Main-Kinzig-Kreis: eGovernment durch sichere E-Mail

„Wir brauchten eine Lösung, um E-Mail-Nachrichten vertraulich versenden zu können. Dabei sollte zu Empfängern sowohl mit S/MIME- als auch mit PGP-Clients gesichert kommuniziert werden können. Eine eigene client-basierte Lösung aufzuziehen ist jedoch schwer. Z1 SecureMail Gateway ist eine tolle Software. Sie übernimmt die Sicherheitsfunktionen ‚Verschlüsselung‘ und ‚elektronische Signatur‘ automatisch. Die Benutzeroberfläche macht das Einpflegen der Schlüssel sehr einfach und erleichtert das Einrichten der Policies. Die PC-Anwender wiederum müssen sich nicht selber um die Sicherheitsfunktionen kümmern.“

Kevin Kuntz, Systemadministrator des Main-Kinzig-Kreises

Die Ausgangssituation beim Main-Kinzig-Kreis

Vor der Auftragsvergabe wurden im Main-Kinzig-Kreis (MKK) Dokumente mit personenbezogenen Daten ausgedruckt, kuvertiert, frankiert und per Briefpost verschickt.

Ziele: beschleunigte Routineabläufe bei niedrigen Kosten

Der MKK suchte eine Lösung, um Routineabläufe der Verwaltung zu beschleunigen. Durch die Nutzung von E-Mail als Kommunikationsmedium werden Anträge schneller bewilligt oder abgelehnt. Auch sollte der Datenabgleich von unberechtigten und betrügerisch motivierten Leistungsbeziehern elektronisch ermöglicht werden. Die gesuchte E-Mail-Sicherheitslösung wurde notwendig, um die Bestimmungen der gesetzlichen Vorschriften (z.B. Bundesdatenschutzgesetz BDSG) einzuhalten und sollte die rund tausend E-Mail-Anwender von den Sicherheitsfunktionen entlasten.

Eine client-basierte Lösung wurde aufgrund der hohen Zahl der E-Mail-Anwender und der nicht einheitlich umsetzbaren Policies ausgeschlossen.

Einfache E-Mail-Verschlüsselung mit Z1 SecureMail Gateway

Anhand der genannten Anforderungen hat Systemadministrator Kevin Kuntz, die Lösungen verschiedener Hersteller unter-sucht.

Die Entscheidung fiel auf Z1 SecureMail Gateway von Zertificon Solutions GmbH. Die Software unterstützt die wichtigsten Standards, ist für die Administration einfach zu handhaben und fügt sich gut in die Gesamtarchitektur ein. Die Installation und Konfiguration erfolgte mit Unterstützung des Herstellers und verlief ohne Probleme.

Der Schulungsaufwand für die Adminis-tratoren war innerhalb eines zweitägigen Workshops schnell erledigt. Es wurde ein Server und eine Workstation als zusätzliches Equipment benötigt.

Zentrale Security Policies

Die Lösung wird regional im gesamten Main-Kinzig-Kreis für die elektronische Kommunikation zu externen Geschäfts-partnern sowie zu Behörden bzw. Verwaltungen eingesetzt. Die Nutzer stammen hauptsächlich aus den Bereichen für Bürgerbetreuung bzw. sind dezentral ansässige Betreuer von Sozialhilfe-Empfängern.

Z1 SecureMail Gateway agiert als SMTP-Proxy, der E-Mails automatisch verschlüsselt, entschlüsselt, signiert und Signaturen überprüft. Es bearbeitet den kompletten E-Mail-Verkehr entsprechend der zentralen Sicherheitspolitik. Die Security Policy wird vom Security Officer vollständig über eine webbasierte Management-Konsole (Admin WebClient genannt) konfiguriert.

Die Sicherheitsmechanismen werden gemäß den Empfänger- sowie Absenderadressen bzw. deren Domains optional oder zwingend eingestellt. Zusätzlich können PC-Client-Benutzer die Sicherheitsfunktionen des zentralen Gateways auch per Kurzbefehl in der Betreffzeile einer ausgehenden E-Mail steuern.

Sichere elektronische Post

„Wir sehen am Markt keine Lösung, die besser ist als Z1 SecureMail Gateway. Das Gateway lief von Anfang an einwandfrei und spart durch die Verwendung der sicheren elektronischen Post Zeit, Geld und schont die Umwelt, weil Dokumente nicht mehr ausgedruckt werden müssen.“ Kevin Kuntz, Systemadministrator des Main-Kinzig-Kreises.