Hinweise zur E-Mail-Verschlüsselung und zum sicheren Datenaustausch

So kommunizieren Sie sicher per E-Mail mit uns

Wir unterstützen Ende-zu-Ende-Verschlüsselung über die Standards S/MIME und PGP, um E-Mails vertraulich und sicher auszutauschen. Damit das funktioniert, müssen wir vorab Verschlüsselungszertifikate austauschen – das nennt man asymmetrische Verschlüsselung.

Was bedeutet "asymmetrische Verschlüsselung"? (Klicken zum Ausklappen)

Bei asymmetrischen Verfahren gibt es zwei Schlüssel:

  • Privater Schlüssel: bleibt geheim und wird nur von der Inhaberin/dem Inhaber verwendet.
  • Öffentlicher Schlüssel: darf weitergegeben werden und wird von anderen genutzt, um Nachrichten zu verschlüsseln.

Der öffentliche Schlüssel ist wie ein offenes Vorhängeschloss – jeder kann damit etwas verschließen, aber nur die Person mit dem passenden privaten Schlüssel kann es wieder öffnen.

0. Automatische Lösung

Ist Ihr System korrekt konfiguriert und Ihr Zertifikat auf www.globaltrustpoint.com veröffentlicht, erfolgt der verschlüsselte Austausch automatisch.

Andernfalls beachten Sie bitte die folgenden Schritte:

1. Verschlüsselte E-Mails an uns

Um uns verschlüsselt zu schreiben, benötigen Sie unseren öffentlichen Schlüssel.

  1. Gehen Sie auf www.globaltrustpoint.com
  2. Geben Sie die Empfängeradresse ein
  3. Laden Sie das passende Zertifikat (S/MIME oder PGP) herunter
  4. Verwenden Sie dieses zur Verschlüsselung

Fragen Sie bei Unklarheiten gern Ihre IT-Abteilung oder Ihren Dienstleister.

Achtung: Nur für Empfänger, deren öffentlicher Schlüssel eingebunden wurde, erfolgt die Verschlüsselung. Andere (z. B. in CC) erhalten die Mail unverschlüsselt.

2. Verschlüsselte E-Mails von uns an Sie

Damit wir Ihnen verschlüsselt antworten können, benötigen wir Ihr Zertifikat.

Möglichkeiten:

  • Zertifikat auf GlobalTrustPoint → wird automatisch erkannt
  • Zertifikat wird von Ihrem E-Mail-Gateway automatisch mitgesendet
  • Zertifikat wird manuell als Anhang übermittelt

Hinweis: Die erste E-Mail ist in diesem Fall nicht verschlüsselt, sondern enthält lediglich das Zertifikat.

Sobald Ihr Zertifikat bei uns vorliegt:

  • Verschlüsseln wir alle Mails an Sie automatisch
  • Sie können sie nur mit Ihrem privaten Schlüssel entschlüsseln
  • Unsere Absenderzertifikate sind beigefügt
Wichtig: Für verschlüsselte Antworten an mehrere Empfänger benötigen wir deren Zertifikate. Bei Domain-Zertifikaten genügt dieses eine.

3. Gültigkeit von Zertifikaten

S/MIME- und PGP-Zertifikate müssen regelmäßig erneuert werden.

Aktuelle Zertifikate finden Sie auf: www.globaltrustpoint.com

4. Transportverschlüsselung (TLS)

Auch ohne Ende-zu-Ende-Verschlüsselung ist Ihre Kommunikation durch TLS (ab Version 1.2) geschützt – dies betrifft die Übertragung zwischen Mailservern, nicht den Inhalt selbst.

5. Sicherer Datenraum

Gerne richten wir Ihnen auf Wunsch einen sicheren elektronischen Datenraum ein – insbesondere für große oder sensible Dateien.