Anleitung zur Anwendung des Verschlüsselungsverfahren PGP und S/MIME.

PGP und S/MIME-Verschlüsselung

Eine der gängigsten Verfahren zur E-Mail-Verschlüsselung sind PGP und S/MIME, die die Installation von Schlüsseln auf beiden Seiten der Kommunikationspartner voraussetzen.

Genutzt wird dazu ein öffentlicher Schlüssel, mit dem jeder die Daten für den Empfänger verschlüsseln kann und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann ausschließlich durch den privaten Schlüssel des Empfängers entschlüsselt werden.

Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Die Nutzung von PGP ist oft nur durch zusätzlich zu installierende Erweiterungen im persönlichen E-Mail-Programm möglich. Für PGP empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) u. a. das Open Source Produkt Gpg4win (Windows). Die Nutzung von S/MIME ist in aller Regel direkt über das genutzte E-Mail-Programm möglich.

Nutzung der Schlüssel

Laden Sie sich den PGP-Schlüssel der passenden E-Mail Domäne der

Laden Sie sich den benötigten Schlüssel herunter. Klicken Sie hierzu einfach auf den Download des jeweiligen Schlüssels.

Es öffnet sich ein neues Fenster (siehe rechts).

In diesem Fenster markieren Sie bitte den gesamten Text mit der Maus (alternativ mit Tastatur: [Strg] + [A]) und kopieren diesen (alternativ mit Tastatur: [Strg] + [C]).

Den PGP-Schlüssel der Hannoverschen finden Sie hier:

PGP-Key Hannoversche Le­bens­versicherung­s AG

Analog zum PGP-Schlüssel gehen Sie bei der Nutzung des S/MIME-Schlüssels vor.

Den S/MIME-Schlüssel der Hannoverschen finden Sie hier:

S/MIME-Key Hannoversche Le­bens­versicherung­s AG

Beispielbild eines PGP-Keys der Hannoverschen Beispielbild eines PGP-Keys der Hannoverschen

Den jeweiligen Schlüssel müssen Sie (bzw. Ihre EDV-Abteilung) in Ihrem E-Mail-Programm einpflegen. Lassen Sie bitte anschließend Ihren öffentlichen PGP- oder S/MIME-Schlüssel per E-Mail Ihrem Kommunikationspartner zukommen. Dieser muss den Schüssel über den Hannoverschen Service Desk im Verschlüsselungsserver eintragen lassen.

Bitte beachten Sie, dass der Schlüssel der Hannoverschen für alle E-Mail-Adressen der Domain, also hannoversche.de, gültig ist (Domainkey). Einige Clients, wie z. B. Microsoft Outlook, können diesen Schlüssel bei Verwendung von S/MIME aber nicht nutzen, da er nicht für die Empfängeradresse ausgestellt wurde. Sollten Sie einen solchen Client einsetzen, wenden Sie sich bitte an Ihre EDV-Abteilung, um eine Lösung zu finden. Die Hannoversche kann hier nicht unterstützen, da sie keinen Einfluss auf Fremdsoftware hat.