close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

(Noch) sichereres Messaging? Was bringen mir De - AdminCamp

EinbettenHerunterladen
(Noch) sichereres Messaging? Was bringen mir De-Mail
und E-POSTBRIEF?
Matthias Schneider
matthias.schneider@de.ibm.com
IBM Deutschland
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
E-Mail, De-Mail, E-POSTBRIEF?
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Was ist E-Mail?
Eingangsserver
Ausgangsserver
Protokolle
(SMTP / IMAP /
POP3...)
Header, Body
...und das 294 Milliarden Mal täglich!
[Quelle: MBAonline.com]
Zustellogik
Wikipedia:
„Die (auch das) E-Mail [ i me l] (kurz Mail, von englisch electronic mail –
„elektronische Post“) ist eine auf elektronischem Weg in Computernetzwerken
übertragene, briefähnliche Nachricht.“
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
E-Mails als Geschäftsbriefe
●
●
Das Gesetz über elektronische Handelsregister und Genossenschaftsregister
sowie das Unternehmensregister vom 10. November 2006 stellt neue formale
Anforderungen an Geschäftsbriefe:
§35a GmbHG, §80 Abs.1 AktG und §37a HGB wurden überarbeitet
„Auf allen Geschäftsbriefen gleichviel welcher Form, die an einen bestimmten
Empfänger gerichtet werden, müssen [...] angegeben werden.“
●
Für nicht ins Handelsregister eingetragene Gewerbetreibende gilt analog §15b
Gewerbeordnung
Diese Regelungen betreffen sämtliche E-Mails im externen
Geschäftsverkehr, unabhängig von der Zahl der Empfänger.
Bei Verstößen droht ein Zwangsgeld sowie die Gefahr von
wettbewerbsrechtlichen Abmahnungen.
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Sicherheit von E-Mails?
Mail Security Gateways
●
Viren-Scanner
●
Filter, Regeln
●
Verschlüsselung
●
Signaturen
●
Intelligenz
●
SPAM
●
Viren
●
Phishing
●
Spoofing
●
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Auswirkungen des Steuervereinfachungsgesetzes 2011
Rückwirkend zum 1. Juli 2011 werden Rechnungen, die ohne elektronische
Signatur als PDF per E-Mail verschickt worden sind, von Finanzämtern
anerkannt.
Elektronische Rechnungen werden Papierrechnungen damit gleichgestellt.
(Hinsichtlich der Anforderungen an Compliance, Aufbewahrungsfristen,
Revisionssicherheit und Archivierungsanforderungen ändert sich dadurch
allerdings wenig.)
Was bedeutet hinsichtlich der anzuwendenden Übermittlungs-Technologie?
„Der Gesetzgeber hat insbesondere auch darauf geachtet, die elektronische
Rechnungsstellung technologieneutral auszugestalten. Das bedeutet, dass
kein bestimmtes technisches Übermittlungsverfahren vorgeschrieben ist.
Der Rechnungsaussteller ist vielmehr frei in seiner Entscheidung, in welcher
W eise er Rechnungen übermittelt, sofern der Empfänger dem zugestimmt
hat. Eine elektronische Signatur ist nicht mehr vorgeschrieben, kann aber
gleichwohl verwendet werden.“ (Quelle: BMF)
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Dann kam...
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Was machen Andere?
Finnland:
●
●
●
Zentrales Internet-Portal NETPOSTI für Rechnungen und Korrespondenzen von
über 4.000 Behörden und Unternehmen – 7 Jahre lang kostenlose Archivierung
Zentrale Verwaltung elektronischer Rechnungen & Vertragsunterlagen, kostenlos für
Privatanwender
250 Mio Euro Umsatzbeitrag (2010) aus dem Bereich für staatlichen Provider Itella
Schweiz:
●
Rechtsverbindliche Kommunikation von Swisspost ist bereits ein „alter Hut“
●
IncaMail ist kostenpflichtig und als sichere Plattform für eGovernment anerkannt
●
Schnittstellen, z.B. in Gehaltssoftware fördern die Verbreitung
Australien: eLetter, Belgien: Certipost, Kanada: ePost, Österreich: MeinBrief.at,
Niederlande: De digitale Brievenbus, etc.
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Akkreditierung als Voraussetzung
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Technische Richtlinien für die Akkreditierung
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
„Der
überträgt die Eigenschaften des
klassischen Briefs auf die elektronische Kommunikation“
Quelle: Deutsche Post
Verbindlich.
„Ich kann mich darauf
verlassen, mit der richtigen
Person zu kommunizieren.“
Identitätsnachweis
per POSTIDENT
Vertraulich.
„Mein Schriftverkehr wird von
niemandem mitgelesen oder
gar geändert.“
Die herkömmliche E-Mail kann dies nicht leisten
Alle Sendungen sind
verschlüsselt
Verlässlich.
„Ich weiß, dass meine
Dokumente ankommen.“
Zustellung durch die Deutsche Post
elektronisch oder klassisch
AdminCamp 2012
Voraussetzung für die Nutzung des E-POSTBRIEFS:
•Mindestalter 18 Jahre und Hauptw ohnsitz in Deutschland
•PC mit Internetanschluss und einem Drucker, Mobiltelefon mit Nummer eines deutschen Mobilf unkbetreibers
13
Lotus Domino - Das Fliewatüüt der Administration
Werden De-Mail / E-POSTBRIEF ein Erfolg?
Eine Bewertung der Deutschen Telekom:
●
Schätzung: langfristig kann De-Mail 29% der jährlich 17,5 Milliarden Briefe und 39% der
jährlich 5,4 Milliarden Faxe ersetzen.
De-Mail kann bereits 2013 2,55 Milliarden Blatt Papier und 25.801 Tonnen CO2
einsparen (Studie Öko-Institut).
●
●
Ähnliche Erfolgsprojekte wie De-Mail gibt es international in der Schweiz, Finnland,
Kanada, Belgien, Dänemark, Spanien, Österreich.
Das sagt die Deutsche Post:
„Aktuell verwenden rund 4.000 mittelständische Unternehmen, mehr als 100 Großkunden
und eine Million Privatkunden den E-Postbrief.“
(Ralph Wiegand, CEO E-Postbrief, März 2012)
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Fakt ist:
Der Gesetzgeber hat einen rechtlichen Rahmen für die sichere und verbindliche
Kommunikation geschaffen, der Unternehmen bei Nutzung entsprechender
Technologien W ettbewerbsvorteile verspricht.
Beispiele:
- Beschleunigung von Prozessen
- effektivere Vernetzung mit Partnern, Kunden, Lieferanten
- effektiveres Output Management
- einfacherer und schnellerer Zugang zu Kommunikationspartnern
- Kosteneinsparungen
Dem gegenüber stehen diverse Kritikpunkte:
- Technische Schwächen (z.B. End-to-End-Verschlüsselung nicht zwingend)
- Juristische Bewertung der Beweislast
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Was hat das alles mit Notes/Domino zu tun?
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Jedes Mailsystem kann De-Mail / E-POSTBRIEF...
So sieht ein E-POSTBRIEF in einem Mail-Client aus:
So sieht ein De-Mail in einem Mail-Client aus:
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
...bedienbar machen!
So kann ein E-POSTBRIEF in Lotus Notes aussehen:
So kann ein De-Mail in Lotus Notes aussehen:
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Notes flexibel erweitern
IBM stellt seit Mai 2012 eine E-POSTBRIEF-Erweiterung für das deutsche
Mailtemplate quelloffen über OpenNTF und den Solutions Catalog bereit.
Aktuell läuft die Entwicklung einer ähnlichen Erweiterung für De-Mail in
Kooperation mit Mentana-Claimsoft, der Deutschen Telekom und T-Systems.
Das Provider-unabhängige De-Mail Addin für Lotus Notes ist aktuell als Beta
verfügbar und wird voraussichtlich im Juli publiziert.
Interessierte Kunden und IBM Partner können diese Erweiterungen
implementieren, anpassen und weiterentwickeln.
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Mehr an Funktionalität vs. Bedienbarkeit?
Einige Features des E-POSTBRIEF-/De-Mail Addins für Lotus Notes:
- Erweiterung des deutschsprachigen Mailtemplates für 8.5.2 und 8.5.3
- Steuerung der gewünschten Funktionalität über Policies
- Qualifizierung von E-POSTBRIEF/De-Mail in Ansichten
- Umschalten von „normalem“ auf „verbindliches“ Mail
- Anzeige der verwendeten Zustelloptionen auf einen Blick
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Wie passt De-Mail / E-POSTBRIEF in meine
Domino-Landschaft?
Lotus Notes
Individual
Kommunikation
s
Gateway (IKG)
Lotus
Domino
Mail – SMTP
Dokumente – sFTP
Output Management
Lotus Notes
Lotus
Domino
Massen
Kommunikation
s
Gateway (MKG)
De-Mail Gateway
(Provider-spezifisch)
Mail - SMTP
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Technische Umsetzung / Fragestellungen
Auswahl des Providers
- Interoperabilität ist über sämtliche Provider hinweg gegeben
- Leistungsversprechen und Anforderungen variieren teilweise
Auswahl der Ausführung des Gateways
- Software oder „echte“ Appliance
- Absicherung über SmartCard
Anbindungs-Spezifika
- statische IP-Adresse von außen erforderlich?
Compliance-Anforderungen
- Interoperabilität mit Archivierungslösungen
Hybride Lösungen?
- Kopplung mit Output Management – bei vielen Anbietern möglich
- Verfolgung paralleler Ansätze (De-Mail und E-POSTBRIEF)
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Wie sicher sind De-Mail / E-POSTBRIEF?
De-Mail
- Keine Vorgaben hinsichtlich Protokoll und Übertragungsweg für die Strecke Nutzer - Gateway
- Der Provider fügt Nachricht und Metadaten immer einen Hashwert hinzu.
- Bei der Option „Absenderbestätigt“ wird dieser Hash zusätzlich mit einer qualifizierten
elektronischen Signatur versehen
- Das De-Mail wird anschließend verschlüsselt und über TLS übertragen
- Nach Entgegennahme und vor Zustellung erfolgt eine temporäre Entschlüsselung und
Integritätsprüfung
- De-Safe / De-Ident als Zusatzangebote
E-POSTBRIEF
- Postident
- Zusatzangebote im Laufe des Jahres geplant
- Nutzung des HandyTAN-Verfahrens für bestimmte Aktionen
- Verschlüsselung von Absender / Empfänger zum Postserver
- Persönliche Zertifikate zur nochmaligen Verschlüsselung (im Portal) auf Anfrage
Eine mögliche Schwachstelle beider Ansätze ist die mehrfache Ent- und Verschlüsselung des Mails zu Prüfzwecken auf Providerseite sowie die Verwendung
von TLS/SSL.
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Ersetzt De-Mail / E-POSTBRIEF meine
Mailverschlüsselung?
Generelle Einschränkungen:
●
●
De-Mail und E-POSTBRIEF funktionieren nur zwischen Parteien mit entsprechender
Registrierung/Adresse (elektronisch oder postalisch).
Derzeit sind beide Ansätze über die Landesgrenzen hinweg nicht praktikabel.
End-to-End-Verschlüsselung:
●
●
Eine End-to-End-Verschlüsselung wird beim E-POSTBRIEF nur sehr eingeschränkt
(Portal) unterstützt, bei über das IKG versendeten Mails sogar explizit
ausgeschlossen.
Bei De-Mail ist eine Kopplung möglich.
Gateways:
●
Sowohl E-POSTBRIEF als auch De-Mail können in Verbindung mit VerschlüsselungsGateways eingesetzt werden.
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Sichere UND verbindliche Kommunikation –
Lotus Protector for Mail Encryption und der E-POSTBRIEF
Kooperationslösung von IBM und Deutscher Post
●
●
●
●
Kommunikation via E-POSTBRIEF zu bekannten Partnern
Kommunikation via S/MIME und PGP zu Partnern mit PKI
End-to-End-Verschlüsselung direkt aus Notes
Kommunikation via Browser Frontend zum Rest der Welt
Lotus Notes
Lotus
Domino
Lotus Protector
for Mail
Encryption
Mail – SMTP
Anwendungen
Dokumente – sFTP
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Fazit:
Die sichere und verbindliche Kommunikation via E-Mail ist ein Thema, das
durch die rechtliche Grundlage an Bedeutung gewinnt.
Das Steuervereinfachungsgesetz liefert den kaufmännischen Nutzwert.
Derzeit existieren bereits „Multiplikator-Lösungen“ wie z.B. DATEV/Post
(Rechnungsablage), die eine weitere Verbreitung im Geschäftskundenbereich
wahrscheinlich erscheinen lassen.
Die aktuell konkurrierenden Systeme E-POSTBRIEF/De-Mail verfolgen
unterschiedliche Ansätze, werden sich jedoch zwangsläufig annähern.
Die neue Technologie kann bei erkennbarem Mehrwert einfach in Notes/Domino
integriert werden.
Für den Notes/Domino-Anwender sollten De-Mail und E-POSTBRIEF möglichst
einfach zugänglich sein – die hierfür bereitgestellten Addins sind ein erster
Schritt.
AdminCamp 2012
Lotus Domino - Das Fliewatüüt der Administration
Document
Kategorie
Internet
Seitenansichten
8
Dateigröße
9 862 KB
Tags
1/--Seiten
melden