slider

De-Mail - Prof. Dr. Norbert Pohlmann

De-Mail

De-Mail - E-Mail-Verschlüsselung

Was ist De-Mail?


De-Mail ist ein kostenpflichtiges Angebot, um vertrauliche E-Mails sicher und verbindlich elektronisch zu versenden und zu empfangen. Wie bei „E-Mail made in Germany“ werden die E-Mail-Daten immer zwischen dem IT-System und E-Mail-Server und zwischen den E-Mail-Servern TLS-verschlüsselt und -integritätsgesichert übermittelt. Optional kann eine Ende-zu-Ende Verschlüsselung genutzt werden. Ursprünglich wurde die De-Mail als sicheres und verbindliches elektronisches Pendant zum regulären Briefverkehr entwickelt.

Die De-Mail-Dienste stützen sich auf eine gesetzliche Grundlage von eIDAS. Die gesetzliche Verbindlichkeit und Gewährleistung des Erhalts der E-Mail steht bei der Nutzung von De-Mail im Vordergrund, da diese eine Rechtsgültigkeit eines regulären Briefes widerspiegeln soll.

Anbieter von De-Mail müssen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in regelmäßigen Abständen akkreditiert werden. Um die Verbindlichkeit zu gewährleisten, muss bei der Registrierung ein Identitätsnachweis durchgeführt werden, um die Authentizität des Antragsstellers zu verifizieren.

De-Mail - E-Mail-Verschlüsselung
Abbildung: De-Mai – © Copyright-Vermerk

Ein besonderer De-Mail-Dienst ist das De-Mail-Einschreiben.

Der Absender erhält zusätzlich qualifiziert signierte Bestätigungen, wann er die E-Mail verschickt hat und wann sie an das Postfach des Empfängers ausgeliefert wurde.

Außerdem kann ein Absender auch folgende Optionen vor dem Versand einer De-Mail wählen:

Persönlich

Das erforderliche Authentisierungsniveau von Absender und Empfänger muss mindestens hoch sein, um die E-Mail lesen zu können, beispielsweise wegen der besonderen Vertraulichkeit der Nachricht.

Absender-Bestätigt

Das erforderliche Authentisierungsniveau des Absenders muss wegen der besonderen Verbindlichkeit der E-Mail mindestens hoch sein. Der De-Mail-Provider des Absenders bestätigt nach Entgegennahme der E-Mail mittels qualifizierter Signatur, dass er den angegebenen Nachrichteninhalt von dem Absender entgegengenommen hat und dieser sich mindestens mit hoch authentisiert hat. Der Empfänger erhält dadurch einen glaubwürdigen („starken“) Nachweis der Authentizität des Absenders und der Integrität der Nachricht.

Versandbestätigung

Der De-Mail-Anbieter des Absenders erstellt eine qualifiziert signierte Bestätigung, dass er eine referenzierte E-Mail zu einem bestimmten Zeitpunkt für den Versand an einen bestimmten Empfänger entgegengenommen hat.

Zugangsbestätigung

Der De-Mail-Anbieter des Empfängers erstellt nach Ablage der E-Mail in das Postfach des Empfängers eine qualifiziert signierte Bestätigung, dass er eine referenzierte E-Mail zu einem bestimmten Zeitpunkt in das Postfach des Empfängers eingestellt hat.

Abholbestätigung

Der De-Mail-Anbieter des Empfängers erstellt nach einer sicheren Anmeldung des Nutzers und bei Vorhandensein einer E-Mail mit Abholbestätigungs-Anforderung im Postfach des Empfängers eine qualifiziert signierte Bestätigung, dass der Nutzer eine E-Mail einsehen konnte.

Dadurch kann der E-Mail-Dienst auch für besonders wichtige Prozesse genutzt werden.



Weitere Informationen zum Begriff “De-Mail”

Artikel:
Risiko von unsicheren Internet-Technologien

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

IT-Sicherheit im Lauf der Zeit

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen

Risikobasierte und adaptive Authentifizierung

Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Ideales Internet-Frühwarnsystem

Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit


Zurück zur Übersicht




Summary
De-Mail
Article Name
De-Mail
Description
De-Mail ist ein kostenpflichtiges Angebot, um vertrauliche E-Mails sicher und verbindlich elektronisch zu versenden und zu empfangen. Die E-Mail-Daten werden zwischen dem IT-Endgerät und E-Mail-Servern TLS-verschlüsselt und -integritätsgesichert übermittelt.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
De-Mail - E-Mail-Verschlüsselung
De-Mail Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten