Digitale Signaturen für E-Mails

E-Mails signieren & E-Mail-Signaturen validieren

E-Mail-Signaturen schaffen Vertrauen

Mit digitalen Signaturen kann nachgewiesen werden, ob E-Mails tatsächlich von der als Absender angezeigten Adresse versendet wurden und ob an den Inhalten der Nachricht während des Versands Manipulationen vorgenommen wurden.

Anwendung digitaler E-Mail-Signaturen im Unternehmensumfeld

Mit dem Einsatz eines Z1 SecureMail Gateway werden E-Mail-Signaturen einfach und wirtschaftlich an zentraler Stelle im Unternehmen gesetzt und geprüft. Die Signatur der ausgehenden E-Mails sowie die Signaturprüfung eingehender E-Mails erfolgt direkt auf dem Gateway. Der Mitarbeiter wird über die Gültigkeit der Signatur und die Unversehrtheit der Nachricht informiert. Die Verarbeitung von signierten E-Mails lässt sich über Policies zentral administrieren. So können gültige Signaturen bei Bedarf abgeschnitten werden. Auch kann die gesamte E-Mail abgewiesen werden, sollte sich die Signatur nicht gültig validieren lassen.
Signatur von E-MailsSigniert wird mit dem privaten Schlüssel.
Signatur ValidierungMit dem öffentlichen Schlüssel wird die Signatur validiert.

Signierte E-Mails als Absenderbeweis

E-Mail-Signaturen schaffen eine hohe Verbindlichkeit, denn beim Versand einer signierten E-Mail kann die Urheberschaft schwer geleugnet werden. Auch Versandzeitpunkt und Inhalte sind später nachweisbar.

Alternative interne Integritätsprüfung

Z1 SecureMail Gateway verfügt auch über eine PDF-Signaturfunktion, die zum Schutz vor Verfälschung auf eingehende E-Mails gesetzt werden kann. Diese ist problemlos z.B. mit Adobe Reader überprüfbar.

E-Mail-Signatur zum Schutz vor Phishing E-Mails und E-Mail-Manipulation

Phishing E-Mails sind gefälschte E-Mails, die z.B. darauf abzielen, an sensible Daten wie Passwörter zu gelangen oder Spyware zu verbreiten. Hierzu wird meist die E-Mail-Adresse des Senders gefälscht, um eine scheinbar vertrauenswürdigen Identität vorzutäuschen. Beim Spear-Phishing werden die Mitarbeiter eines Unternehmens sogar gezielt angesprochen. Andere Betrugsversuche zielen darauf, E-Mails auf dem Versandweg abzufangen und die Inhalte zugunsten des Angreifers zu verändern. Z1 SecureMail Gateway wertet automatisiert die Signaturen eingehender E‑Mails aus und stellt dem Empfänger die nötigen Informationen zur Erkennung von Phishing-Versuchen und Manipulationen an den E-Mail-Inhalten bereit. Wird der flächendeckende Einsatz von E-Mail-Signaturen an Geschäftspartner und Kunden kommuniziert, sinkt die Gefahr, dass das eigene Unternehmen als Aufhänger für Phishing-Attacken genutzt wird.

Qualifizierte Signaturen für E-Mails?

Qualifizierte elektronische Signaturen sind rechtlich einer handschriftlichen Unterschrift auf einem Dokument gleichgestellt. Entsprechend werden qualifizierte Signaturen nur auf Dokumente angewendet. Eine digitale Signatur, wie sie bei E-Mails verwendet wird, entspricht hingegen in etwa einem Briefsiegel. Z1 SecureMail Gateway kann bei eingehenden E-Mails sowohl die Signatur einer E-Mail als auch qualifiziert signierte Dokumente im E-Mail-Anhang überprüfen.