Secure Messaging

Secure Messaging

Secure Messaging (englisch für „Sicheres Mailen“) bezeichnet ein serverbasiertes sicheres E-Mail-System. E-Mails sind dabei bei der Übermittlung vor Einsichtnahme Dritter geschützt, Vertraulichkeit ist gewährleistet. Secure Messages haben eine hohe Verbindlichkeit, da die Empfänger ähnlich wie bei Internet-Banking bei der Erstkommunikation persönlich identifiziert werden und Transaktionen durch die sichere E-Mail-Plattform notarisiert werden können.

Inhaltsverzeichnis

Funktionsweise

Secure Messaging ist eine Online-Dienstleistung. Der Benutzer meldet sich bei einer Secure-Messaging-Plattform an und erhält ein Benutzerkonto. Wie bei einem gewöhnlichen E-Mail-Konto loggt sich der Benutzer bei jedem Gebrauch von Secure Messaging mit Benutzername und Passwort (oder starker Authentisierung) in sein Konto ein. Dort kann er verschlüsselte E-Mail-Nachrichten über eine sichere SSL-Verbindung an verschiedene Empfänger senden. Beim erstmaligen Kontakt mit einem Empfänger kommt ein einmaliges Mitteilungspasswort (Message Unlock Code, MUC) zum Zug. Die Lösung integriert sich ohne Installation von Software in die Standard-E-Mail-Umgebung.

Senden einer Secure Message

Ablauf Secure Messaging
  1. Der Sender verfasst eine E-Mail und schickt diese über eine sichere SSL-Verbindung an die Secure-Messaging-Plattform.
  2. Der Empfänger wird per E-Mail informiert, dass für ihn eine sichere Nachricht auf der Plattform hinterlegt ist.
  3. Der Sender übermittelt dem Empfänger ein einmaliges Mitteilungspasswort (MUC).
  4. Mit dem MUC holt der Empfänger über eine sichere SSL-Verbindung die vertrauliche Nachricht auf dem Secure-Messaging-Server ab.

MUC (Message Unlock Code)

Ein MUC ist ein Mitteilungspasswort, das beim erstmaligen Kontakt mit einem Empfänger einer sicheren E-Mail vom Sender übermittelt wird. Aus Sicherheitsgründen (Out of band) wird ein MUC dem Empfänger auf einem anderen Kanal als über E-Mail mitgeteilt (z.B. persönlich, per Telefon oder per SMS). Mit dem MUC kann der Empfänger über eine sichere SSL-Verbindung die vertrauliche Nachricht auf dem Secure-Messaging-Server abholen. Wenn ein Kontakt einmal durch diesen Code verifiziert wurde, benötigt er dies für nachfolgenden E-Mail-Kontakt nicht mehr. Damit können mögliche Fehlzustellungen verhindert werden, und nur der rechtmäßige Empfänger kann die sichere Nachricht öffnen.

Versandarten

Secure Messaging verfügt über verschiedene Versandarten. Neben einer geschützten Webumgebung, besteht die Möglichkeit von S/MIME oder PGP verschlüsselter Kommunikation und einer sicheren Anbindung ganzer Mail-Domänen oder individueller E-Mail-Programme (via SMTP/TLS gemäß RFC 2487 oder z.B. auch POP3 mit SSL). In einer Mail an verschiedene Empfänger können verschiedene Auslieferungen berücksichtigt werden.

Trust Management

Secure Messaging setzt auf der Methode des dynamischen persönlichen Trustnetzwerkes (Dynamic Personal Web of Trust). Diese Methode synthetisiert den Authentisierungsansatz des Web of Trust, der durch PGP bekannt wurde, mit den Vorteilen einer hierarchischen Struktur, wie bekannt aus zentralisierten PKI-Systemen, die kombiniert mit Zertifizierungen hohe Güte von elektronischen Identitäten bieten kann. Der Ansatz setzt den Benutzer in das Zentrum und ermöglicht sofortigen und persönlichen Trust-Aufbau, respektive -Aufhebung (revocation), sowie die Modellierung von Informationsaustäuschen (usage control).

Unterschied von E-Mail zu Secure Messaging

Secure Messaging ist ein Paradigmenwechsel zum bekannten E-Mail-Verfahren und -Protokoll (RFC 822). Meldungen werden nur verschlüsselt und authentisiert an die Empfänger ausgeliefert. Außerdem kann neben der Vertraulichkeit des Inhalts auch Beziehungsvertraulichkeit erreicht werden - d.h. es ist für einen Dritten (z.B. ISP), der einen Benutzer von Secure Messaging beobachtet, nicht offensichtlich, mit wem auf der anderen Seite kommuniziert wird.

Anwendung

Secure Messaging findet in vielen Geschäftsbereichen mit firmenübergreifendem, sensiblem und schützenswertem Datenaustausch Anwendung. So setzen Finanzinstitute, Versicherungen, öffentliche Verwaltungen, Gesundheitsorganisationen und Informationsdienstleister auf den Schutz mit Secure Messaging. Beim Gebrauch von Secure Messaging in Unternehmungen lässt sich die Dienstleistung in die bestehende E-Mail-Infrastruktur (Microsoft Outlook, Mozilla Thunderbird, Lotus Notes, GroupWise, etc.) integrieren.

Im Verwaltungsumfeld kann Secure Messaging Funktionen von elektronischem Einschreiben (Post) übernehmen. Damit dies Rechtsgültigkeit erlangt, verlangen einzelne Länder eine Akkreditierung als 'Sichere Übertragungsplattform' (z.B. Schweiz)

Geschichte

  • 1965: Mainframe-Benutzer können miteinander Meldungen austauschen
  • 1982: Standard For (D)ARPA Internet Text Messages (RFC 822) wird verabschiedet: Verschiedene E-Mail-Systeme können miteinander kommunizieren
  • 1983: Entstehung des Internetprotokolls
  • 1991: Phil Zimmermann schreibt PGP
  • 1993: Erste Suchmaschine Lycos
  • 1999: Einführung des Internet-Bankings bei UBS
  • 2001: Google indexiert erstmals mehr als eine Milliarde Seiten
  • 2002: Einführung von starker Authentisierung bei Nutzung von E-Banking
  • 2005: Mehr als eine Milliarde Internetanwender
  • 2007: E-Mail-Verkehr kann in USA ohne richterliche Anordnung ausgewertet werden

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Secure messaging — is a server based approach to protect sensitive data when sent beyond the corporate borders and provides compliance with industry regulations such as HIPAA, GLBA and SOX. Advantages over classical secure e Mail are that confidential and… …   Wikipedia

  • Secure messaging — (englisch für „Sicheres Mailen“) bezeichnet ein serverbasiertes sicheres E Mail System. E Mails sind dabei bei der Übermittlung vor Einsichtnahme Dritter geschützt, Vertraulichkeit ist gewährleistet. Secure Messages haben eine hohe… …   Deutsch Wikipedia

  • Secure communication — includes means by which people can share information with varying degrees of certainty that third parties cannot know what was said. Other than communication spoken face to face out of possibility of listening, it is probably safe to say that no… …   Wikipedia

  • Messaging Architects — Industry Internet, computer software Headquarters 180 Peel Street, Suite 333 Montreal, Quebec, Canada Website …   Wikipedia

  • Secure Communications Interoperability Protocol — SCIP is the U.S. Government s standard for secure voice and data communication. The acronym stands for Secure Communications Interoperability Protocol and was adopted to replace the FNBDT (Future Narrowband Digital Terminal) title in 2004. SCIP… …   Wikipedia

  • Secure transmission — In computer science, Secure Transmission refers to the transfer of data such as confidential or proprietary information over a secure channel. Many secure transmission methods require a type of encryption. The most common email encryption is… …   Wikipedia

  • Secure Server Line — In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: Informationen über SSL Change Cipherspec. Protocol, SSL Alert Protocol, SSL Application Data Protocol Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst …   Deutsch Wikipedia

  • Secure Sockets Layer — In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: Informationen über SSL Change Cipherspec. Protocol, SSL Alert Protocol, SSL Application Data Protocol Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst …   Deutsch Wikipedia

  • F-Secure — Corporation Type Public (OMX: FSC1V) Industry Computer …   Wikipedia

  • Text messaging — Texter redirects here. For the American surname, see Texter (surname). Txt msg redirects here. For the TV series, see Pop Up Video. A user typing a text message on an LG enV (VX9900) Text messaging, or texting, refers to the exchange of brief… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”