De-Mail


De-Mail ist ein vom deutschen Bundesministerium des Innern koordiniertes Projekt, welches das verbindliche und vertrauliche Versenden von Dokumenten und Nachrichten über das Internet ermöglichen soll. Realisiert und betrieben wird De-Mail in der Regel von privatwirtschaftlichen Unternehmen, den sogenannten De-Mail-Dienste-Anbietern (DMDA). Die technischen Richtlinien (TR) für die Ausgestaltung stammen vom BSI. Das BSI bestimmt auch die Auditoren und Prüfstellen für die DMDAs.

Rechtliche Grundlage



Rechtliche Basis ist das De-Mailgesetz, welches am 3. Mai 2011 in Kraft getreten ist. Die deutsche Bundesregierung setzt mit der Einführung von De-Mail die EU-Dienstleistungsrichtlinie in nationales Recht um. Die Richtlinie verlangte, dass öffentliche Stellen elektronische Kommunikation als verbindliches Medium akzeptieren sollen.

Es wird aber kein Bürger gezwungen, den Maildienst zu nutzen. Auch die Besitzer eines De-Mail-Kontos sind nicht automatisch für Behörden- und Unternehmenskommunikation erreichbar, wie dies bei einer amtlich gemeldeten Postadresse der Fall ist. Eine rechtsverbindliche Zustellung kann nur erfolgen, wenn der Kontoinhaber über eine sogenannte Zugangseröffnung zustimmt, Behördenpost über De-Mail zu empfangen. In diesem Fall gibt es dann aber auch eine Zustellfiktion. Das heißt, juristisch gilt eine Nachricht drei Tage nach Versand als zugestellt.

Realisierung



De-Mail lässt sich nicht mit normalen Mail-Clients empfangen, sondern wird immer als Web-Anwendung realisiert, da im Konzept der Kundenrechner als unsicher gilt. Ein Absender überträgt die Mails per SSL oder TLS verschlüsselt zum Anbieter, der sie unverschlüsselt einer automatischen Prüfung unterzieht, um sie dann wieder verschlüsselt zum Empfänger weiterzuleiten, wo sie unverschlüsselt im Postfach abgelegt wird. Eine End-to-End-Verschlüsselung der Mails ist auch möglich. Der Anbieter leitet die Mail dann mit dem Hinweis weiter, dass er sie nicht prüfen konnte und es sich potentiell um eine gefährliche Mail handeln kann.

Versand- und Empfangsoptionen



Ähnlich wie bei postalischen Einschreiben existiert mit den De-Mail-Einschreiben Möglichkeiten für den rechtsverbindlichen Versand von vertraulichen Mails. Im einfachsten Fall bekommt der Absender vom Empfänger-Provider eine qualifiziert signierte Bestätigung geschickt, dass die Mail in das Postfach des Empfängers gelegt wurde. Beim Einschreiben mit Absenderbestätigung schickt der Empfänger-Provider eine Bestätigung, wenn sich der Empfänger mit dem Authentisierungsniveau "Hoch" eingeloggt hat und Kenntnis vom Einschreiben genommen hat. Die höchste Stufe ist das Einschreiben mit Abholbestätigung. Hier erfolgt die Benachrichtigung, wenn der Empfänger die Nachricht gelesen hat.

Auch ohne Einschreiben ist es möglich, eine Nachricht mit "persönlich zu Händen" zu kennzeichnen. Sie kann dann nicht von Vertretern eingesehen werden.

Den zahlreichen Versandvarianten stehen die zwei Empfangsvarianten "Normal" und "Hoch" gegenüber. Bei "Normal" loggt man sich mit Benutzernamen und Passwort ein. Für "Hoch" wird eine zusätzliche Authentifikation über den neuen Personalausweis, eine Firmen-Signaturkarte oder ein TAN, die per Mobilfunk verschickt wird, verlangt.

Siehe auch:
De-Ident
De-Safe

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Im Test: Flexera AdminStudio [30.11.2020]

Es gehört zu den vielfältigen Aufgaben der IT-Abteilung, neue Anwendungen auszurollen. Ist das in kleinen Umgebungen noch händisch zu bewältigen, lohnt sich in größeren Umgebungen der Einsatz eines Tools. Mit AdminStudio bietet Flexera ein Programm für die Softwarepaketierung und -bereitstellung an. Eine ausführliche Video-Anleitung unterstützte uns im Test bei der Installation und auch das Erstellen sowie automatische Ausliefern der Softwarepakete verlief geschmeidig. [mehr]

Grundlagen

Session Border Controller [16.10.2020]

Ein Session Border Controller stellt vielfältige Möglichkeiten des VoIP-Routings inklusive Sicherheitsfunktionen zur Verfügung. Er lässt sich je nach Hersteller sowohl als physische Appliance als auch in virtueller Form für unterschiedliche Virtualisierungsplattformen bereitstellen. Wir beleuchten die Möglichkeiten, die ein Session Border Controller bietet. [mehr]