Zertifikate für sichere E-Mails von der DKTIG

Warum E-Mail-Zertifikate?

Für den Austausch sensibler Patienten- und Behandlungsdaten gibt es im deutschen Gesundheitswesen die Telematik-Infrastruktur – und damit sind Sie auf der sicheren Seite. Wirklich? Von der Bewerbungsmappe bis zu Laborergebnissen: Haben Sie schon überlegt, wie viele personenbezogene, medizinische, statistische oder finanzielle Daten täglich von den vielen Abteilungen Ihres Krankenhauses per E-Mail verschickt und empfangen werden? Ganz ungeschützt, wie per Postkarte?

Cyber-Attacken auf Krankenhäuser und Daten-Spionage häufen sich mit verheerenden Folgen für die Patientenversorgung und die Existenz des Krankenhauses.

Mit 80 Prozent sind E-Mails das gefährlichste Einfallstor neben gefälschten Websites, gekaperten Identitäten und Server-Angriffen. Nicht nur große Krankenhäuser der kritischen Infrastruktur müssen sich schützen – für jedes Krankenhaus muss IT-Sicherheit so selbstverständlich werden wie Händedesinfektion.

Ohne E-Mail-Zertifikate kein zeitgemäßer Datenschutz.

S/MIME (Secure/Multipurpose Internet Mail Extension) ist eine bewährte Technologie zur Verschlüsselung von E-Mails. Die Absicherung basiert auf der sogenannten „asymetrischen Verschlüsselung“. Diese Verschlüsselung arbeitet mit einem öffentlichen Schlüssel und einem privaten Schlüssel.

Der Absender der E-Mail kennt den öffentlichen Schlüssel zum Beispiel aus Verschlüsselungsverzeichnissen. Ist der öffentliche Schlüssel von einem TrustCenter wie der DKTIG verifiziert, kann der Absender der Mail sicher sein, dass seine Mail nur von dem gewünschten Empfänger geöffnet werden kann.

Der Empfänger einer Mail verfügt allein über den privaten Schlüssel. Mit dem privaten Schlüssel kann er die Mail entschlüsseln.

Der Vorteil der Absicherung von E-Mails mit S/MIME ist die doppelte Funktion:

  • E-Mails werden verschlüsselt, damit sie „unterwegs“ im Datennetz nicht abgefangen und gelesen werden können
  • E-Mails sind digital signiert, das heißt der legitime Absender der E-Mail ist verifiziert

In der Kombination sind die beiden Sicherungen ein effektiver Schutz gegen verschiedene Arten von Phishing-Angriffen. Unter „Phishing“ (abgeleitet vom englischen „Fishing“, also Angeln) versteht man den bösartigen Versuch in der digitalen Welt, sich unberechtigt als vertrauenswürdiger Kommunikationspartner auszugeben und sozusagen eine fremde Identität zu stehlen.

Signaturen für E-Mails sind nicht nur in der Kommunikation mit Geschäftspartnern, Krankenkassen und Patienten wichtig. Auch der Mailverkehr innerhalb des Unternehmens sollte über S/MIME signiert werden.

Warum? Der effektivste Weg für Hacker und Betrüger, Viren ins Unternehmensnetzwerk einzuschleusen oder vertrauliche Informationen zu erlangen, ist das Vorgehen unter falscher Identität. Wenn eine Mail vermeintlich von einem Kollegen oder einer Kollegin kommt, dann klicken viele Mitarbeiter/innen leichtfertig auf die Anhänge, auch wenn sie bei externen Mails damit vorsichtig sind. Aber was ist, wenn die Mail gar nicht aus dem eigenen Haus stammt, sondern nur vorgeblich unter dieser Identität verschickt wurde? Technisch ist ohne Signatur der „Identitätsklau mit E-Mails“ sehr einfach und erfordert nicht einmal Hacker-Fähigkeiten, der Schaden kann hingegen immens sein.

Nein.

Die meisten E-Mail-Programme wie z.B. Outlook verfügen über Funktionen, mit denen S/MIME Zertifikate importiert werden können.

Für größere Organisationen wie z.B. Krankenhäuser ist es jedoch empfehlenswert, ein E-Mail-Gateway als zentrale Lösung einzurichten. Mit dem E-Mail-Gateway werden alle ausgehenden E-Mails automatisch mit einer digitalen Signatur versehen sowie ver- und entschlüsselt. Der Aufwand für die technische Administration ist deutlich geringer als bei der Einrichtung und Betreuung von S/MIME an jedem einzelnen Arbeitsplatz.

Sichere Kommunikation mit Zertifikaten der DKTIG

Wählen Sie das E-Mail-Zertifikat, das am besten zu Ihrem Einsatz und dem dafür notwendigen Sicherheitslevel passt. Die DKTIG berät sie gern.

Diese Zertifikate werden von uns angeboten:

Advanced Enterprise ID
  • Komplette E-Mail-Absicherung für Unternehmen und Institutionen
  • E-Mail-Verschlüsselung und -Signatur per Zertifikat plus Prüfung der Domain der E-Mail-Adresse
  • Geeignet für den E-Mail-Verkehr aller Institutionen mit eigener Domain (und entsprechender Domain-Endung in den E-Mail-Adressen der Mitarbeitenden) beim Versand sensibler Informationen und Daten
  • Einsatzbeispiel: Meldung der erbrachten Mindestmengen an die Krankenkassen

Mehr Informationen

Advanced Team ID
  • Absicherung durch Verschlüsselung, Signatur und Prüfung der Domain der E-Mail-Adresse
  • Geeignet für Sammel- und Funktionspostfächer von Unternehmen und Institutionen – die also nicht auf Einzelpersonen bezogen sind, sondern von mehreren Mitarbeitenden genutzt werden können
  • Einsatzbeispiel: Versand von Laborberichten an auftraggebende Arztpraxen von einem Sammel-Account wie labor@krankenhaus.de

Mehr Informationen

Advanced Enterprise ENC ID
  • Absicherung durch Verschlüsselung und Prüfung der Domain der E-Mail-Adresse, ohne Signatur
  • Geeignet für den Versand von Informationen mit höherer Sensibilität außerhalb der Telematik-Infrastruktur
  • Einsatzbeispiel: Versand von Befunden oder Entlassungsberichten an weiterbehandelnde Ärztinnen und Ärzte

Mehr Informationen

Advanced Enterprise SIG ID
  • Absicherung durch Signatur und Prüfung der Domain der E-Mail-Adresse, ohne Verschlüsselung
  • Geeignet für den Versand von Informationen mit geringerer Sensibilität
  • Einsatzbeispiel: Termineinladungen für Besprechungen

Mehr Informationen

Advanced Personal ID
  • Einfache Absicherung, für den Privatgebrauch
  • E-Mail-Verschlüsselung per Zertifikat ohne Prüfung der E-Mail-Adresse
  • Geeignet für Personen, die ihren E-Mail-Account bei Anbietern wie web.de, gmx.de, t-online.de usw. oder eine eigene private
    Domain haben
  • Einsatzbeispiel: Versand personenbezogener Daten wie Bewerbungsunterlagen über den privaten E-Mail-Account

Mehr Informationen

Vergleich der Zertifikate

Welches Zertifikat für was? Die „Personal ID“ und „Enterprise ID“ Zertifikate sind beide an Personen gebunden, im Gegensatz dazu gibt es mit dem „Team ID“ Zertifikat eine Lösung für gemeinsam genutzte Mailaccounts (z.B. station7@krankenhausbeispiel.de).

Das „Personal ID“ Zertifikat ist ein reines Personen-Zertifikat ohne Bindung an die Organisation (z.B. Krankenhaus). Das „Enterprise ID“ Zertifikat beinhaltet neben den Personendaten (Vorname, Nachname, E-Mail) auch die Angabe, zu welcher Organisation der Zertifikats-Eigner gehört. Das „Team ID“ Zertifikat enthält nur die Organisation, aber keine einzelne Person.

Alle drei Zertifikatstypen sind primär zum Signieren und Verschlüsseln von E-Mails gedacht. Gleichwohl eigenen sie sich außerdem zum Signieren von Dokumenten und als Client-Authentifizierung beim Zugang zu Servern.

Alle Zertifikate können auch in E-Mail-Gateways eingesetzt werden.

Funktionen Personal ID Enterprise ID Team ID
E-Mail-Adresse einer Person x x
E-Mail-Adresse einer Gruppe x
E-Mail-Verschlüsselung x x x
E-Mail-Signatur x x x
Organisationseintrag x x
Dokumentensignatur x x x
Client-Authentifizierung x x x

Die zentrale Lösung: E-Mail-Gateway

Im Arbeitsalltag ist das Verschlüsseln jeder einzelnen Mail aufwendig. Für Unternehmen und Institutionen wie Krankenhäuser gibt es eine komfortable Lösung: Alle E-Mail-Zertifikate der DKTIG eignen sich für den Einsatz in zentralen E-Mail-Gateway-Lösungen. Das heißt, alle Mails werden automatisch mit einer digitalen Signatur versehen sowie ver- oder entschlüsselt. Zudem wird der Administrations- und Installationsaufwand durch den Einsatz eines E-Mail-Gateways erheblich reduziert.

Produktdatenblätter zu den Zertifikaten

Details zu den einzelnen Zertifikaten bieten wir Ihnen auf den Produktdatenblättern zum Download:

Advanced Personal ID

Advanced Enterprise ID

Advanced Enterprise SIG ID

Advanced Enterprise ENC ID

Advanced Team ID

Wie unterstützt Sie die DKTIG?

Schützen Sie sich mit E-Mail-, Organisations- und Server-Zertifikaten der DKTIG! Damit erlangen Sie höchste Sicherheit bei einfachstem Handling. Gehen Sie auf Nummer sicher – in jeder Hinsicht!

Sie erhalten von der DKTIG besten Service und Support von der Implementierung bis zum Update, real existierende Ansprechpartner bei der DKTIG in Leipzig sowie Datensicherheit „made in Germany“.

Unser technischer Kooperationspartner gehört zu den renommiertesten in Deutschland.

Wer kann die Dienstleistung der DKTIG nutzen?

Das TrustCenter der DKTIG bietet E-Mail-Zertifikate (S/MIME), Organisations- sowie Server-Zertifikate für

  • Krankenhäuser
  • Vorsorge- und Rehabilitationseinrichtungen
  • Jede natürliche oder juristische Person

Haben Sie Fragen?

Zur Beantwortung von Fragen stehen wir Ihnen gern zur Verfügung:

DKTIG
Humboldtstr. 9
04105 Leipzig
E-Mail: mail@dktig.de
Telefon: +49 341 308951-0
Homepage: www.dktig.de

Überblick zur sicheren Kommunikation

Mail, Organisation, Server

Mehr Informationen

Klick hier

E-Mail-Gateway

SSL für Websites

Mehr Informationen

Klick hier

Organisations-Zertifikate

Dateien signieren

Mehr Informationen

Klick hier