Entschlüsseln ohne Krypto-Software

Steht dem Empfänger kein Schlüssel bzw. Zertifikat zur Verfügung, gibt es alternative Methoden. Verbreitet ist die Hinterlegung der Nachricht auf einem sicheren Webserver oder die Zusendung verschlüsselter, selbstextrahierender Dateien, die mittels Passphrase wieder entschlüsselt werden. Im ersten Fall erhält der Empfänger eine Benachrichtigungs-Mail und kann mit einem Passwort die verschlüsselte Mail per https-Verbindung vom Webmailer abrufen.

Das folgende Beispiel illustriert den Ablauf bei Verschlüsselung mit Passphrase mit dem SEPPmail Secure E-Mail Gateway:

• Der Sender verschickt seine als vertraulich markierten E-Mails wie gewohnt mit seinem Mailprogramm

• SEPPmail generiert ein Passwort, das an den Sender zurückgeschickt wird.

• Das Passwort gibt der Sender dem Empfänger seiner E-Mails bekannt, beispielsweise telefonisch, per SMS oder als Fax.

• Die Verschlüsselung der E-Mail erledigt SEPPmail automatisch im Hintergrund.

• Der Empfänger erhält eine E-Mail mit der Information und Aufforderung zur Passworteingabe.

• Nach Überprüfung der Eingabe wird die Nachricht automatisch entschlüsselt und kann im Mailprogramm wie gewohnt abgespeichert werden.