RP Photonics logo
RP Photonics
Consulting GmbH
Technische Beratung zu Lasern, nichtlineare Optik, Faseroptik etc.
profitieren Sie vom Wissen und der Erfahrung eines Top-Experten!
Leistungsfähige Simulations- und Design-Software.
Nutzen Sie Computermodelle, um Ihre Laser umfassend zu verstehen!
Erfolg resultiert aus Verständnis – in der Wissenschaft wie in der industriellen Entwicklung.
Die berühmte Encyclopedia of Laser Physics and Technology – online kostenlos verfügbar!
Der ideale Ort, um Anbieter für Photonik-Produkte zu finden.
Anbieter: stellen Sie sicher, dass Ihre Produkte hier gezeigt werden!
Kompetente Beratung und leistungsfähige Software
Hier bekommen Sie einen Überblick über unsere Angebote.
Hier erfahren Sie die grundlegenden Fakten über die RP Photonics Consulting GmbH.
Hier lesen Sie, in welchen Fachgebieten RP Photonics Beratung anbietet.
RP Photonics bietet interessante Dienstleistungen an – für Hersteller und Anwender, Investoren und Werbefachleute.
RP Photonics verkauft Nutzerlizenzen für Simulation- und Designsoftware und bietet auch individuelle Entwicklungen an.
Werfen Sie einen Blick auf unsere Publikationen – z. B. unsere hochwertigen Online-Tutorials und Bücher!
Erfahren Sie hier Neuigkeiten über unsere Aktivitäten.
In 2014 feiert RP Photonics das zehnjährige Jubiläum!
Hier erfahren Sie über Copyright-Angelegenheiten, die Philosophie unserer Website, etc.
Wir bieten zwei hochwertige Newsletter an: das Photonics Spotlight und die RP Software News – abonnieren Sie sie!
Hier finden Sie unsere Kontaktinformationen, das Bankkonto, die Umsatzsteuernummer, etc.
Suche | en | de

Sichere E-Mail-Übertragung

E-Mails sind eine ausgezeichnete Möglichkeit, Informationen schnell und einfach zu übertragen. Sie können jedoch beim Austausch sensitiver Daten erhebliche Risiken mit sich bringen. In der Standard-Konfiguration üblicher E-Mail-Programme sind die wichtigsten Risiken die folgenden:

Glücklicherweise gibt es jedoch Methoden, um diese Gefahren im Wesentlichen zu eliminieren. In der Sorge um die Sicherheit der Kundendaten ermuntert RP Photonics Consulting GmbH seine Kunden, einen abgesicherten E-Mail-Austausch einzurichten, und ist dabei behilflich.

Die Einrichtung eines abgesicherten E-Mail-Austauschs

Die oben erwähnten Risiken können in der folgenden Weise weitgehend eliminiert werden:

  • E-Mails können mit einem digitalen Zertifikat z. B. von Symantec oder Comodo signiert (quasi unterschrieben) werden, welches von den meisten E-Mail-Programmen geprüft werden kann (ohne spezielle Vorkehrungen durch die Kunden). Wenn das E-Mail-Programm ein gültiges Zertifikat anzeigt, garantiert dies dem Empfänger folgendes. Erstens kommen die empfangenen E-Mails tatsächlich von der angegebenen Absender-Adresse. Zweitens ist der Inhalt dieser E-Mails auf dem Wege nicht verändert worden.
  • Mit Hilfe der gleichen Art von digitalem Zertifikat können Kunden mit RP Photonics E-Mails in verschlüsselter Form austauschen. Dies stellt sicher, dass keine unautorisierten Personen mitlesen können. (Details sind weiter unten gegeben.)

RP Photonics lässt zur Zeit alle E-Mails von Dr. Paschotta digital signieren und lädt jedermann ein, das Zertifikate zu benutzen, um uns verschlüsselte Mails zu senden.

Einige Erklärungen zur Verwendung von S/MIME-Zertifikaten

Folgende grundlegende Dinge sollten Sie über die Benutzung von S/MIME-Zertifikaten wissen:

  • Um verschlüsselte Nachrichten empfangen zu können, müssen Sie eine Art von Geheimnis besitzen, welches Ihnen aber niemandem sonst ermöglicht, solche Nachrichten zu entschlüsseln.
  • Ein S/MIME-Zertifikat ist ein solches Geheimnis. Es unterscheidet sich aber grundlegend von einem Passwort, welches Sie mit Ihrem Korrespondenzpartner teilen: Es enthält einen öffentlichen Teil und einen privaten Teil. Der öffentliche Teil ist nötig und ausreichend für jeden, der Ihnen Nachrichten senden möchte, die nur Sie lesen können. Um solche Nachrichten zu lesen, brauchen Sie den privaten Teil, und diesen sollten Sie niemandem anderen geben.
  • Wenn Sie Ihr Zertifikat in ihre E-Mail-Software installieren, enthält diese den privaten und den öffentlichen Teil.
  • Wenn Sie eine digital signierte Nachricht senden, enthält diese nur den öffentlichen Teil des Zertifikats. Dies ermöglicht dem Empfänger, Nachrichten so zu verschlüsseln, dass nur Sie sie lesen können.
  • Umgekehrt müssen Sie (als die einfachste Lösung) eine solche digital signierte Nachricht von Ihrem Korrespondenzpartner empfangen, um ihm verschlüsselte Nachrichten senden zu können.
  • Die Details der Handhabung (z. B. betreffend die Installation eines solchen Zertifikates, das Senden verschlüsselter Nachrichten etc.) hängt natürlich davon ab, welche E-Mail-Software Sie verwenden.

Wie Sie Ihr eigenes digitales Zertifikat bekommen

Für den Austausch verschlüsselter E-Mails und für das Senden signierter E-Mails benötigt der Kunde oder die Kundin ein eigenes digitales Zertifikat. Es wird empfohlen, dies bei einer der bekannten Zertifizierungsstellen zu besorgen, weil von diesen Stellen ausgestellte Zertifikate von den meisten Programmen akzeptiert werden, ohne dass erst ein Zertifikat der Zertifizierungsstelle selbst installiert werden muss. (Beispielsweise enthält das Betriebssystem Windows eine Liste mit anerkannten Zertifizierungsstellen.)

Wenn Sie Ihr Zertifikat erhalten haben, signieren Sie einfach Ihre E-Mails damit und teilen Sie uns mit, dass Sie E-Mails in verschlüsselter Form empfangen möchten.

Wie Sie das digitale Zertifikat von RP Photonics Consulting GmbH erhalten

Sie können von RP Photonics ein E-Mail bekommen, welches digital zertifiziert ist. Dieses Zertifikat kann Ihr E-Mail-Programm dann verwenden, um verschlüsselte Nachrichten an uns zu schicken.

Eine einfache Alternative

Sensitive Informationen lassen sich natürlich auch in der Form von E-Mail-Attachments austauschen, die mit einer anderen Software verschlüsselt wurden. Beispielsweise lässt sich dafür das Programm VeraCrypt (ein Nachfolger des nicht mehr weiterentwickelten TrueCrypt) einsetzen, das kostenlos verfügbar, einfach zu handhaben und ziemlich sicher ist. Der Schlüssel zum Ver- und Entschlüsseln kann dann z. B. am Telefon vereinbart werden.

Diese Methode ist vom Konzept her einfach, aber ihr Hauptnachteil ist, dass jede Nachricht bzw. jede Datei manuell mit der Verschlüsselungssoftware verarbeitet werden muss.

Verantwortlichkeiten

  • Selbstverständlich kann RP Photonics Consulting GmbH keine rechtliche Verantwortung übernehmen für Gefahren, die aus dem Austausch von E-Mails (verschlüsselt oder nicht) resultieren. Die Kunden werden jedoch ermuntert, eine abgesicherte E-Mail-Übertragung einzurichten, und erhalten dabei soweit wie möglich Unterstützung.
  • Die Kunden müssen selbst sicher stellen, dass sie die Arbeitsweise der sicheren E-Mail-Übertragung verstehen (z. B. durch Konsultieren der unten angegebenen Ressourcen), und müssen selbst entsprechende Maßnahmen ergreifen. Beispielsweise müssen sie Fehler vermeiden, die ihre Sicherheit untergraben würden (beispielsweise den privaten Schlüsseln Dritten zugänglich zu machen, oder einfach eine E-Mail an die falsche Adresse zu schicken).
  • RP Photonics Consulting GmbH hat natürlich keine Möglichkeit zu verhindern, dass z. B. jemand unsignierte E-Mails mit gefälschter Absenderadresse der RP Photonics Consulting GmbH (oder signierte E-Mails mit einer etwas abgeänderten Adresse) verschickt, beispielsweise mit der Absicht des Phishing oder um Computer-Viren und Ähnliches zu verbreiten. Keine technischen Maßnahmen können eine gewisse Wachsamkeit auf allen Seiten ersetzen.

Weitere Informationen

Es ist wichtig, dass Kunden die Arbeitsweise sicherer E-Mail-Übertragung verstehen. Weitere Informationen darüber sind z. B. über den folgenden Link erhältlich:

arrow