Sichere E-Mail-Kommunikation
Was bedeutet verschlüsselt?
Wenn Sie eine verschlüsselte Nachricht an das Ministerium für Soziales, Gesundheit, Integration und Verbraucherschutz des Landes Brandenburg (MSGIV) versenden, so ist deren Inhalt während der Übermittlung für Dritte unlesbar. Das heißt, dass der Nachrichtentext durch ein mathematisches Verfahren mit Hilfe des sogenannten öffentlichen Schlüssels des Empfängers verschlüsselt wurde. Nur mit Hilfe des dazugehörigen privaten Schlüssels, den nur das MSGIV besitzt, kann der Nachrichtentext wieder lesbar gemacht werden.
An welche Adressen können Sie verschlüsselte Nachrichten senden?
Eine verschlüsselte Nachricht können Sie an das Postfach des MSGIV poststelle.krypto@msgiv.brandenburg.de senden.
Wie können Sie Nachrichten verschlüsseln
Voraussetzung für das Versenden verschlüsselter E-Mails ist die Einbettung des auf dieser Seite veröffentlichten S/MIME-Schlüssels in Ihrem E-Mail-Programm. Wie Sie dabei vorgehen, ist davon abhängig, welchen Browser und welche E-Mail-Software Sie benutzen. Leider können wir Ihnen wegen der Vielzahl der Möglichkeiten nur sehr eingeschränkt bei der Konfiguration helfen. Bitte beachten Sie die entsprechenden Hinweise in der Dokumentation oder der Hilfe des verwendeten E-Mail-Programms.
Was passiert, wenn meine Nachricht nicht gelesen werden kann?
Es kann vorkommen, dass durch Computerviren oder wegen technischer Probleme eine Nachricht nicht entschlüsselt werden kann. Ist dies der Fall, so werden Sie durch die Poststelle des MSGIV benachrichtigt.
Muss ich sonst noch etwas beachten?
Sie werden gebeten, in Ihrer Mail Ihren Namen und Ihre Anschrift zu vermerken. Zusätzlich dazu sollte aus Ihrer Mail Ihr Anliegen klar erkennbar sein. Anderenfalls wird die Mail als SPAM betrachtet und gelöscht. Das MSGIV behält sich die Entscheidung vor, ob Sie die Antwort auf elektronischem oder auf traditionellem Wege mittels Papierpost erhalten.
Stand: 12/2019
Was bedeutet verschlüsselt?
Wenn Sie eine verschlüsselte Nachricht an das Ministerium für Soziales, Gesundheit, Integration und Verbraucherschutz des Landes Brandenburg (MSGIV) versenden, so ist deren Inhalt während der Übermittlung für Dritte unlesbar. Das heißt, dass der Nachrichtentext durch ein mathematisches Verfahren mit Hilfe des sogenannten öffentlichen Schlüssels des Empfängers verschlüsselt wurde. Nur mit Hilfe des dazugehörigen privaten Schlüssels, den nur das MSGIV besitzt, kann der Nachrichtentext wieder lesbar gemacht werden.
An welche Adressen können Sie verschlüsselte Nachrichten senden?
Eine verschlüsselte Nachricht können Sie an das Postfach des MSGIV poststelle.krypto@msgiv.brandenburg.de senden.
Wie können Sie Nachrichten verschlüsseln
Voraussetzung für das Versenden verschlüsselter E-Mails ist die Einbettung des auf dieser Seite veröffentlichten S/MIME-Schlüssels in Ihrem E-Mail-Programm. Wie Sie dabei vorgehen, ist davon abhängig, welchen Browser und welche E-Mail-Software Sie benutzen. Leider können wir Ihnen wegen der Vielzahl der Möglichkeiten nur sehr eingeschränkt bei der Konfiguration helfen. Bitte beachten Sie die entsprechenden Hinweise in der Dokumentation oder der Hilfe des verwendeten E-Mail-Programms.
Was passiert, wenn meine Nachricht nicht gelesen werden kann?
Es kann vorkommen, dass durch Computerviren oder wegen technischer Probleme eine Nachricht nicht entschlüsselt werden kann. Ist dies der Fall, so werden Sie durch die Poststelle des MSGIV benachrichtigt.
Muss ich sonst noch etwas beachten?
Sie werden gebeten, in Ihrer Mail Ihren Namen und Ihre Anschrift zu vermerken. Zusätzlich dazu sollte aus Ihrer Mail Ihr Anliegen klar erkennbar sein. Anderenfalls wird die Mail als SPAM betrachtet und gelöscht. Das MSGIV behält sich die Entscheidung vor, ob Sie die Antwort auf elektronischem oder auf traditionellem Wege mittels Papierpost erhalten.
Stand: 12/2019
Anlagen:
Hinweise zur Nutzung:
Der S/MIME ist plattformunabhängig und steht in verschiedenen Implementierungen für viele Betriebssysteme und E-Mail Programme zur Verfügung. Die Einrichtung von S/MIME ist jedoch bei jedem Betriebssystem/E-Mail Programm unterschiedlich
S/MIME basiert auf einem Zwei-Schlüssel-Verfahren. Mit einem öffentlichen Schlüssel werden die Nachrichten verschlüsselt, zur Entschlüsselung benötigt man einen privaten Schlüssel. Eine Signatur der E-Mails ist damit auch möglich.
Für diesen Vorgang wird ein Zertifikat benötigt, das bei einer Zertifizierungsstelle beantragt werden muss.
Unsere Zertifikatsbeglaubigung basiert auf einem hierarchischen Verfahren. Die Zertifikatskette besteht aus dem Wurzelzertifikat, gefolgt vom Zertifikat des Zertifikataustellers und dem ausgestellten Zertifikat. Daher sind zusätzlich in der zip-Datei das Rootzertifikat sowie das Zwischenzertifikat unseres Ausstellers zu finden.
- Zertifizierung und Schlüsselerstellung
Um die Mail-Kommunikation mit S/MIME abzusichern, benötigt man eine Kombination aus dem privaten Schlüssel in Form einer Datei sowie einem öffentlichen Schlüssel mit einem Zertifikat, die eine vertrauenswürdige Instanz (Zertifizierungsstelle) beglaubigt.
Dazu muss man sich bei einer Zertifizierungsstelle registrieren lassen. Sie stellt die Schlüssel und ein digitales Zertifikat aus. - Zertifikate mit E-Mail-Programm verwalten
Die meisten Mail-Programme verwalten die Zertifikate nicht selbst, sondern greifen auf das Betriebssystem zurück, so zum Beispiel Outlook. Im Outlook 2010 finden Sie die S/MIME-Einstellungen auf der Registrierkarte „Optionen“ unter „Weitere Optionen“. Unter Windows nutzt Outlook den dortigen Zertifikatspool, unter Mac OS greift es auf den Schlüsselbund zu.
Auch der Mac-Bordmailer Apple Mail bedient sich der Schlüsselbundverwaltung des Betriebssystems.
Der Open-Source-Mailer Thunderbird verwaltet die Zertifikate selbst, unabhängig vom Betriebssystem. Darum macht es auch von der Bedienung her keinen Unterschied, ob Sie Windows, Linux oder Mac OS X benutzen. Wählen Sie im „Extra“-Menü den Punkt „Konto-Einstellungen…“. Für jedes Ihrer Mailkonten gibt es einen Konfigurationseintrag „S/MIME-Sicherheit“; dort findet sich eine Schaltfläche „Zertifikate verwalten…“, hinter der sich der Zertifikat-Manager verbirgt. - E-Mail-Nachrichten signieren und/oder verschlüsseln
Jedes Mailprogramm weist anders darauf hin, dass Nachrichten signiert und/oder verschlüsselt sind. - Öffentlicher Schlüssel des MSGIV - Überprüfung des Vertrauens (Zertifikatspfad)
Zu jedem öffentlichen Schlüssel gehört ein Zertifikat, das den Schlüssel beglaubigt. Dafür ist es erforderlich, dass der Zertifikatsspeicher der Anwendung (z.B. Browsers) diese Zertifikatstypen enthält bzw. dass diese dort installiert sind. Daher finden Sie zusätzlich in der zip-Datei die Ausstellerzertifikate: das Rootzertifikat sowie ein Zwischenzertifikat (Zertifikatspfad).
Der S/MIME ist plattformunabhängig und steht in verschiedenen Implementierungen für viele Betriebssysteme und E-Mail Programme zur Verfügung. Die Einrichtung von S/MIME ist jedoch bei jedem Betriebssystem/E-Mail Programm unterschiedlich
S/MIME basiert auf einem Zwei-Schlüssel-Verfahren. Mit einem öffentlichen Schlüssel werden die Nachrichten verschlüsselt, zur Entschlüsselung benötigt man einen privaten Schlüssel. Eine Signatur der E-Mails ist damit auch möglich.
Für diesen Vorgang wird ein Zertifikat benötigt, das bei einer Zertifizierungsstelle beantragt werden muss.
Unsere Zertifikatsbeglaubigung basiert auf einem hierarchischen Verfahren. Die Zertifikatskette besteht aus dem Wurzelzertifikat, gefolgt vom Zertifikat des Zertifikataustellers und dem ausgestellten Zertifikat. Daher sind zusätzlich in der zip-Datei das Rootzertifikat sowie das Zwischenzertifikat unseres Ausstellers zu finden.
- Zertifizierung und Schlüsselerstellung
Um die Mail-Kommunikation mit S/MIME abzusichern, benötigt man eine Kombination aus dem privaten Schlüssel in Form einer Datei sowie einem öffentlichen Schlüssel mit einem Zertifikat, die eine vertrauenswürdige Instanz (Zertifizierungsstelle) beglaubigt.
Dazu muss man sich bei einer Zertifizierungsstelle registrieren lassen. Sie stellt die Schlüssel und ein digitales Zertifikat aus. - Zertifikate mit E-Mail-Programm verwalten
Die meisten Mail-Programme verwalten die Zertifikate nicht selbst, sondern greifen auf das Betriebssystem zurück, so zum Beispiel Outlook. Im Outlook 2010 finden Sie die S/MIME-Einstellungen auf der Registrierkarte „Optionen“ unter „Weitere Optionen“. Unter Windows nutzt Outlook den dortigen Zertifikatspool, unter Mac OS greift es auf den Schlüsselbund zu.
Auch der Mac-Bordmailer Apple Mail bedient sich der Schlüsselbundverwaltung des Betriebssystems.
Der Open-Source-Mailer Thunderbird verwaltet die Zertifikate selbst, unabhängig vom Betriebssystem. Darum macht es auch von der Bedienung her keinen Unterschied, ob Sie Windows, Linux oder Mac OS X benutzen. Wählen Sie im „Extra“-Menü den Punkt „Konto-Einstellungen…“. Für jedes Ihrer Mailkonten gibt es einen Konfigurationseintrag „S/MIME-Sicherheit“; dort findet sich eine Schaltfläche „Zertifikate verwalten…“, hinter der sich der Zertifikat-Manager verbirgt. - E-Mail-Nachrichten signieren und/oder verschlüsseln
Jedes Mailprogramm weist anders darauf hin, dass Nachrichten signiert und/oder verschlüsselt sind. - Öffentlicher Schlüssel des MSGIV - Überprüfung des Vertrauens (Zertifikatspfad)
Zu jedem öffentlichen Schlüssel gehört ein Zertifikat, das den Schlüssel beglaubigt. Dafür ist es erforderlich, dass der Zertifikatsspeicher der Anwendung (z.B. Browsers) diese Zertifikatstypen enthält bzw. dass diese dort installiert sind. Daher finden Sie zusätzlich in der zip-Datei die Ausstellerzertifikate: das Rootzertifikat sowie ein Zwischenzertifikat (Zertifikatspfad).