Sichere E-Mail-Verschlüsselung für Behörden und Kommunen – Eine Fallstudie mit der Stadt Königsbrunn
Die fortschreitende Digitalisierung von Verwaltungsleistungen und der gesetzlich geforderte Schutz der E-Mail-Kommunikation im behördlichen Umfeld verlangen nach hohen IT-Sicherheitsstandards.
Ausgangssituation und Zielsetzung
Viele Behörden und Kommunen in Deutschland machen derzeit einen wichtigen Schritt in Richtung Digitalisierung. Dabei sind Behörden und Kommunen gesetzlich zum Schutz der E-Mail-Kommunikation verpflichtet, wenn es um die Übertragung personenbezogener Daten geht. D-Trust, ein Unternehmen der Bundesdruckerei-Gruppe, liefert hierfür hochwertige, fortgeschrittene Personenzertifikate. Damit kann der Empfänger einer Nachricht jederzeit feststellen, ob der Absender tatsächlich der ist, für den er sich ausgibt. Es wird sichergestellt, dass die übermittelten Informationen unverfälscht ankommen und nur vom berechtigten Empfänger gelesen werden. Im Rahmen des Projektes „ISIS 12“ war die Zielsetzung der Stadt Königsbrunn, verschiedene technische und organisatorische Maßnahmen zu ergreifen, um die rechtlichen Vorgaben der Europäischen Datenschutzgrundverordnung (EU-DSGVO) zu erfüllen und sich verstärkt dem Thema E-Mail-Verschlüsselung zu widmen.
Herausforderungen und Umsetzung
Im behördlichen Umfeld hat sich der Standard S/MIME für die Verschlüsselung und Signatur von E-Mails fest etabliert. Diese Lösung basiert auf einem asymmetrischen Verschlüsselungsverfahren mit zwei Schlüsseln. Die technische Umsetzung erfolgt über clientbasierte oder serverbasierte Lösungen. Letztere verschlüsseln und entschlüsseln alle E-Mails zentral auf einem sogenannten Secure E-Mail Gateway. Bei der clientbasierten Verschlüsselung wird hingegen auf dem Rechner des Absenders und Empfängers ver- bzw. entschlüsselt. In der Praxis werden häufig beide Lösungen kombiniert: Gateways für Standard-E-Mails, Clients für besonders sicherheitskritische E-Mails und Anhänge. Hier kommt die Enterprise ID zum Einsatz, die nicht nur den Namen und die E-Mail-Adresse einer natürlichen Person im Zertifikat beinhaltet. Zusätzlich ist ein Organisationseintrag hinterlegt, womit ein Bezug zur juristischen Person hergestellt wird. Zudem wird sehr häufig noch die Team ID verwendet. Diese dient zur Absicherung der E-Mail-Kommunikation in Gruppenpostfächern. Das Zertifikat beinhaltet in diesem Fall neben der E-Mail-Adresse ausschließlich Angaben zur Organisation und zu einer Abteilung. Die Stadt Königsbrunn hat sich für eine E-Mail-Gateway-Lösung von Net at Work entschieden und deren Produkt NoSpamProxy integriert. Dafür wurden Zertifikate von D-Trust auf dem E-Mail-Gateway-Server der Stadt installiert. Alle E- Mails, die den Server passieren, werden so bei Bedarf automatisch mit einer fortgeschrittenen digitalen Signatur versehen sowie ver- bzw. entschlüsselt.
Die Gesamtlösung Als deutsche Stadt hat sich Königsbrunn bewusst für eine Sicherheitslösung „made in Germany“ entschieden. Zudem gilt D-Trust, ein Unternehmen der Bundesdruckerei-Gruppe, als Vorreiter im Umfeld sicherer digitaler Identitäten sowie beim Schutz sensibler Daten und Infrastrukturen. Mit dem Einsatz von Personenzertifikaten von D-Trust schützt sich die Stadt Königsbrunn aktiv, investiert in ihre IT-Infrastruktur und gestaltet somit Prozesse sicherer und effizienter.
Im Süden von Augsburg gelegen, ist Königsbrunn mit rund 29.400 Einwohnern die größte Stadt im Landkreis Augsburg und die siebtgrößte Stadt in Bayerisch- Schwaben. Im Jahr 2017 konnte Königsbrunn zwei bedeutende Jubiläen feiern: 175 Jahre Gemeinde- und 50 Jahre Stadterhebung. Ob Kultur, Sport, Freizeitgestaltung, Geschichte, gesellschaftliches, wirtschaftliches oder religiöses Leben – vielfältig, lebendig und abwechslungsreich präsentiert sich die liebenswerte Stadt auf dem Lechfeld! Weitere Infos unter: www.koenigsbrunn.de
Die D-Trust GmbH mit Sitz in Berlin ist ein Unternehmen der Bundesdruckerei-Gruppe. Technologisch ausgereifte Lösungen machen es zu einem Vorreiter für sichere digitale Identitäten. Als unabhängiger und qualifizierter Vertrauensdiensteanbieter ist D-Trust bereits seit 2016 im Rahmen der eIDAS-Verordnung bei der Bundesnetzagentur gelistet. Das Unternehmen stellt rechtssichere und zertifizierte Vertrauensdienste wie digitale Zertifikate und elektronische Signaturen zur Verfügung.