titelbild_Datenschutz_Original_2560x1967

S/MIME

E-Mail-Kommunikation mit der WWK
S/MIME

Verschlüsselte E-Mail-Kommunikation

Die WWK verwendet zur E-Mail-Verschlüsselung S/MIME

TLS-Verschlüsselung

Die DSGVO schreibt geeignete technische und organisatorische Maßnahmen zum Schutz persönlicher Daten vor. Dazu gehört eine End-to-End-Verschlüsselung.

TLS (Transport Layer Security) wird von der WWK unterstützt. Diese Verschlüsselungsmethode bezieht sich aber nur auf den Transportweg. Aus unserer Sicht ist TSL daher nicht umfänglich zum Schutz Ihrer personenbezogener Daten, im Sinne der DSGVO, geeignet.

S/MIME über Benutzer-Zertifikate

Sie finden unsere Benutzer-Zertifikate für alle WWK-Adressen bei OpenKeys: https://openkeys.de

OpenKeys unterstützt auch die Anbindung und den Abruf der Schlüssel über LDAP.

Alle ausgehenden E-Mails der WWK werden signiert und enthalten den jeweiligen öffentlichen Schlüssel des Absenders.

S/MIME über ein Domänen-Zertifikat

Sollten Sie ein E-Mail-Gateway einsetzen, das auch Domänen-Zertifikate unterstützt, können Sie das Zertifikat für postmaster@wwk.de als Domänen-Zertifikat verwenden. Auch dieses finden Sie über die Suche von https://openkeys.de

Bereitstellung Ihres öffentlichen Schlüssels

Gerne können Sie uns Ihren öffentlichen Schlüssel bereitstellen, indem Sie uns eine signierte E-Mail zukommen lassen. Unser System speichert den darin enthaltenen Schlüssel automatisch. Damit werden E-Mails an Sie zukünftig verschlüsselt.

Die signierte E-Mail können Sie an Ihren Ansprechpartner senden, oder alternativ an smime@wwk.de .

Sofern Sie ein Domänen-Zertifikat verwenden, können Sie uns zur Einbindung dessen unter smime@wwk.de kontaktieren.

Hinweis

In beiden Fällen ist es notwendig, dass Ihr Zertifikat von einer öffentlichen Zertifizierungsstelle ausgestellt wurde. Verwenden Sie eine private Zertifizierungsstelle, ist von unserer Seite eine manuelle Prüfung und Freigabe erforderlich. Auch dafür können Sie uns unter smime@wwk.de kontaktieren.

Sie können passende Zertifikate bei vielen Anbietern im Internet erwerben. Unser Partner GlobalSign hat uns dafür eine schnelle Möglichkeit bereitgestellt ( https://wwk.sslplus.de/ ).

Häufig gestellte Fragen

Die Datenschutzgrundverordnung (DSGVO) formuliert einige Grundsätze für die Verarbeitung personenbezogener Daten. Zur Verarbeitung zählt auch die „Offenlegung durch Übermittlung“ (DSGVO Art. 4). Der Versand personenbezogener Daten in E-Mails oder der Austausch ganzer Datenbanken über das Internet dürfen nicht ungeschützt erfolgen (DSGVO Art. 5).

Während E-Mails bereits zu einem großen Teil über TLS (Transport Layer Security) geschützt werden, funktioniert diese Verschlüsselung nur auf dem Transportweg, also bei der Übermittlung einer E-Mail. Der Inhalt der E-Mail ist dabei jedoch nicht verschlüsselt, sodass die WWK sich dafür entschieden hat, eine reine Transportverschlüsselung zum Austausch schützenswerter Daten im Rahmen der DSGVO nicht als ausreichend zu betrachten.

Stattdessen setzt die WWK auf den Verschlüsselungsstandard S/MIME, bei dem Schlüssel auch durch allgemein anerkannte Zertifizierungsstellen zertifiziert werden können. Mit Hilfe eines S/MIME-Zertifikats können Sie E-Mails sowohl signieren (das heißt der Empfänger kann die Authentizität des Absenders sicherstellen) als auch verschlüsseln (das heißt, nur der tatsächliche Empfänger kann auch den Inhalt der E-Mail lesen). Ist eine E-Mail nicht verschlüsselt, ist sie vergleichbar mit einer Postkarte – jede am Transportweg beteiligte Stelle ist theoretisch in der Lage, den Inhalt mitzulesen.

Zum Versand von mit S/MIME verschlüsselten E-Mails ist es notwendig, dass beide Kommunikationspartner ein S/MIME-Zertifikat haben. Dieses besteht aus zwei Teilen – dem öffentlichen und dem privaten Schlüssel. Der öffentliche Teil des Zertifikats vom Empfänger wird vom Absender zum Verschlüsseln des Inhalts verwendet, während der private Schlüssel zur Entschlüsselung der E-Mails verwendet wird. Nur dieser Schlüssel ist dazu in der Lage und darf daher nicht aus den Händen des Inhabers geraten.

Der private Schlüssel wird in vielen Fällen direkt auf dem Endgerät hinterlegt und in einen E-Mail-Client eingebunden. Das können sowohl Programme wie Outlook oder Thunderbird, als auch dedizierte E-Mail-Clients auf Mobiltelefonen oder Tablets sein. Die Verwendung von S/MIME-Zertifikaten ist dagegen über Webmail-Zugänge in der Regel nicht möglich.

Die Zertifikate müssen einmalig ausgetauscht werden, beispielsweise per E-Mail. Wird eine E-Mail mit dem Zertifikat signiert, enthält diese den öffentlichen Schlüssel. Damit reicht bereits ein einmaliger, gegenseitiger E-Mail-Versand aus, um die Schlüssel auszutauschen. Auf Seiten der WWK wird dieser Schlüssel automatisch gespeichert, sodass ab dem Zeitpunkt des Austauschs alle nachfolgenden E-Mails an Sie verschlüsselt werden.

Ein Austausch ist auch über Plattformen wie OpenKeys ( https://openkeys.de ) möglich, auf denen öffentliche Schlüssel bereitgestellt werden können.

Alle unsere ausgehenden E-Mails sind signiert und enthalten damit das jeweilige öffentliche Zertifikat, das Sie für die verschlüsselte E-Mail-Kommunikation an den jeweiligen WWK-Empfänger verwenden können.

Alternativ können Sie die öffentlichen Schlüssel zu allen WWK-E-Mail-Adressen auch ganz einfach über die folgende Seite abrufen: https://openkeys.de

Zur Verschlüsselung muss der öffentliche Schlüssel auf dem jeweiligen Endgerät hinterlegt werden, welches Sie zum Versand der E-Mails verwenden.

Sollten Sie ein E-Mail-Gateway verwenden, welches die Anbindung eines öffentlichen Schlüsselservers unterstützt, können Sie OpenKeys direkt anbinden. Weitere Infos dazu finden Sie hier: https://openkeys.de/faq

Sollten Sie ein E-Mail-Gateway verwenden, das auch Domänen-Zertifikate unterstützt, können Sie das Zertifikat für postmaster@wwk.de dazu verwenden. Dieses können Sie über OpenKeys abrufen.“

Damit wir Ihnen verschlüsselte E-Mails zusenden können, benötigen wir Ihr öffentliches Zertifikat. Dieses können Sie uns in Form einer signierten E-Mail zusenden, an Ihren Ansprechpartner oder an smime@wwk.de .

Alternativ können Sie es auch auf OpenKeys (https://openkeys.de/publish) bereitstellen. Unser E-Mail-Gateway ruft das Zertifikat dann automatisch von OpenKeys ab. Dadurch haben auch andere Unternehmen, welche OpenKeys verwenden, die Möglichkeit Ihnen verschlüsselte E-Mails zu senden.

Zur Einbindung eines Zertifikats zur Verschlüsselung auf Domänen-Ebene wenden Sie sich bitte an smime@wwk.de .

Nein, die WWK setzt nur die S/MIME-Verschlüsselung ein.

In den E-Mail-Clients der WWK kann bereits vor Versand der E-Mail geprüft werden, ob ein Zertifikat für die gewünschten Empfänger vorhanden ist. Wenn dies nicht der Fall ist, werden keine schützenswerten Daten per unverschlüsselter E-Mail versandt.

Zusätzlich verwendet die WWK auch passwortgeschützte PDFs zum Versand von schützenswerten Daten, sofern der Empfänger kein S/MIME unterstützt.