Gesicherte Vertraulichkeit

Vertraulichkeit durch E-Mail Verschlüsselung

Die Übermittlung sensitiver, vertraulicher Daten via E-Mail erfordert wirksame Schutzvorkehrungen, um die Vertraulichkeit der Nachricht sicherzustellen. Es gilt dafür zu sorgen,

dass die übermittelte Nachricht ausschliesslich durch die berechtigten Empfänger einsehbar ist und
dass der Inhalt nicht verändert werden kann

Eine perfekte Antwort auf dieses Bedürfnis liefert SEPPmail mit ihrer Appliance-basierten E-Mail-Security-Lösung. Das E-Mail Verschlüsselungs- und Kommunikationsverfahren der Secure E-Mail Gateways von SEPPmail entspricht höchsten Security-Standards, besticht durch kurze Einführungszeiten, einen geringen Administrationsaufwand sowie durch eine einfache Bedienung, sowohl für Sender als auch für Empfänger von E-Mail-Nachrichten.

So einfach und sicher wie nie zuvor

Dank SEPPmail erhalten Firmen und Institutionen jeder Grösse eine preiswerte und einfach bedienbare Möglichkeit, ihren E-Mail-Verkehr zu sichern. Von Bedeutung ist dabei, dass weder auf dem Sender- noch auf dem Empfänger-PC eine Software-Installation notwendig ist. Vielmehr lassen sich die verschlüsselten und elektronisch signierten Nachrichten mit der gewohnten Umgebung senden und lesen.

Für den gesicherten Nachrichtenaustausch verschlüsselt SEPPmail die zu übermittelnde E-Mail und sendet diese in einem HTML-Mail an den Empfänger. Öffnet dieser den entsprechenden Anhang, wird die verschlüsselte E-Mail automatisch an die SEPPmail-Appliance übermittelt. Nach Eingabe des Passworts durch den berechtigten Empfänger wird der Inhalt der Nachricht in der Mail-Applikation des Empfängers angezeigt.

Dieses Verfahren hat mannigfaltige Vorzüge:

Durch die angewandte «Zwei-Faktoren-Authentisierung» – der Empfänger benötigt für den Zugriff auf die Daten sowohl die Nachricht selbst als auch ein Passwort – wird die Sicherheit gegenüber herkömmlichen Verfahren massiv erhöht. Sie trägt mit dazu bei, dass die in der Schweiz entwickelte Gesamtlösung revisionskonform ist und den aktuellsten Compliance-Anforderungen (SOX, HIPAA, PCI, Basel II) entspricht.
Die Empfänger verschlüsselter E-Mails benötigen keine spezifische Software bzw. Verschlüsselungslösung auf ihrem System. Dadurch ist ein sicherer Nachrichtenaustausch mit beliebigen Empfängern möglich – weltweit.
Das Handling der E-Mail Verschlüsselung ist unerreicht einfach. Das «look and feel» lässt sich mit einer komfortablen Webmail-Applikation vergleichen.
Die Nachrichten werden komplett an den Empfänger ausgeliefert. Dadurch ist der benötigte Speicherplatz auf der SEPPmail-Appliance minimal.
SEPPmail erlaubt das Ausstellen zuverlässiger Lesebestätigungen und unterstützt folglich die Funktion «eingeschriebene E-Mail».
Die gesicherte Kommunikation mit allen gängigen Standards wie S/MIME, openPGP und TLS ist unterstützt.
Dank integrierter «Certificate Authority» unterstützt SEPPmail das Ausstellen und das Management von S/MIME-Zertifikaten
Dank dem intelligenten Verfahren ist SEPPmail komplett resistent gegenüber Phishing– und «Brute Force»-Attacken.

Intelligente Integration in Verschlüsselungs-Netzwerke

Nebst der verschlüsselten E-Mail-Kommunikation mit beliebigen Empfängern besticht SEPPmail auch durch die Integration in übergeordnete Verschlüsselungsnetzwerke.

Domain-Verschlüsselung (Managed Domain Encryption, MDE)

Werden E-Mails zwischen Teilnehmern mit installierter SEPPmail-Appliance (Domain-Zertifikaten) übertragen, werden sie automatisch ver- und entschlüsselt. Dieser Prozess ist für die User absolut transparent. Jede SEPPmail-Appliance kann ohne Austausch von Schlüsseln am Managed Domain Service teilnehmen. Ebenso lassen sich Domain-Keys anderer Hersteller (z. B. S/MIME oder openPGP) einbinden.

Der Managed Domain Service ist in jeder Basislizenz für das ganze Unternehmen enthalten. Damit nimmt das Unternehmen bei der volltransparenten Verschlüsselung zwischen mittlerweile über 3.000 Domains teil und erweitert so seinerseits dieses sichere Netzwerk.

E-Mail-Security-Services

Die Secure E-Mail-Plattform SEPPmail lässt sich via offene Konnektoren nahtlos in Kommunikationsnetzwerke Dritter integrieren und ermöglicht dadurch den Aufbau und die Einbindung neuer Dienstleistungen. Stellvertretend für die zahlreichen Möglichkeiten seien folgende Beispiele erwähnt:

Sicherer elektronischer Verkehr mit Behörden

Im Rahmen der gültigen eGov-Verordnung können in der Schweiz Eingaben an Behörden sowie die Zustellung von Vorladungen, Verfügungen, Entscheiden und anderen Mitteilungen elektronisch erfolgen. Voraussetzung dazu ist Verwendung einer anerkannten Plattform, mit der Vertraulichkeit und Integrität der übermittelten Dokumente gewahrt wird. Ferner muss die Lösung garantieren, dass sich sowohl der Versand als auch der Erhalt der übertragenen Nachrichten zeitgenau nachweisen lassen. Dazu haben SEPPmail und SwissSign, ein Tochterunternehmen der Schweizerischen Post und akkreditierte schweizerische Zertifizierungsstelle («Certification Authority», CA), eine «elektronische Zustellplattform» entwickelt. Diese ermöglicht allen in der Schweiz wohnhaften Personen die elektronische Kommunikation mit den Behörden.

Datenschutzkonforme E-Mail-Kommunikation im Gesundheitswesen

Unter der Bezeichnung HIN (Health Info Net) betreibt das Schweizer Gesundheitswesen eine gesicherte Extranet-Plattform. Diese verbindet rund 12 000 Einzelkunden (80% der Arztpraxen) und über 130 Institutionen des Schweizer Gesundheitswesens. Dabei ermöglicht ein integrierter «HIN MailGateway» Instituten, mit allen Teilnehmern der HIN Extranet-Plattform sicher per E-Mail zu kommunizieren. Durch die eingesetzte Verschlüsselung werden alle Datenschutzauflagen erfüllt.