Verschlüsselte E-Mail-Kommunikation
Trotz moderner Tools zur elektronischen Zusammenarbeit bleibt das E-Mail im geschäftlichen Umfeld ein wichtiges Kommunikationsmittel. Die FMA ist bestrebt, die E-Mail Kommunikation mit externen Partnern so sicher wie möglich zu gestalten und bietet dazu die Möglichkeit der Verschlüsselung an. Dabei setzt die FMA auf eine domänen-basierte Verschlüsselung. In diesem Fall werden die E-Mails mit dem globalen Zertifikat der FMA verschlüsselt. Zur erstmaligen Einrichtung müssen die Zertifikate gegenseitig (beim Kommunikationspartner und der FMA) auf den betroffenen E-Mail Gateways oder Mailserver eingelesen werden.
Das bei der FMA bzw. der Landesverwaltung eingesetzte Produkt SEPPmail übernimmt die Funktion der Gateway Verschlüsselung. Das Produkt hat den Vorteil, dass - wenn auf der Gegenstelle auch ein Produkt von SEPPmail oder HIN eingesetzt wird - der E-Mail Gateway die öffentlichen Schlüssel (Public Keys) automatisch austauscht.
Folgende Verschlüsselungs-Technologie wird von der FMA standardmässig unterstützt:
- TLS (Version 1.2 oder 1.3) wird als Standardtransportverschlüsselung für den E-Mail Verkehr mit der FMA vorausgesetzt. Für TLS ist kein Antrag auf eine verschlüsselte E-Mail Verbindung erforderlich.
Für folgende E-Mail Verschlüsselungs-Technologien muss ein Antrag gestellt werden:
- PGP für die E-Mail Verschlüsselung
- S/MIME (SHA-2) für die E-Mail Verschlüsselung
- SEPPmail für die auomatisierte E-Mail Verschlüsselung
Die Verschlüsselung der E-Mail Kommunikation mittels PGP, S/MIME und SEPPmail mit der FMA kann über das folgende Formular beantragt werden: