Signatur und mPKI

Um sowohl die Integrität (Unverfälschtheit) der Nachricht als auch die Echtheit des Absenders zu bestätigen, ermöglicht SEPPmail das digitale Signieren ausgehender E-Mails. Dazu werden sogenannte Zertifikate benötigt. Dabei handelt es sich um persönliche, öffentliche Schlüssel, deren Zugehörigkeit zu einer bestimmten Person in der Regel durch akkreditierte Zertifizierungsstellen, die sogenannten Certification Authorities (CAs), bestätigt wird.

Um den administrativen Aufwand für das Erstellen der digitalen Signaturen beziehungsweise das firmenweite Rollout von Zertifikaten zu vereinfachen, setzt SEPPmail auf die Einbindung vertrauenswürdiger Certification Authorities (CAs). Dadurch lässt sich der gesamte Public-Key-Infrastruktur(PKI)-Prozess erheblich beschleunigen. So muss lediglich definiert werden, welche Personen E-Mails signieren sollen – alle weiteren Schritte werden automatisch von SEPPmail ausgeführt. Der Secure E-Mail Gateway beantragt bei der ersten ausgehenden E-Mail des Users ein Zertifikat bei einer akkreditierten Zertifizierungsstelle. Danach wird die E-Mail automatisch im Namen des Benutzers signiert und dadurch dessen Herkunft und Integrität bekräftigt.

Das Secure E-Mail Gateway SEPPmail unterstützt die nahtlose Einbindung ausgewählter CAs und somit eine automatische Erstellung digitaler Signaturen.

Das von SEPPmail unterstützte Verfahren wird von allen gängigen Mail-Clients unterstützt. Demnach sind auf der Empfängerseite keine spezifischen Softwarekomponenten oder Tools für das Prüfen einer digitalen Signatur notwendig.