De-Mail - Prof. Dr. Norbert Pohlmann
De-Mail | |
 | Was ist De-Mail?
Die De-Mail-Dienste stützen sich auf eine gesetzliche Grundlage von eIDAS. Die gesetzliche Verbindlichkeit und Gewährleistung des Erhalts der E-Mail steht bei der Nutzung von De-Mail im Vordergrund, da diese eine Rechtsgültigkeit eines regulären Briefes widerspiegeln soll. Anbieter von De-Mail müssen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in regelmäßigen Abständen akkreditiert werden. Um die Verbindlichkeit zu gewährleisten, muss bei der Registrierung ein Identitätsnachweis durchgeführt werden, um die Authentizität des Antragsstellers zu verifizieren. Ein besonderer De-Mail-Dienst ist das De-Mail-Einschreiben. Der Absender erhält zusätzlich qualifiziert signierte Bestätigungen, wann er die E-Mail verschickt hat und wann sie an das Postfach des Empfängers ausgeliefert wurde. Außerdem kann ein Absender auch folgende Optionen vor dem Versand einer De-Mail wählen: Persönlich Das erforderliche Authentisierungsniveau von Absender und Empfänger muss mindestens hoch sein, um die E-Mail lesen zu können, beispielsweise wegen der besonderen Vertraulichkeit der Nachricht. Absender-Bestätigt Das erforderliche Authentisierungsniveau des Absenders muss wegen der besonderen Verbindlichkeit der E-Mail mindestens hoch sein. Der De-Mail-Provider des Absenders bestätigt nach Entgegennahme der E-Mail mittels qualifizierter Signatur , dass er den angegebenen Nachrichteninhalt von dem Absender entgegengenommen hat und dieser sich mindestens mit hoch authentisiert hat. Der Empfänger erhält dadurch einen glaubwürdigen („starken“) Nachweis der Authentizität des Absenders und der Integrität der Nachricht. Versandbestätigung Der De-Mail-Anbieter des Absenders erstellt eine qualifiziert signierte Bestätigung, dass er eine referenzierte E-Mail zu einem bestimmten Zeitpunkt für den Versand an einen bestimmten Empfänger entgegengenommen hat. Zugangsbestätigung Der De-Mail-Anbieter des Empfängers erstellt nach Ablage der E-Mail in das Postfach des Empfängers eine qualifiziert signierte Bestätigung, dass er eine referenzierte E-Mail zu einem bestimmten Zeitpunkt in das Postfach des Empfängers eingestellt hat. Abholbestätigung Der De-Mail-Anbieter des Empfängers erstellt nach einer sicheren Anmeldung des Nutzers und bei Vorhandensein einer E-Mail mit Abholbestätigungs-Anforderung im Postfach des Empfängers eine qualifiziert signierte Bestätigung, dass der Nutzer eine E-Mail einsehen konnte. Dadurch kann der E-Mail-Dienst auch für besonders wichtige Prozesse genutzt werden. Weitere Informationen zum Begriff “De-Mail”:
„E-Mail-Adress-Harvesting: Wie schütze ich mich vor dem E-Mail-Adress-Klau?“ „Mail-Verlässlichkeit – Verbreitung und Evaluation“ „Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“
„Ohne geht es nicht mehr – Identity and Access Management standardisiert umsetzen“ „ChatGPT: Konsequenzen für die IT-Sicherheit“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit: IT-Notfall“ „Marktplatz IT-Sicherheit: IT-Sicherheitstools“ „Marktplatz IT-Sicherheit: Selbstlernangebot“ „Vertrauenswürdigkeits-Plattform“ Zurück zur Übersicht Summary Article Name De-Mail Description De-Mail ist ein kostenpflichtiges Angebot, um vertrauliche E-Mails sicher und verbindlich elektronisch zu versenden und zu empfangen. Die E-Mail-Daten werden zwischen dem IT-Endgerät und E-Mail-Servern TLS-verschlüsselt und -integritätsgesichert übermittelt. Author Prof. Norbert Pohlmann Publisher Name Institut für Internet-Sicherheit – if(is) Publisher Logo  |
| |