Sichere E-Mail und Nutzerzertifizierung

Die Kommunikation per E-Mail spielt im Alltag an der TUM eine zentrale Rolle, sowohl für die Kommunikation innerhalb der TUM zwischen Mitarbeitenden, Lehrenden und Studierenden, als auch für die externe Kommunikation mit Forschungs- und Kooperationspartnern. Oftmals werden hierbei sensible und vertrauliche Daten, wie z.B. personenbezogene Daten oder Forschungsergebnisse, übermittelt, die besonders geschützt werden müssen.

Doch das E-Mail-System, wie wir es heute verwenden, bietet zu wenig bis keinen Schutz um solche sensiblen Daten sicher per E-Mail versenden zu können. Aus diesem Grund beschäftigt sich das Projekt „Sichere E-Mail und Nutzerzertifizierung“ mit der Herausforderung, wie das Sicherheitsniveau in der E-Mail-Kommunikation sowohl für die interne und externe Kommunikation erhöht werden kann.

Sichere Kommunikation per E-Mail

Authentizität, Integrität und Vertraulichkeit

Besonderes Ziel ist hierbei die Authentizität und Integrität sowie die Vertraulichkeit der E-Mail-Kommunikation. Dies ermöglicht

• die Zusicherung der Urheberschaft einer E-Mail-Nachricht,
• den Nachweis, dass der Inhalt der Nachricht nicht verändert wurde, sowie
• eine vertrauliche Kommunikation, die vor dem Zugriff unberechtigter Dritter geschützt ist.

Mit diesen Voraussetzungen lässt sich E-Mail auch für die Kommunikation mit sensiblen Daten verwenden und bietet neue Möglichkeiten zur Verwendung von E-Mail in organisatorischen Prozessen.

Das Projekt „Sichere E-Mail und Nutzerzertifizierung“ untersucht und erarbeitet ein Konzept, wie Verfahren wie S/MIME und OpenPGP zur Ende-zu-Ende-Sicherung des E-Mail-Verkehrs an einer großen Organisation wie der TUM eingeführt und verwendet werden können.

Einfache und intuitive Bedienung

Besondere Bedeutung hierbei hat die einfache und intuitive Verwendbarkeit für die Anwender. Hier besteht die große Herausforderung, wie die Voraussetzungen für diese Verfahren bei den Nutzern geschaffen werden können und sich diese Verfahren in den Alltag integrieren. Dabei herrscht das Credo, dass sichere Kommunikation um erfolgreich zu sein, die Sensibilisierung und Akzeptanz der Nutzer erfordert.

Aus diesem Grund stehen die effiziente, intuitive Verwendung dieser Verfahren und deren Integration in den Arbeits- und Lebensalltag im Vordergrund. Die Verwendung mehrerer Geräte pro Nutzer und mobiler Geräte sind hier exemplarisch als Beispiel zu nennen. Für all diese Aspekte versucht das Projekt „Sichere E-Mail und Nutzerzertifizierung“ eine Lösung zu finden.

Nutzerzertifizierung – Elektronische Zertifikate für alle

Elektronische Zertifikate bieten die Grundlage der sicheren Kommunikation, können jedoch aber auch für viele weitere Zwecke verwendet werden. Aufbauend auf solchen Zertifikaten lassen sich viele Prozesse, die heute noch ein persönlichen Kontakt oder den Papierweg benötigen, digital realisieren.

Effiziente Prozesse

Doch die Ausstattung der Nutzer mit solchen Zertifikaten schafft große Herausforderungen, gerade an einer so großen, heterogenen und über mehrere Standorte verteilten Organisation wie der TUM mit ihren fast 50.000 Mitglieder. Um alle Mitglieder der TUM mit Zertifikaten auszustatten, sind ein effizientes System und effiziente Prozesse notwendig, die

• die Beantragung und Verwaltung von elektronischen Zertifikaten erlauben,
• den vollständigen Lebenszyklus elektronischer Zertifikate von der Beantragung bis zum Erlöschen abdecken sowie
• deren Verwaltung durch den Nutzer ermöglichen.

Hier erarbeitet das Projekt „Sichere E-Mail und Nutzerzertifizierung“ ein Konzept, wie an Nutzer an Organisationen wie der TUM effizient und komfortabel mit persönlichen X.509-Zertifikaten und OpenPGP-Zertifkaten ausgestattet werden können. Der Fokus liegt hierbei auf einem höchstmöglichen Sicherheitsniveau und gleichzeitig effizienten und komfortablen Prozessen für die Nutzer und die TUM. Eine enge Integration in die existierende IT-Landschaft und IT-Dienste, wie das Identity Management, ist dabei Kernziel.