Ende-zu-Ende-ver­schlüs­sel­te E‑Mails

Sichere und verschlüsselte E-Mails

Sicher­heit und Daten­schutz sind für uns sehr wich­tig. Des­halb bie­ten wir die Mög­lich­keit der Ende-zu-Ende-Ver­schlüs­se­lung für die E‑Mail-Kom­mu­ni­ka­ti­on. Die E‑Mail wird auf dem Sys­tem des Absen­ders ver­schlüs­selt und nur der beab­sich­tig­te Emp­fän­ger kann die Nach­richt ent­schlüs­seln. Kein ande­rer kann den Inhalt der Nach­richt lesen oder mani­pu­lie­ren. Die Ende-zu-Ende-Ver­schlüs­se­lung kann mit einer digi­ta­len Signa­tur kom­bi­niert wer­den. Eine digi­tal signier­te und ver­schlüs­sel­te E‑Mail garan­tiert, dass die E‑Mail tat­säch­lich von dem ange­ge­be­nen Absen­der stammt.

Wir unter­stüt­zen S/​MIME und PGP für die ver­schlüs­sel­te E‑Mail-Kom­mu­ni­ka­ti­on. Bei­de Ver­fah­ren beru­hen auf so genann­ten öffent­li­chen und pri­va­ten Schlüs­seln, die bei­de Kom­mu­ni­ka­ti­ons­part­ner besit­zen. Der Absen­der ver­schlüs­selt die Nach­richt mit dem öffent­li­chen Schlüs­sel des Emp­fän­gers, der die Nach­richt dann nur mit sei­nem pri­va­ten Schlüs­sel wie­der ent­schlüs­seln kann.

So erhalten Sie unsere öffentlichen Schlüssel

Um uns ver­schlüs­sel­te Nach­rich­ten zu sen­den, benö­ti­gen Sie unse­re öffent­li­chen Schlüs­sel. Jeder Mit­ar­bei­ter von tales­sio und bestimm­te gene­ri­sche E‑Mail-Adres­sen ver­fü­gen über eige­ne Schlüs­sel, um eine siche­re Kom­mu­ni­ka­ti­on zu ermöglichen.

Unse­re öffent­li­chen S/MI­ME-Schlüs­sel sind zum einen in öffent­li­chen Schlüs­sel­ver­zeich­nis­sen wie Open­Keys oder Glo­bal Trust Point ver­füg­bar. Sie erhal­ten sie auch, wenn wir Ihnen signier­te Nach­rich­ten schi­cken. Dar­über hin­aus kön­nen Sie sie pro Kom­mu­ni­ka­ti­ons­part­ner von unse­rer Web­site her­un­ter­la­den. Wenn Sie zum Bei­spiel den öffent­li­chen Schlüs­sel für vorname.​[email protected]​talessio.​com erhal­ten möch­ten, fin­den Sie ihn unter

https://​keys​.tales​sio​.com/​s​m​i​m​e​/​v​o​r​n​a​m​e​.​n​a​c​h​n​a​m​e​@​t​a​l​e​s​s​i​o​.​c​o​m​.​cer

Alle unse­re S/MI­ME-Schlüs­sel wur­den von der Swiss­Sign AG als Swiss­Sign Per­so­nal Gold CA 2014 – G22 Schlüs­sel aus­ge­stellt. Das ent­spre­chen­de Root-Zer­ti­fi­kat ist in fast allen Betriebs­sys­te­men auto­ma­tisch ent­hal­ten, kann aber auch direkt bei Swiss­Sign oder über die fol­gen­den Links her­un­ter­ge­la­den werden:

Swiss­Sign Kom­pa­ti­bi­li­täts­in­for­ma­tio­nen: https://​www​.swiss​sign​.com/​e​n​/​s​u​p​p​o​r​t​/​k​o​m​p​a​t​i​b​i​l​i​t​a​e​t​.​h​tml

Swiss­Sign Wur­zel­zer­ti­fi­ka­te: https://​www​.swiss​sign​.com/​s​u​p​p​o​r​t​/​c​a​-​p​r​o​d​.​h​tml

Unse­re öffent­li­chen PGP-Schlüs­sel kön­nen auch über öffent­li­che Schlüs­sel­ver­zeich­nis­se wie OpenPGP abge­ru­fen wer­den. Wir betrei­ben auch unser eige­nes Web Key Direc­to­ry (WKD), mit dem Sie die Schlüs­sel auto­ma­tisch direkt aus Ihrem E‑Mail-Pro­gramm bezie­hen kön­nen. Sie kön­nen auch die Schlüs­sel für jeden Kom­mu­ni­ka­ti­ons­part­ner von unse­rer Web­site her­un­ter­la­den. Wenn Sie zum Bei­spiel den öffent­li­chen Schlüs­sel für vorname.​[email protected]​talessio.​com erhal­ten möch­ten, fin­den Sie ihn unter

https://​keys​.tales​sio​.com/​p​g​p​/​v​o​r​n​a​m​e​.​n​a​c​h​n​a​m​e​@​t​a​l​e​s​s​i​o​.​c​o​m​.​asc

So übermitteln Sie uns Ihre öffentlichen Schlüssel

Um E‑Mails, die wir an Sie sen­den, zu ver­schlüs­seln, benö­ti­gen wir vor­ab Ihren öffent­li­chen Schlüssel.

Wenn Sie uns eine unver­schlüs­sel­te, aber signier­te E‑Mail schi­cken, wird Ihr Schlüs­sel auto­ma­tisch auf unse­rem Ser­ver gespei­chert und kann in Zukunft zur Ver­schlüs­se­lung ver­wen­det wer­den. Alter­na­tiv kön­nen Sie uns Ihre öffent­li­chen Schlüs­sel auch als Datei per E‑Mail an [email protected]​talessio.​com schi­cken. Außer­dem wird unser E‑Mail-Ser­ver ver­su­chen, auto­ma­tisch öffent­li­che Ver­zeich­nis­se abzu­fra­gen, um Ihre Schlüs­sel auto­ma­tisch zu ermitteln.

Wenn Ihr Unter­neh­men über ein Domä­nen­zer­ti­fi­kat ver­fügt, sen­den Sie es uns bit­te eben­falls per E‑Mail an [email protected]​talessio.​com, damit wir es ein­rich­ten und in Zukunft ver­wen­den können.

Details zur TLS-Verschlüsslung

Wo S/​MIME oder PGP nicht ver­wen­det wer­den oder nicht ver­wen­det wer­den kön­nen, unter­stüt­zen wir die Ver­schlüs­se­lung über TLS 1.2.