Extranet für Sparkassen: Verschlüsseln sensibler E-Mails

E-Mails können bei ihrem Weg durch das Internet leicht durch Unbefugte mitgelesen, oder gar verfälscht werden. Daher sollen E-Mails mit sensiblen Inhalten oder sensiblen Anhängen verschlüsselt werden.

Als sensibel gelten Informationen oder Daten, wenn deren Kenntnis durch Unbefugte oder deren Verfälschung einen nicht tolerierbaren Schaden zur Folge hätte. Dies wäre beispielsweise der Fall, wenn dadurch ein gravierender Wettbewerbsnachteil entstehen, das Ansehen massiv beschädigt, oder empfindliche Vertragsstrafen drohen könnten.

Zudem sind personenbezogene Informationen und Daten, die über eine Identifizierung einer Person hinaus gehen (Einkommen, Familienstand, etc.), ebenfalls sensibel (vgl. Bundesdatenschutzgesetz).

Vertrauliche E-Mails können verschlüsselt mittels den Verschlüsselungsstandards S/MIME und auch OpenPGP mit der Deutsche Leasing Gruppe ausgetauscht werden.

Wenn Sie nicht wissen ob und welcher Verschlüsselungsstandard bei Ihnen funktioniert, wenden Sie sich bitte an den Betreiber Ihrer E-Mail Infrastruktur.

Sollten Sie weder den einen noch den anderen Standard unterstützen bieten wir zudem die Alternative des SecureMail Messenger an.

S/MIME

Unsere Zertifikate

Unsere Domain-Zertifikate:

Das nachfolgende Domain-Zertifikat können Sie zur Verschlüsselung beliebiger Empfänger mit der Mail-Domain "@deutsche-leasing.com" verwenden:

Das nachfolgende Domain-Zertifikat können Sie zur Verschlüsselung beliebiger Empfänger mit der Mail-Domain "@dl-finance.com" verwenden:

Unsere Benutzer-Zertifikate:

Suche des Nutzer-Zertifikates anhand der vollständigen E-Mail-Adresse:
http://certificatelookup.quovadisglobal.com/default.aspx?email=
[Ergänzen Sie hinter derm Gleichheitszeichen die E-Mail-Adresse und rufen Sie dies in der Adresszeile des Browsers auf.]

Alternativ können Sie sich auch eine sichere E-Mail (verschlüsselt und signiert) vom Mitarbeiter der Deutschen Leasing Gruppe zusenden lassen. Dieser E-Mail können Sie dann das Nutzer-Zertifikat incl. Zertifikatspfad entnehmen. Dies setzt voraus, dass in unserem Zertifikatsspeicher bereits Ihr Zertifikat importiert ist (siehe unten).

Unsere übergeordneten CA-Zertifikate:

Unsere übergeordneten CA-Zertifikate können Sie über das Repository der QuoVadis / Telekom abrufen:

QuoVadis Swiss Advances CA G4
Telekom Security BusinessID SMIME CA 2023

Ihr Zertifikat

Senden Sie uns Ihr Zertifikat, oder am einfachsten eine signierte E-Mail an securemail@deutsche-leasing.com

Dessen Übernahme in unseren Zertifikats-Speicher erfolgt automatisch, wenn es von einer bekannten öffentlichen CA stammt.
(CA = Certifcate Authority = Trustcenter = Aussteller von Zertifikaten = in Amtsdeutsch: Zertifizierungsdiensteanbieter)

Sollten Sie bisher noch keine Zertifikate zur Verschlüsselung von E-Mails in Ihrem Unternehmen verwenden, setzen Sie sich mit dem Betreiber Ihrer E-Mail Infrastruktur in Verbindung. Sie erhalten kurzfristig entsprechende Zertifikate bei den vielen öffentlichen/kommerziellen Trustcentern. Die Zertifikate können mit jedem üblichen E-Mail Programm benutzt werden.

OpenPGP

Unser Schlüssel

Deutsche Leasing AG Domain Key (Gültig für alle E-Mail Adressen der Deutschen Leasing):

Berücksichtigen Sie bitte, dass der Domain-Key mehrere IDs beinhaltet - also für mehrere Mail Domainen gültig ist.

Ihr Schlüssel

Senden Sie bitte Ihren öffentlichen Schlüssel an securemail@deutsche-leasing.com
Dessen Übernahme in den Schlüssel-Speicher kann einige Zeit in Anspruch nehmen.

Alternativ können Sie Ihren öffentlichen Schlüssel auch im Internet auf http://keyserver.pgp.com veröffentlichen.

Sollten Sie bisher noch keine OpenPGP Verschlüsselung von E-Mails in Ihrem Unternehmen verwenden, setzen Sie sich mit dem Betreiber Ihrer E-Mail Infrastruktur in Verbindung.

SecureMail Messenger

Wenn Sie weder S/MIME, noch OpenPGP unterstützen, können wir Ihnen einen Zugang zu unserem "SercueMail Messenger" (verschlüsseltes, sicheres Online-Postfach) geben. Damit können Sie über Ihren Internet Browser verschlüsselte Nachrichten incl. Anhängen mit uns austauschen.

https://smm.deutsche-leasing.com

E-Mails können Sie vom "SecureMail Messenger" auf Ihren Arbeitsplatzrechner herunterladen.

Bei langfristiger, häufiger Nutzung der E-Mail Verschlüsselung empfehlen wir, auf S/MIME oder OpenPGP zu wechseln.

Sicherer Mailverbund der Finanz Informatik

Seit September 2020 ist die Deutsche Leasing Teilnehmer im Sicheren Mailverbund der Finanz Informatik, der mehr als 380 Sparkassen, Verbundpartner und Landesbanken verbindet. d.h. alle Mails, die Sie von und zu diesen Kunden und Partnern senden und empfangen, sind automatisch via Mandatory TLS verschlüsselt. Eine zusätzliche Verschlüsselung via S/MIME oder OpenPGP ist nicht notwendig.

Weitere Informationen über den Sicheren Mailverbund erhalten Sie von der Finanz Informatik.

TLS (Transport Layer Security)

Die Deutsche Leasing bietet für alle E-Mails eine optionale Verschlüsselung via TLS (opportunistisch) an.

Weiterhin bieten wir Kunden und Partnern an, diese Form der Verschlüsselung auch dauerhaft zu erzwingen (Mandatory TLS).
Gerne können Sie dazu mit uns über das Postfach securemail@deutsche-leasing.com Kontakt aufnehmen.

Hilfe

Bei Fragen zur verschlüsselten E-Mail Kommunikation mit der Deutschen Leasing Gruppe wenden Sie sich bitte an securemail@deutsche-leasing.com.

Haben Sie bitte Verständnis dafür, dass wir keine Hilfe bezüglich Ihrer Software und deren Konfiguration leisten können. Wenden Sie sich diesbezüglich bitte an den Betreiber Ihrer E-Mail Infrastruktur.

Zurück zu "IT Sicherheit"