mail bestätigt. Dies ist oft einfach und schnell. Doch wie sieht es aus, wenn ein Rechtsstreit entsteht? Würde diese Form des Austausches von wichtigen Unterlagen gerichtlich anerkannt?
Der Informationsaustausch via E-Mail ist leider nicht so sicher wie wir uns dies wünschen. Einfach und schnell können Inhalte von nicht befugten Dritten gelesen werden und Absender und Inhalte verändert werden, ohne dass der ahnungslose Empfänger dies sofort bemerkt. Damit wird die Beweisführung in einem Streitfall anhand eines E-Mails unmöglich. Signierte und verschlüsselte E-Mails schaffen Abhilfe:

E-Mails signieren

Mit der elektronischen Signierung von E-Mails werden die Datenintegrität und damit die Unverfälschbarkeit sichergestellt. Die Identität des Absenders (Authentizität) wird klar nachweisbar und dubiose E-Mail-Versender können ausgegrenzt werden.
Z.B. QuoVadis Secure E-Mail Zertifikate ergänzen Secure Messaging Plattform von PrivaSphere
Der PrivaSphere Signature & Policy Management Service fordert die QuoVadis Secure E-Mail Zertifikate direkt via einen automatischen und hochsicheren Prozess an. Die persönlichen Zertifikate werden zentral auf der Plattform gespeichert und stehen den Nutzern zum automatischen Signieren zur Verfügung.

siehe: QuoVadis Secure E-Mail Zertifikate ergänzen Secure Messaging Plattform von PrivaSphere

PDF Anhänge signieren

PDF Anhänge können unkompliziert beim Versand via dem PrivaSphere PDF Signature Service signiert werden. Damit erfüllen signierte PDF Dateien automatisch die Bedingungen für elektronische Rechnungen. Der Ursprungnachweis und die Unveränderbarkeit müssen nachgewiesen werden.

Um das zu gewährleisten, reicht die Fortgeschrittene Signatur.

Für bestehende Nutzer des E-Mail Signature Service ist der einmalige Installationsaufwand minim. Die perfekte Lösung also, um die PDF Dateien einfach zu signieren und rechtskonform zu versenden, auch aus Ihrer Fachapplikationen (z.B. Fakturierung und Lohnabrechnungsversand) oder weiteren Applikationen (zum Beispiel Outlook) heraus.

Fügen Sie der Betreffzeile einfach das Steuerzeichen <sigAtta> hinzu. Damit erhält die PDF Datei eine Signatur mit eindeutigem Absender und kryptographischem Integritätsschutz.

Da es sich um eine «fortgeschrittene Signatur» handelt beachten Sie bitte das Dokument «Prüfen einer „Non-SuisseID“-Signatur in Adobe Acrobat Reader DC»: https://p4u.ch/aatl

(es sind auch AATL-konforme Signaturen erhältlich – bitte kontaktieren Sie uns dafür)

Automatische Entschlüsselung (SMIME)

Signierzertifikate können auch für Verschlüsselung verwendet werden. Daher kann es vorkommen, dass eingehende eMails durch Ihre Kommunikationspartner mit dem Signatur-Zertifikat verschlüsselt werden.

Dabei gibt es zwei Möglichkeiten diese zu entschlüsseln:

  • Senden Sie die verschlüsselte eMail via den PrivaSphere Signature & Policy Management Service als Anhang an decrypt@privasphere.com (per «Drag&Drop» im Mailprogramm).
    Im Anschluss wird die eMail entschlüsselt über PrivaSphere Secure Messaging wieder sicher an Sie ausgeliefert.
  • Sollte dies häufiger vorkommen, so kann auch – entsprechend der technischen Möglichkeiten des Kunden – der eingehende eMail Verkehr ganz oder selektiv nur die verschlüsselten Meldungen via den PrivaSphere Service geleitet werden und die Entschlüsselung erfolgt automatisch.

 

E-Mails verschlüsseln

Der PrivaSphere Signature & Policy Service bietet die Möglichkeit, vertrauliche eMails direkt an den PrivaSphere Secure Messaging Server weiterzuleiten. Damit wird auch die Vertraulichkeit und mit «eGov Einschreiben» die Gerichtsfähigkeit gewährleistet.

PrivaSphere Secure Messaging ermöglicht auch eine HIN Integration.

 

E-Mail Regeln

Mit dem PrivaSphere Signature & Policy Service lassen sich auch detaillierte Regeln für die Steuerung des ein- und ausgehenden E-Mail Verkehrs setzen. Dies geht von Sender- und Empfänger-basierten Regeln des Signierens und Verschlüsselns, dem Blockieren von E-Mails aufgrund von E-Mail Adressen oder Einbindung von Data Leakage Prevention (DLP) Systemen bis zum Einfügen von Fusszeilen.

Für den Austausch vertraulicher E-Mails mit Partner-Domänen steht auch ein ausgeklügeltes System zur Verwaltung von authentisierten TLS-Verbindungen zur Verfügung.

Eingehende E-Mails können automatisch verarbeitet werden. Vorhandene digitale Signaturen können «geerntet» und für die vollautomatische Verschlüsselung ausgehender E-Mails verwendet werden. Der Sicherheits-Verantwortliche der Domäne hat die Steuerung mittels Management Konsole unter seiner Kontrolle und kann den Prozess genau steuern. Er hat zudem die Möglichkeit der Überwachung des Mailverkehrs mittels detaillierter Logs und Analysen der eingesetzten Verschlüsselungen.

 

Leistungsmerkmale

  • Zentralisierter Signierservice mit digitaler Firmensignatur
  • Herkunftsnachweis für Ihre E-Mails
  • Integritätsnachweis: Veränderung des Mailinhalts ist eindeutig erkennbar
  • Routing von vertraulichen E-Mails an die PrivaSphere Secure Messaging Plattform
  • Keine Investitionen in Hardware, keine Lizenzkosten, keine Update-Gebühren, kein Wartungsaufwand
  • Für einzelne Absender individuell aktivierbar, z.B. Buchhaltung, Geschäftsleitung
  • Versand wahlweise als signierte E-Mail Meldung oder als E-Mail mit signiertem PDF-Attachment
  • Signatur mittels Zertifikat pro Domain und pro Benutzer möglich
  • Zentrales Virenscanning Ihrer ausgehenden E-Mails


Vorteile und Funktionen

  • Sicherstellung der Integrität versendeter E-Mails (Signatur wird ungültig sobald der Inhalt der Nachricht verändert wird)
  • Einfache Anbindung Ihrer Firmen-E-Mail-Infrastruktur an die PrivaSphere Secure Messaging Service Plattform
  • Unterscheidung von Geschäftsmail gegenüber Spam und Phishing E-Mails in Ihrem Namen
  • Schnittstellen/Interoperabilität mit weiteren Diensten (HIN, weiteren Verschlüsselungs-Appliances, TLS, etc.)


Kompatibilität

  • Funktioniert mit allen gängigen Mailservern (Microsoft Exchange, Lotus Notes, Novell Groupwise, Sendmail, Postfix, etc. wie auch google office und office365)
  • Funktioniert mit allen gängigen E-Mail-Programmen (Outlook, MacMail, Thunderbird, Windows Mail etc., sowie auf allen gängigen E-Mail Programmen der Mobiltelefon)
  • Keine Veränderung der bestehenden Infrastruktur (Mailserver und E-Mail-Software etc. bleiben erhalten)
  • Um E-Mails zu signieren verwenden Sie das Outlook AddIn oder direkt die Betreff-Tags <s>, <PSPSigned/> oder <sigAtta>