TIPPS & BEST PRACTICE 23. NOV 2022
Warum digitale E-Mail-Signaturen und Verschlüsselung zusammengehören
Immer mehr Unternehmen beschäftigen sich mit dem Thema digitale E-Mail-Signatur auf Zertifikatsbasis. Digitale Signaturen für E-Mails schaffen Vertrauen in der elektronischen Kommunikation. Durch sie wird der Sender einer E-Mail zweifelsfrei identifizierbar. Wenn Sie digitale Signaturen verwenden, schützen Sie Ihre Kommunikationspartner. Diese können Ihre Signaturen prüfen und so entscheiden, ob sie den eingehenden E-Mails vertrauen. Betrüger, die Phishing-Angriffe in Ihrem Namen ausführen, haben deutlich weniger Erfolgschancen.
Digitale E-Mail-Signaturen sind ein Meilenstein auf dem Weg zur sicheren Digitalisierung! Hier heißt es jedoch: Wer A sagt, musst auch B sagen. Denn E-Mail-Signaturen ohne Verschlüsselung gibt es nur in der Theorie. Ein Signaturgateway muss mindestens auch entschlüsseln können.
Die Beschränkung von E-Mail-Zertifikaten auf die Signaturfunktion funktioniert in der Praxis nicht
Wenn Sie digitale E-Mail-Signaturen einsetzen möchten, müssen Sie die zugehörigen E-Mail-Zertifikate mitsenden oder veröffentlichen. Mit dem Zertifikat prüfen die Empfänger Ihrer E-Mails die Gültigkeit der Signatur.
In den E-Mail-Zertifikaten ist ein Verwendungszweck eingetragen. Dadurch ist festgelegt, für welche Prozesse das Zertifikat genutzt werden kann. Das Problem: Es gibt keine Gewähr, dass E-Mail-Programme oder auch E-Mail-Gateways verschiedenster Hersteller diese Information auch auswerten. Die Praxis zeigt, auch E-Mail-Zertifikate mit dem alleinigen Verwendungszweck „Digitale Signatur“ werden zur Verschlüsselung genutzt! Sie werden von Ihren Kommunikationspartnern verschlüsselte E-Mails erhalten, sobald Sie Ihre Zertifikate für die digitale Signatur mitsenden oder diese generell veröffentlicht wurden. Wenn Sie dann keine Möglichkeit haben, E-Mails zu entschlüsseln, entstehen große Aufwände – nicht nur in Ihrem Unternehmen, sondern auch bei Ihren Kommunikationspartnern!
Beispiel: Zertifikatsinfo im Z1 Global TrustPoint
Ein E-Mail-Zertifikat für Signatur ist nicht günstiger als eines für Signatur und Verschlüsselung. Der Prozess zur Ausstellung des Zertifikats ist derselbe. Denken Sie Signatur und Verschlüsselung also zusammen. Nur so sind Sie anschlussfähig, wenn andere an Sie verschlüsseln möchten. Mit dem Einsatz digitalen Signaturen geben Sie Ihren Kommunikationspartnern das Zeichen, dass Sie auch verschlüsseln könnten. Lassen Sie Ihre Kommunikationspartner nicht im Regen stehen. Mit über 20 Jahren Expertise im Bereich zertifikatsbasiert gesicherter E-Mail-Kommunikation können wir Ihnen versichern, dass der Versuch, Signatur ohne Verschlüsselung zu nutzen, scheitern wird.
Mit unserem Z1 SecureMail Gateway helfen wir Ihnen, Signatur und Verschlüsselung sehr aufwandsarm umzusetzen. Die grundlegende Technologie für das Zertifikatsmanagement erhalten Sie nirgends so weit automatisiert wie bei Zertificon. Lernen Sie in unserem Webinar wie einfach zertifikatsbasierte E-Mail-Verschlüsselung und -Signatur gelingt, zentral gesteuert mit Z1 SecureMail Gateway oder starten Sie gleich Ihre Anfrage:
Lesen Sie auch unseren Artikel: Was sind eigentlich E-Mail-Schlüsselpaare, Zertifikate und wie werden diese eingesetzt?