Test: E-Mail-Verschlüsselung mit SEPPmail leicht gemacht

Die Architektur von SEPPmail

Die Architektur von SEPPmail basiert auf einem zentralen Ver- und Entschlüsselungsdienst. Dieser wird entweder als Appliance oder im Web (in der Cloud) bereitgestellt. Bei der Nutzung der Appliance wird diese in der Regel zwischen dem Mail-Server und dem Internet geschaltet. Der Weg einer E-Mail ist somit ausgehend vom Mail-Client wie beispielsweise Outlook oder Lotus Notes, weiter zum Mail-Server (Exchange, Notes), dann zu SEPPmail - hier erfolgt die Verschlüsslung - und schließlich über das Internet zum Empfänger. Wenn der Empfänger ebenfalls eine SEPPmail-Appliance im Einsatz hat, ist der Weg analog in umgekehrter Reihenfolge. SEPPmail ist aber auch in der Lage, mit Empfängern verschlüsselt zu kommunizieren, die keine SEPPmail-Appliance im Einsatz haben.

Jede Verschlüsselung basiert auf Schlüsseln und Zertifikaten. Diese müssen verwaltet und verteilt werden. Dies ist ein Nachteil aller Verschlüsselungstechniken, aber nicht zu vermeiden. Die Bereitstellung der Zertifikate erfolgt meist durch CA (Certificate Authorities). Bezüglich der Zertifikatsverwaltung kooperiert SEPPmail mit drei CAs: Swisssign, S-Trust und A-Trust. Über diese Partner erfolgt die Verwaltung der Zertifikate. In reinen Microsoft-Umgebungen kann die Schlüsselverteilung für den internen Mail-Austausch auch über die Gruppenrichtlinien erfolgen

Die Schlüssel werden auf der Appliance verwaltet, nicht aber die Mail-Inhalte. E-Mails werden immer komplett an den Nutzer ausgeliefert beziehungsweise vom Mailserver bei Bedarf abgeholt. Auf der Appliance werden keine E-Mails gespeichert und müssen infolgedessen auch nicht gesichert oder archiviert werden. Dies vereinfacht die Backup-Logik für die Appliance. Nach dem Abmelden des Nutzers von der Appliance wird auch der Cache geleert. Diese Methode erhöht die Sicherheit des Systems, denn E-Mails können nicht mehr ausgespäht werden.