PKI sichert E-Mail

Verschlüsselungstechniken alleine reichen noch nicht aus, um Firmendaten zu schützen. Damit sie zuverlässig funktionieren, müssen sie nahtlos in Firmenanwendungen eingebunden sein und ohne Zutun des Benutzers wirken.

Von: Dr. Markus Schäffter

PKI-Techniken (Public Key Infrastructure) sind die Basis für einen sicheren Umgang mit kryptografischen Verfahren. Sie gewährleisten, dass die Mitarbeiter eines Unternehmens, falls nötig, ihre Daten verschlüsseln oder digital signieren. Dabei kommt den PKI-fähigen Anwendungen eine entscheidende Rolle zu. Datenverschlüsselung und digitale Signatur sind Verfahren, die erst durch eine konsequente Anwendung und einen komfortablen Gebrauch zu einer Erhöhung des Sicherheitsniveaus führen. Nur solche E-Mail-Lösungen, die auf Anweisung des Administrators alle Nachrichten verschlüsseln, können die Sicherheitsbestimmungen einer Firma durchsetzen. Nur dann, wenn eine Workflow-Plattform die Signatur eines Sachbearbeiters erzwingt, garantiert sie einen sicheren Umlauf von Dokumenten.

Es genügt nicht, am Arbeitsplatz festzulegen, welche Nachrichten verschlüsselt werden. Firmen müssen ihre Kryptoregeln von zentraler Stelle aus managen.

Public-Key-Infrastrukturen sind in zwei Anwendungsbereiche eingebunden: Erstens schützen sie Server und Netzwerke vor ungebetenen Gästen und Spionen. Dabei ergänzen sie zum Beispiel Programme für die Zugriffskontrolle und die Authentifizierung. Zweitens sichern sie die Ende-zu-Ende-Kommunikation, und zwar einerseits zwischen PC-Arbeitsplätzen untereinander und andererseits zwischen Client- und Serversystemen. Auf diesem Gebiet dienen sie als Plug-in für E-Mail- und Workflow-Plattformen.