Szenario: Automatischer (A) und manueller (B) E-Mail-Versand indirekt (C) an beliebige Empfänger

Allgemeines
Der indirekte E-Mailversand erlaubt es, automatisch (A) oder manuell (B) E-Mails mit vertraulichem Inhalt verschlüsselt über das öffentliche Netz an Empfänger zu senden, die am Zielort - Firmenniederlassung, ausgelagertes Forschungsinstitut, Geschäftspartner, Kunde, usw. - an ein geschütztes Netzwerk mit eigenem Mailserver angeschlossen sind. Das am Zielort installierte ENYDRA-Programm (C) übernimmt dabei die Rolle eines "Mail Transfer und Entschlüsselungs-Agenten" (MTA) , der die verschlüsselten E-Mails vom Mailserver abholt, diese gemäss den in der E-Mail mitgelieferten Anweisungen selektiv entschlüsselt und über den internen Mailserver an die vom Absender festgelegten Empfänger weiterleitet. Das im Automatikbetrieb laufende Multithread-Programm (C) erfüllt diese Aufgabe parallel zu anderen, gleichzeitig ausgeführten Verarbeitungsaufträgen.
Entschlüsselt der MTA anweisungsgemäss eine verschlüsselte Betreffzeile und Nachricht nicht, erzeugt er automatisch aus Betreffzeile und Nachricht eine verschlüsselte Anlagedatei, die vom Empfänger dann zusammen mit den anderen Anlagen entschlüsselt werden kann.

Vorteile dieses Verfahrens
Zeitersparnis: Die einzelnen E-Mail-Empfänger verlieren keine Zeit mit Entschlüsselungsmanipulationen (bei Vollentschlüsselung).
Netzentlastung: Über das öffentliche Netz wird - unabhängig von der Anzahl effektiver Empfänger - jeweils nur eine einzelne E-Mail übertragen. Die Verteilung an die Empfänger erfolgt erst am Zielort durch den MTA.

Die selektive E-Mail-Verschlüsselung ermöglicht Varianten
Beispielsweise eine E-Mail geht vollverschlüsselt über das öffentliche Netz. Der "Agent" entschlüsselt gemäss den mitgelieferten Entschlüsselungsanweisungen nur Betreffzeile und Nachricht, die Anlage(n) mit hochvertraulichen Forschungsergebnissen bleiben verschlüsselt. Der Empfänger speichert die E-Mail-Anlage(n) und entschlüsselt diese - mithilfe eines ENYDRA-Programms - zum gegebenen Zeitpunkt. Nach dem Lesen kann er, falls angebracht, das oder die Dokumente wieder mit der ursprünglichen oder einer selbstgewählten anderen Schlüsseleinstellung (Private-Key-Setting) verschlüsseln und - geschützt vor Unberechtigten - an einem beliebigen Ort ablegen.

Vertraulichkeit der Verbindung
Diese hängt beim indirekten Versand einer verschlüsselten E-Mail von den vom Absender zuhanden des "Agents" übermittelten Entschlüsselungsanweisungen für die automatische Entschlüsselung vor der Verteilung an die Emfänger ab.
Der "Agent" entschlüsselt nichts, sondern übernimmt nur die Verteilung: Diese Situation entspricht dem direkten Versand an einen Empfänger. Der absolute Punkt-zu-Punkt-Schutz zwischen Sender und Empfänger ist gewährleistet.
Der "Agent" entschlüsselt die E-Mail ganz oder teilweise: Die entschlüsselten E-Mail-Komponenten - Betreffzeile + Nachricht, Anlagen oder beides - werden bei der Weiterleitung vom Postausgangs-Client des als "Agent" wirkenden ENYDRA-Programms unverschlüsselt an den firmeninternen Mailserver, wo die Empfänger ihre Mailkonten besitzen, gesandt. Dort bleiben die unverschlüsselten Informationen gespeichert, bis die Empfänger die Sendung mit ihrem gewohnten E-Mail-Programm (z.B. Microsoft Outlook) abholen. Der interne Mailserver ist zwar nach aussen geschützt (Firewall), interne Personen könnten jedoch bei entsprechendem Wissen die Daten einsehen.
"Agent" + lokaler Mailserver: Eine Methode, absoluten Punkt-zu-Punkt-Schutz mit automatischer Entschlüsselung zu kombinieren, lässt sich realisieren, indem man auf dem Rechner des Empfängers einen lokalen (Mini-)Webserver (Mercury, ArGoSoft, ...) installiert und auf diesem ein "privates" Mailkonto mit einer beliebigen Mailadresse einrichtet, welche der Absender als Empfängeradresse benützt. Der entsprechend konfigurierte "Agent" sendet die voll entschlüsselten E-Mails an den Rechner-internen Mailserver, wo sie der Empfänger z.B. mit Microsoft Outlook - wo das lokale E-Mail-Konto ebenfalls eingetragen wurde - wie gewohnt abholt.



Automatischer indirekter E-Mail-Versand ( A ) über einen MTA (Mail Transfer und Entschlüsselungs-Agent)

  1. Ein XML-Verarbeitungsauftrag enthält E-Mail-Anweisungen für neu erzeugte oder existierende MS-Word Dokumente oder beliebige andere Dateien.
  2. Im Verlauf der Verarbeitung löst das Programm den automatischen E-Mail-Versand aus. Der interne Postausgangs-Client erzeugt die E-Mails, verschlüsselt diese gemäss den im Auftrag festgelegten Anweisungen vollständig oder teilweise (selektive Verschlüsselung) und versendet sie an den "Agent".
  3. Der "Agent" ist das am Zielort installierte ENYDRA-Programm, welches - parallel zu anderen gleichzeitig automatisch ausgeführten Funktionen - in der Rolle eines "Mail Transfer und Entschlüsselungs-Agents" (MTA) die differenzierte Entschlüsselung und Weiterleitung der E-Mails an die Empfänger übernimmt.
  4. Die automatische Entschlüsselung bedingt, dass im absendenden und im empfangenden Programm gleiche Schlüsseleinstellungen (Private-Key-Setting) gesetzt sind.
  5. Die Empfänger holen die E-Mails mit ihrem gewohnten E-Mail-Programm ab.
  6. Entschlüssel der "Agent" die E-Mails vollständig, benötigen die Empfänger keinen Zugriff auf ein ENYDRA-Programm.
  7. Entschlüsselt der "Agent" die E-Mails anweisungsgemäss nur teilweise oder gar nicht, müssen die Empfänger für die Entschlüsselung Zugang zu einem ENYDRA-Programm haben. Der Vorgang ist im Kapitel E-Mail-Versand direkt an Empfänger unter "Automatischer direkter E-Mail-Versand (A)", in den Schritten 5. - 8. beschrieben.

Manueller indirekter E-Mail-Versand ( B ) über einen MTA

  1. Dazu dient in ENYDRA die Interaktiv-Funktion "E-Mail versenden".
  2. Der Benutzer schreibt Betreffzeile und Nachricht, legt die Empfänger fest und wählt allfällige Anlagen.
  3. Ist die E-Mail zu verschlüsseln, wählt der Benutzer die Verschlüsselungsoptionen: Nur Betreffzeile + Nachricht, nur alle Anlagen oder die gesamte Sendung (selektive Verschlüsselung).
  4. Dann sind noch die E-Mail-Adresse des "Agents" und die für diesen bestimmten Entschlüsselungsanweisungen anzugeben (selektive Entschlüsselung). Der "Agent" ist das am Zielort installierte ENYDRA-Programm, welches - parallel zu anderen gleichzeitig automatisch ausgeführten Funktionen - in der Rolle eines "Mail Transfer Agents" (MTA) die differenzierte Entschlüsselung und Weiterleitung der E-Mails an die Empfänger übernimmt.
  5. Schliesslich ist noch die für den indirekten E-Mail-Versand vom Administrator festgelegte Schlüsseleinstellung (Private-Key-Setting) vorzunehmen. Die dazu nötige Funktion lässt sich direkt aus dem Dialog heraus öffnen. Dieser Schritt entfällt, wenn innerhalb eines Unternehmens oder eines Bereichs mit einer Standardeinstellung gearbeitet wird.
  6. Abschliessend löst der Benutzer den Versand aus.
  7. Der interne Postausgangs-Client generiert die verschlüsselte E-Mail und versendet sie an den "Agent". Dessen Posteingangs-Service holt die E-Mail von seinem Mailkonto ab, entschlüsselt die Sendung gemäss den mitgelieferten Anweisungen ganz oder teilweise (differenzierte Entschlüsselung) und leitet die E-Mails an die vom Absender festgelegten Empfänger weiter.
  8. Entschlüssel der "Agent" die E-Mails vollständig, benötigen die Empfänger keinen Zugriff auf ein ENYDRA-Programm.
  9. Entschlüsselt der "Agent" die E-Mails anweisungsgemäss nur teilweise oder gar nicht, müssen die Empfänger für die Entschlüsselung Zugang zu einem ENYDRA-Programm haben. Der Vorgang ist im Kapitel E-Mail-Versand direkt an Empfänger unter "Automatischer direkter E-Mail-Versand (A)", in den Schritten 5. - 8. beschrieben.

<< zurück weiter >>