Verschlüsselung & Signatur

Verschlüsselung & Signatur

Mit dem Security Server ist es möglich, Mail verschlüsselt und/oder signiert zu empfangen und zu versenden. Bei eingehenden Mails werden Signaturen (falls vorhanden) überprüft, verschlüsselte Mails werden entschlüsselt und danach durch die B2BbP verarbeitet. Bei ausgehenden Mails werden die Mails optional signiert, verschlüsselt oder signiert und verschlüsselt.

Icon in der Menüleiste

Funktionsweise

Mit Nutzung des Security Servers werden alle Mails vor der Weiterverarbeitung in der B2B erst zum Security Server ausgesteuert. Dort wird auf das Vorhandensein einer Verschlüsselung oder eine Signatur geprüft. Ist jene vorhanden, wird die Mailsignatur geprüft bzw. die Mail entschüsselt. Danach leitet der Security Server die Mail wieder an die B2BbP zurück.

Für eine Signaturprüfung zieht der Security Server alle installierten Zertifikate (öffentlichen Schlüssel) der hinterlegten Markpartner heran und vergleicht diese mit der Mailsignatur. Falls einer der hinterlegten Zertifikate auf die Email-Signatur passt, wird ein Erfolgsfall im Security Server-Log ausgegeben, zusammen mit dem Alias des gefundenen Zertifikats (meist die BDEW-Nummer des Marktpartners). Falls ein Zertifikat durch ein zusätzliches Herausgeber-Zertifikat zertifiziert wurde (entweder als Zwischen oder als Wurzelzertifikat) muss dieses Zertifikat ebenfalls im Security Server installiert sein. Wichtig ist dabei, dass ein Zwischen- oder Wurzelzertifikat nur einmal im Security Server installiert sein darf. Da im Security Server nicht nur die öffentlichen Schlüssel der Markpartner hinterlegt werden können, sondern auch eigene private Schlüssel, wird hierüber die Entschlüsselung einer verschlüsselten Mai l ermöglicht. Der Security Server probiert dabei alle hinterlegten privaten Schlüssel durch und meldet im Erfolgsfall die entschlüsselte Mail sowie den Alias des gefundenen Schlüssel an die B2BbP zurück.

Im umgekehrten Fall (ausgehender Mailverkehr) werden die Mails vor dem Versand an den Marktpartner an den Security Server übergeben. Anhand einer hinterlegten Sicherheitskonfiguration pro Marktpartner wird dem Security Server mitgeteilt, wie er die ausgehende Mail behandeln soll. Zur Verfügung stehen hierbei die Optionen (SIGN, ENCRYPT, AUTOMATIC  und PLAIN). Die Optionen SIGN (Signierung) und ENCRYPT (Verschlüsselung) sind auch kombinierbar. Falls die Option AUTOMATIC gesetzt ist, wird signiert, falls ein Marktpartner-Zertifikat vorliegt und verschlüsselt, falls ein privater Schlüssel vorhanden ist. Da bei der Signierung der Nachricht auf den jeweiligen privaten Schlüssels zurückgegriffen wird, ist es wichtig, dass für die BDEW-Nummer des versendenen Systems ein privater Schlüssel hinterlegt ist. Für die Verschlüsselung einer ausgehenden Nachricht ist es dagegen notwendig, dass für die BDEW-Nummer des Empfänger ein gültiges Zertifikat installiert wurde.

View Me   Edit Me