Ende-zu-Ende-verschlüsselte E-Mails

Sichere und verschlüsselte E-Mails

Sicherheit und Datenschutz sind für uns sehr wichtig. Deshalb bieten wir die Möglichkeit der Ende-zu-Ende-Verschlüsselung für die E-Mail-Kommunikation. Die E-Mail wird auf dem System des Absenders verschlüsselt und nur der beabsichtigte Empfänger kann die Nachricht entschlüsseln. Kein anderer kann den Inhalt der Nachricht lesen oder manipulieren. Die Ende-zu-Ende-Verschlüsselung kann mit einer digitalen Signatur kombiniert werden. Eine digital signierte und verschlüsselte E-Mail garantiert, dass die E-Mail tatsächlich von dem angegebenen Absender stammt. Wir unterstützen S/MIME und PGP für die verschlüsselte E-Mail-Kommunikation. Beide Verfahren beruhen auf so genannten öffentlichen und privaten Schlüsseln, die beide Kommunikationspartner besitzen. Der Absender verschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Empfängers, der die Nachricht dann nur mit seinem privaten Schlüssel wieder entschlüsseln kann.

So erhalten Sie unsere öffentlichen Schlüssel

Um uns verschlüsselte Nachrichten zu senden, benötigen Sie unsere öffentlichen Schlüssel. Jeder Mitarbeiter von talessio und bestimmte generische E-Mail-Adressen verfügen über eigene Schlüssel, um eine sichere Kommunikation zu ermöglichen. Unsere öffentlichen S/MIME-Schlüssel sind zum einen in öffentlichen Schlüsselverzeichnissen wie OpenKeys oder Global Trust Point verfügbar. Sie erhalten sie auch, wenn wir Ihnen signierte Nachrichten schicken. Darüber hinaus können Sie sie pro Kommunikationspartner von unserer Website herunterladen. Wenn Sie zum Beispiel den öffentlichen Schlüssel für [email protected] erhalten möchten, finden Sie ihn unter

https://keys.talessio.com/smime/[email protected]

Alle unsere S/MIME-Schlüssel wurden von der SwissSign AG als SwissSign Personal Gold CA 2014 – G22 Schlüssel ausgestellt. Das entsprechende Root-Zertifikat ist in fast allen Betriebssystemen automatisch enthalten, kann aber auch direkt bei SwissSign oder über die folgenden Links heruntergeladen werden:

SwissSign Kompatibilitätsinformationen: https://www.swisssign.com/en/support/kompatibilitaet.html

SwissSign Wurzelzertifikate: https://www.swisssign.com/support/ca-prod.html

Unsere öffentlichen PGP-Schlüssel können auch über öffentliche Schlüsselverzeichnisse wie OpenPGP abgerufen werden. Wir betreiben auch unser eigenes Web Key Directory (WKD), mit dem Sie die Schlüssel automatisch direkt aus Ihrem E-Mail-Programm beziehen können. Sie können auch die Schlüssel für jeden Kommunikationspartner von unserer Website herunterladen. Wenn Sie zum Beispiel den öffentlichen Schlüssel für [email protected] erhalten möchten, finden Sie ihn unter

https://keys.talessio.com/pgp/[email protected]

So übermitteln Sie uns Ihre öffentlichen Schlüssel

Um E-Mails, die wir an Sie senden, zu verschlüsseln, benötigen wir vorab Ihren öffentlichen Schlüssel. Wenn Sie uns eine unverschlüsselte, aber signierte E-Mail schicken, wird Ihr Schlüssel automatisch auf unserem Server gespeichert und kann in Zukunft zur Verschlüsselung verwendet werden. Alternativ können Sie uns Ihre öffentlichen Schlüssel auch als Datei per E-Mail an [email protected] schicken. Außerdem wird unser E-Mail-Server versuchen, automatisch öffentliche Verzeichnisse abzufragen, um Ihre Schlüssel automatisch zu ermitteln. Wenn Ihr Unternehmen über ein Domänenzertifikat verfügt, senden Sie es uns bitte ebenfalls per E-Mail an [email protected], damit wir es einrichten und in Zukunft verwenden können.

Details zur TLS-Verschlüsslung

Wo S/MIME oder PGP nicht verwendet werden oder nicht verwendet werden können, unterstützen wir die Verschlüsselung über TLS 1.2.