Verschlüsselungsservice macht E-Mails sicher
Vertrauliche Bankdaten sicher verschicken und Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit von Daten sicherstellen
Verschlüsselungsdienstleistung exklusiv für ihre Partnerbanken
(24.11.10) - Mit dem neuen "regify-Service" der Fiducia IT AG können vertrauliche Unterlagen jetzt auch online sicher verschickt werden. Laut Gesetzgeber dürfen Banken ihre Angebote, Verträge oder andere personenbezogene Daten nämlich nicht als normale E-Mail an Kunden oder andere Banken versenden. Mit dem Service der Fiducia aber erfüllen die genossenschaftlichen Banken ab sofort die hohen Auflagen für den elektronischen Versand. Sie stellen sicher, dass die aktuellen Anforderungen an das Risikomanagement (MaRisk) erfüllt werden. Dazu gehört im Wesentlichen, dass IT-Systeme und die dazugehörigen IT-Prozesse die Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit von Daten sicherstellen.
Die neue Technik funktioniert wie ein elektronisches Einschreibeverfahren, das Sicherheit und Vertrauen im Geschäftsverkehr schafft. Denn der Fiducia regify-Service schützt Nachrichten vor unerlaubtem Zugriff und gibt E-Mails durch eine Lesebestätigung auch rechtliche Verbindlichkeit. Um den Service zu nutzen, benötigen Absender und Empfänger ein Benutzerkonto bei einem regify-Provider, um weltweit und providerübergreifend E-Mails miteinander austauschen zu können.
Die Fiducia bietet die neue Verschlüsselungsdienstleistung exklusiv für ihre Partnerbanken an. Als regify-Anbieter betreibt sie den Service, kümmert sich um die Benutzerverwaltung und authentifiziert die Benutzer. Sobald Banken den neuen Service abonniert und die Verschlüsselungsoptionen aktiviert haben, werden für ihre Mitarbeiter Benutzerkonten angelegt. Bankmitarbeiter können dann vertrauliche Daten sicher verschicken.
Geschäftspartner oder Bankkunden müssen sich bei einem öffentlichen regify-Anbieter, wie zum Beispiel IT-ON.net, ebenfalls zunächst registrieren, um den Service zu nutzen. Der regify-Clearing-Service, eine anbieterübergreifende Schlüsselverwaltung, ermöglicht diesen weltweiten "Multi-Provider-Betrieb".
Ausgetüfteltes Sicherheitskonzept
Der regify Verschlüsselungs-Service arbeitet anbieterneutral und verfügt über eine mehrstufige Sicherheitsarchitektur. Zu ihr gehören Anwender, Anbieter und die Clearing-Stelle. Anbieter, wie die Fiducia, haben keinen Zugriff auf die Zugangsschlüssel, die die Absender (Banken) und Empfänger (Kunden) zur Verschickung und zum Empfang der Mails erhalten. Somit kann die Fiducia auch nicht auf die Inhalte der versendeten Mails zugreifen. Nur die Clearing-Stelle verwaltet die Schlüsseldaten. Sie kennt weder die Nutzer, noch die Inhalte der elektronischen Briefe. Sie wickelt also nur anonyme Daten ab.
Die drei Verfahrensschritte
Versenden: Der Bankmitarbeiter verschlüsselt mit regify eine vertrauliche E-Mail. Die Daten werden automatisch komprimiert und dann als normale E-Mail mit Anhang versendet. Der Anhang ist eine regify-Datei (*.rgf) und enthält die verschlüsselten Inhalte der E-Mail. Der zugehörige "Schlüssel" zum Lesen der Daten wird zeitgleich parallel über den regify-Anbieter der Bank sicher an den Clearing-Service übermittelt.
Empfangen: Der Empfänger kann die E-Mail über das Webportal seines Anbieters oder mit seiner regify-Client-Software öffnen. Diese unterstützt inzwischen zahlreiche Programme, wie Lotus Notes oder BlackBerry. Der regify-Anbieter des Empfängers prüft nun zusammen mit der Clearing-Stelle, ob der Empfänger die richtige Person ist und übermittelt erst dann den Schlüssel zum Lesen der Mail an den endgültigen Empfänger. Dieser kann erst jetzt die Datei im Anhang öffnen und die Inhalte lesen oder speichern.
Bestätigen: Der regify-Anbieter des Empfängers meldet der Clearing-Stelle, sobald er den Schlüssel ausgeliefert hat. Die Clearing-Stelle benachrichtigt wiederum den Anbieter des Absenders. Und schließlich informiert dieser per E-Mail die Bank über die Auslieferung der Datei. Der Empfang wird unabhängig von den E-Mail-Bestätigungen im Transaktionsregister des Anbieters dokumentiert. Dieses Transaktionsregister gibt einem Nutzer jederzeit Auskunft über seine regify-E-Mail Transaktionen. (Fiducia IT: ra)
Fiducia IT: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.