Secure E-Mail Gateway

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Unter einem Secure E-Mail Gateway versteht man eine zentral im Netzwerk einer Organisation installierte Sicherheitskomponente, die automatisch ausgehende E-Mails verschlüsselt und/oder signiert und eingehende E-Mails ggf. entschlüsselt und/oder verifiziert.
Für die Anwender arbeitet das Secure E-Mail Gateway transparent, sie müssen die Ver- und Entschlüsselung, Signatur und Verifikation nicht aktiv einleiten. Neben einer höheren Benutzerfreundlichkeit und einem reduzierten Installations-, Administrations- und Schulungsaufwand wird dadurch eine konsequente Umsetzung der organisationseigenen Sicherheitspolitik erreicht. So kann Integrität (Signatur) und Vertraulichkeit (Verschlüsselung) des gesamten E-Mail-Verkehrs sichergestellt werden. Durch das Abspeichern von Übermittlungsbestätigungen kann auch die Nachweisbarkeit der Kommunikation verwirklicht werden. Es besteht die Möglichkeit, fortgeschrittene (firmen- bzw. serverbezogene) oder qualifizierte (personengebundene) Signaturen gemäß dem Signaturgesetz zu erstellen.

Von externen Kommunikationspartnern empfangene Zertifikate werden an zentraler Stelle verifiziert (Common Point of Trust) und gespeichert. Das ermöglicht den einzelnen Anwendern, auch mit Kommunikationspartnern, mit denen sie selbst noch nicht direkt kommuniziert haben, verschlüsselte E-Mails auszutauschen. Die kryptographischen Schlüssel der Organisations-Angehörigen können ebenfalls sicher innerhalb des Secure E-Mail Gateway gespeichert werden.
Ein Secure E-Mail Gateway kann auch durch Zeitstempel-Funktionalitäten erweitert und/oder an eine PKI angebunden werden.

Siehe übergeordnete Stichworte

Siehe auch




Diese Seite wurde zuletzt am 3. Februar 2011 um 20:04 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Norbert Pohlmann.

Anzeigen