Main-Kinzig-Kreis: eGovernment durch sichere E-Mail

Kevin Kuntz im Profilbild vor einem weißen Hintergrund

„Wir brauchten eine Lösung, um E-Mail-Nachrichten vertraulich versenden zu können. Dabei sollte zu Empfängern sowohl mit S/MIME- als auch mit PGP-Clients gesichert kommuniziert werden können. Eine eigene client-basierte Lösung aufzuziehen ist jedoch schwer. Z1 SecureMail Gateway ist eine tolle Software. Sie übernimmt die Sicherheitsfunktionen ‚Verschlüsselung‘ und ‚elektronische Signatur‘ automatisch. Die Benutzeroberfläche macht das Einpflegen der Schlüssel sehr einfach und erleichtert das Einrichten der Policies. Die PC-Anwender wiederum müssen sich nicht selber um die Sicherheitsfunktionen kümmern.“

Kevin Kuntz, Systemadministrator des Main-Kinzig-Kreises

Die Ausgangssituation beim Main-Kinzig-Kreis

Vor der Auftragsvergabe wurden im Main-Kinzig-Kreis (MKK) Dokumente mit personenbezogenen Daten ausgedruckt, kuvertiert, frankiert und per Briefpost verschickt.

Ziele: beschleunigte Routineabläufe bei niedrigen Kosten

Der MKK suchte eine Lösung, um Routineabläufe der Verwaltung zu beschleunigen. Durch die Nutzung von E-Mail als Kommunikationsmedium werden Anträge schneller bewilligt oder abgelehnt. Auch sollte der Datenabgleich von unberechtigten und betrügerisch motivierten Leistungsbeziehern elektronisch ermöglicht werden. Die gesuchte E-Mail-Sicherheitslösung wurde notwendig, um die Bestimmungen der gesetzlichen Vorschriften (z.B. Bundesdatenschutzgesetz BDSG) einzuhalten und sollte die rund tausend E-Mail-Anwender von den Sicherheitsfunktionen entlasten.

Eine client-basierte Lösung wurde aufgrund der hohen Zahl der E-Mail-Anwender und der nicht einheitlich umsetzbaren Policies ausgeschlossen.

Einfache E-Mail-Verschlüsselung mit Z1 SecureMail Gateway

Anhand der genannten Anforderungen hat Systemadministrator Kevin Kuntz, die Lösungen verschiedener Hersteller unter-sucht.

Die Entscheidung fiel auf Z1 Secure­Mail Gateway von Zertificon Solutions GmbH. Die Software unterstützt die wichtigsten Standards, ist für die Administration einfach zu handhaben und fügt sich gut in die Gesamtarchitektur ein. Die Installation und Konfiguration erfolgte mit Unterstützung des Herstellers und verlief ohne Probleme.

Der Schulungsaufwand für die Adminis-tratoren war innerhalb eines zweitägigen Workshops schnell erledigt. Es wurde ein Server und eine Workstation als zusätzliches Equipment benötigt.

Zentrale Security Policies

Haupteingang des landesratsamts Hanau mit Vorplatz und FahnenLandratsamt Hanau

Die Lösung wird regional im gesamten Main-Kinzig-Kreis für die elektronische Kommunikation zu externen Geschäfts-partnern sowie zu Behörden bzw. Verwaltungen eingesetzt. Die Nutzer stammen hauptsächlich aus den Bereichen für Bürgerbetreuung bzw. sind dezentral ansässige Betreuer von Sozialhilfe-Empfängern.

Z1 SecureMail Gateway agiert als SMTP-Proxy, der E-Mails automatisch verschlüsselt, entschlüsselt, signiert und Signaturen überprüft. Es bearbeitet den kompletten E-Mail-Verkehr entsprechend der zentralen Sicherheitspolitik. Die Security Policy wird vom Security Officer vollständig über eine webbasierte Management-Konsole (Admin WebClient genannt) konfiguriert.

Die Sicherheitsmechanismen werden gemäß den Empfänger- sowie Absenderadressen bzw. deren Domains optional oder zwingend eingestellt. Zusätzlich können PC-Client-Benutzer die Sicherheitsfunktionen des zentralen Gateways auch per Kurzbefehl in der Betreffzeile einer ausgehenden E-Mail steuern.

Sichere elektronische Post

„Wir sehen am Markt keine Lösung, die besser ist als Z1 SecureMail Gateway. Das Gateway lief von Anfang an einwandfrei und spart durch die Verwendung der sicheren elektronischen Post Zeit, Geld und schont die Umwelt, weil Dokumente nicht mehr ausgedruckt werden müssen.“ Kevin Kuntz, Systemadministrator des Main-Kinzig-Kreises.

Der Main-Kinzig-Kreis erstreckt sich von der Stadtgrenze Frankfurts bis zu den Waldgebieten des bayerischen Spessarts. Auf einer Gesamtfläche von rund 1.400 Quadratkilometern beheimatet der Main-Kinzig-Kreis über 400.000 Einwohner und ist damit der bevölkerungsreichste Landkreis Hessens. Der EDV-Bereich umfasst 18 Mitarbeiter, verteilt auf die einzelnen Standorte der Verwaltung. Die IT-Infrastruktur ist auf dem aktuellen Stand der Technik. Der Main-Kinzig-Kreis (MKK) übernimmt auf kommunaler und landesweiter Ebene auch im Bereich IT und IT-Sicherheit eine führende Rolle. Die E-Mail-Infrastruktur basiert auf Microsoft Outlook und Microsoft Exchange.

Die Aufgabe

Umsetzung der Sicherheitsrichtlinie des Main-Kinzig-Kreises zum Schutz von Vertraulichkeit, Authentizität und Integrität von personenbezogenen Daten.

Das Problem

Verschlüsselungslösungen auf PC-Client-Basis erwiesen sich als unpraktikabel für die rund 1.000 E-Mail-Anwender des MKK.

Features Z1 SecureMail Gateway:

  • Zentrale Ver- und Entschlüsselung sowie zentrales Signieren und Überprüfung von elektronischen Signaturen
  • automatische Zertifikatsverwaltung
  • Konform zu den internationalen Standards S/MIME und PGP und weitestgehend konform zu ISIS-MTT und S/MIME v3.
  • Administration über eine web-basierte Management-Konsole Bearbeitet den gesamten E-Mail-Verkehr entsprechend der zentralen Sicherheitspolitik und der jeweiligen individuellen Benutzervorgaben
  • Speicherung der privaten Schlüssel in einem Hardware-Security-Modul (Cryptobox), z.B. von Eracom, Chrysalis/SafeNet etc.

Vorteile Z1 SecureMail Gateway:

  • Schnellere Routineabläufe durch die Verwendung der sicheren Elektronischen Post
  • Einheitliche Umsetzung der Security Policy
  • Senkt Kosten durch Verwendung von Organisations-/Domain-Zertifikaten
  • Sichere Schlüsselaufbewahrung in Cryptoboxen zum Schutz gegen Manipulation und Diebstahl

 Als PDF herunterladen