FAQs

Warum ist es notwendig, personenbezogene Daten zu verschlüsseln?

Damit personenbezogene Daten in offenen Netzen sicher zwischen Teilnehmer A und Teilnehmer B ausgetauscht werden können, ist es wichtig, Vertraulichkeit, Integrität und Verbindlichkeit zu gewährleisten.

Was ist ein Schlüssel?

Bei der Schlüsselgenerierung wird ein Schlüsselpaar erstellt, das sich aus einem privaten (geheimen) und einem öffentlichen Schlüssel zusammensetzt, die in einer besonderen Beziehung zueinander stehen.

Der private Schlüssel verbleibt bei dem Teilnehmer, der öffentliche Schlüssel wird allgemein bekannt gemacht.
Normalerweise wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, damit der Empfänger mit seinem privaten Schlüssel entschlüsseln kann.

Verschlüsselt man jedoch mit seinem privaten Schlüssel, so spricht man von digitaler Signatur. Die digitale Signatur kann mit dem öffentlichen Schlüssel des Absenders von der Gegenseite überprüft und so der Absender der Nachricht authentifiziert werden.

ausbildung@remove-this.ads-steuer.de

Was ist ein Zertifikat?

Ein Zertifikat ist ein im Trust Center registrierter öffentlicher Schlüssel, der eine natürliche Person eindeutig diesem Schlüssel zuordnet. Ein Zertifikat besteht aus

  • einer eindeutigen Seriennummer
  • dem eindeutigen Namen des Teilnehmers
  • dem öffentlichen Schlüssel des Teilnehmers
  • und der digitalen Signatur der zertifizierenden Stelle (Trust Center)

Es ist bereits ein S/MIME Zertifikat oder aber einen PGP Schlüssel vorhanden. <br />Kann dieser nach Zusendung an die ADS sofort verwendet werden?

In der Regel ja. Im Mailsystem der ADS sind bereits diverse Vertrauensstellungen für Zertifikate eingerichtet, so dass vielen eingehenden Zertifikaten direkt vertraut wird. Wo dieses noch nicht der Fall ist, erfolgt eine manuelle Prüfung durch die Administration. Dieses kann verbunden sein mit einem telefonischen Abgleich des im Zertifikat oder Schlüssel hinterlegten digitalen Fingerprint. Aber keine Angst, dieses Verfahren dient der Sicherheit, ist bei Schlüsselinhabern allgemein bekannt und schafft Vertrauen.

Was ist der Fingerprint eines Schlüssels?

Der Fingerprint des Schlüssels ist ein nach einem bestimmten mathematischen Verfahren berechneter Wert, der für jedes zusammengehörige Schlüsselpaar einmalig ist.
Diese Einmaligkeit des Schlüssels kann anhand des Fingerprints geprüft werden.

Das ADS Stammzertifikat

Zur Echtheitsüberprüfung des ADS Stammzertifikats dient der Fingerprint des Zertifikats. Nur wenn der Fingerprint des erhaltenen Zertifikats übereinstimmt, können Sie von der Echtheit ausgehen.

Fingerprint des ADS Stammzertifikats

9c c6 54 f1 81 fd 25 0e 19 1e 1d 1f 44 7c 75 ea a2 26 da 20

 

Ich habe meinen Rechner gewechselt, benötige ich jetzt ein neues Zertifikat?

Bei vielen Programmen ist es möglich das Zertifikat auf den neuen Rechner zu übertragen.

Fingerprint des ADS Stammzertifikats

9c c6 54 f1 81 fd 25 0e 19 1e 1d 1f 44 7c 75 ea a2 26 da 20

Benötige ich ein neues Zertifikat wenn sich meine E-Mail-Adresse ändert?

Sie müssen ein neues Zertifikat beantragen, wenn sich Ihre E-Mail-Adresse ändert.

Wie lange ist mein Zertifikat gültig?

Alle ADS-Zertifikate werden mit einer Gültigkeitsdauer von zwei Jahren ausgestattet. Das Zertifikat verlängert sich jedoch automatisch um zwei weitere Jahre.

Was ist der Unterschied zwischen einer verschlüsselten E-Mail-Kommunikation <br />und dem Webmail System?

Beim WebMail System verbleibt die E-Mail auf dem Server der ADS und der externe Empfänger autorisiert sich über seinen Browser mit Benutzernamen und Passwort. Ist eine neue E-Mail im WebMail Postkasten des externen Empfängers angekommen, so bekommt dieser von Secure E-Mail eine normale Benachrichtigung mit einem Link zum komfortablen Aufruf des WebMail Systems. Dateianhänge können von diesem System auf den jeweiligen lokalen Rechner gespeichert werden.
Bei der E-Mailverschlüsselung bekommt der externe Empfänger eine E-Mail direkt in seinem verwendeten E-Mail Programm. Die Ver- und Entschlüsselung der Nachrichten erfolgt hierbei zwischen der ADS und dem E-Mail Client automatisch.

Ich habe kein Zertifikat, möchte aber gerne an einer sichern E-Mail-Kommunikation teilnehmen

Fehlt Ihnen das digitale Zertifikat der ADS, so können Sie keine verschlüsselten E-Mails mit der ADS austauschen. Nehmen Sie in diesem Fall Kontakt zu der für Sie zuständigen ADS Zweigniederlassung auf, und bitten Sie unseren Mitarbeiter, Ihnen eine sichere Mail zu schicken. Damit wird der Registrierungsprozess für die verschlüsselte E-Mail-Kommunikation ausgelöst.

Welche Aufgaben leistet das Trust Center?

Alle Teilnehmer des Verfahrens müssen sicher sein, dass sie zum Überprüfen des Absenders die gültigen öffentlichen Schlüssel der anderen Teilnehmer verwenden. Das Trust Center registriert alle am Verfahren aktiv beteiligten Personen und deren öffentliche Schlüssel.
Das Trust Center stellt alle gültigen Schlüssel in Form von Zertifikaten den Teilnehmern des Verfahrens zur Verfügung.

  • Das Trust Center gewährleistet die Gültigkeit der öffentlichen Schlüssel.
  • Das Trust Center leistet das gesamte Schlüsselmanagement als übergeordnete, unabhängige Zertifizierungstelle.
  • Das Trust Center führt Sperrlisten der ungültigen Zertifikate.

Im Zusammenhang mit den notwendigen Sicherheitsvoraussetzungen für eine sichere Kommunikation in öffentlichen Netzen bietet das Trust Center als unabhängige Instanz das notwendige organisatorische Sicherheitsnetz.